Opini贸n | C贸mo las empresas pueden mantener seguras las redes EDGE

Dar a los trabajadores remotos acceso a aplicaciones cr铆ticas puede impulsar la productividad, pero tambi茅n puede abrir esas aplicaciones a nuevos vectores de amenazas.

La nube ha tra铆do consigo algunos cambios fundamentales y muy bienvenidos en la forma en que las empresas dan acceso a sus trabajadores a las aplicaciones cr铆ticas. A su paso han aumentado la flexibilidad y la agilidad, as铆 como el acceso a las aplicaciones y las cargas de trabajo para los empleados de todo tipo, independientemente de su ubicaci贸n.

La forma de hacer las cosas en el pasado se basaba en el centro de datos corporativo, cuando los trabajadores de las sucursales y los trabajadores remotos ten铆an que volver a conectarse a este recurso central a trav茅s de la VPN para acceder a lo que necesitaban. Esto era muy probable que condujera a resultados insatisfactorios y a una mala experiencia de usuario. Los centros de datos corporativos no s贸lo son caros de operar, sino que tambi茅n discriminan efectivamente entre los diferentes trabajadores al ofrecer resultados inconsistentes dependiendo de la distancia entre el trabajador y el centro.

Con los nuevos modelos de “software como servicio” y “multi-nube”, ahora se hace hincapi茅 en conectar el borde de la red a la nube. No m谩s tr谩fico de backhaul hacia y desde las sedes corporativas. Esta flexibilidad y libertad es una gran noticia para los trabajadores dondequiera que est茅n ubicados, pero puede tener un precio. Conectarse a trav茅s de la nube puede, por ejemplo, limitar la oportunidad de una organizaci贸n para la inspecci贸n de paquetes y aumentar su vulnerabilidad en materia de seguridad.

Dar a los trabajadores remotos acceso a aplicaciones cr铆ticas puede impulsar la productividad, pero tambi茅n puede abrir esas aplicaciones a nuevos vectores de amenazas. Desde ya hab铆a una larga lista de consideraciones de seguridad en las que deb铆an pensar los administradores de redes. Ahora, la necesidad de proporcionar un acceso transparente a la nube significa que el entorno de la amenaza se ha intensificado y ampliado en varios puntos m谩s.

El esfuerzo por transformar digitalmente una empresa puede venir acompa帽ado de un elemento de riesgo a帽adido, lo que no significa que no haya nada que la empresa pueda hacer al respecto.

Al igual que est谩n transformando digitalmente sus operaciones para lograr una mayor agilidad, tambi茅n las empresas deben transformar digitalmente su seguridad y su estrategia de red para que coincidan. La SD-WAN segura, por ejemplo, no s贸lo ofrece a las organizaciones una mejor capacidad de gesti贸n y control, sino que adem谩s representa un gran paso hacia una mejor seguridad general de la red. El software impulsa la empresa moderna. Como SD-WAN, ahora tambi茅n alimenta y protege la red.

SD-WAN no es un instrumento contundente que ofrece el mismo nivel de seguridad a todos los puntos de la red. Diferentes ramas de una empresa y diferentes tipos de trabajadores necesitan acceso directo a Internet, pero no necesariamente todos tienen los mismos requerimientos de seguridad.

Con la SD-WAN avanzada y segura, pueden funcionar muchos niveles diferentes de seguridad al mismo tiempo, de la misma manera que diferentes nodos de una red necesitar谩n diferentes niveles de rendimiento de la red en diferentes momentos. Una soluci贸n SD-WAN puede cubrir tanto la seguridad in situ como la basada en la nube de diferentes maneras pero a un nivel uniforme.

El borde de la red es donde radica el mayor riesgo. Es fuera de los bordes donde los usuarios corren m谩s riesgo de ataques DDoS y de todo tipo de vulnerabilidades desconocidas. Naturalmente, los administradores de la red no quieren enfrentarse a las amenazas en el borde instalando un costoso dispositivo de seguridad orientado al hardware en cada sucursal.

Con la SD-WAN avanzada y segura, ya no tienen que hacerlo. Con SD-WAN, las empresas pueden desplegar una conectividad directa y segura a Internet y a la nube en sus sucursales sin preocupaciones ni costes a帽adidos. Secure SD-WAN permite que cada sucursal aproveche las diversas pol铆ticas de seguridad y conectividad. Los departamentos de TI pueden ejecutar el tr谩fico corporativo y de Internet simult谩neamente en los mismos circuitos. Esto permite a las empresas adoptar la conectividad multi-nube y el per铆metro de Internet desde una sede centralizada y segura hasta un modelo distribuido, asegur谩ndose al mismo tiempo de que cada ubicaci贸n de la sucursal reciba un acceso directo y optimizado a la nube con seguridad incorporada.

El modelo tradicional de conectividad de hub y radios que conecta a los usuarios de las sucursales a trav茅s de VPN privadas a un centro de datos o a un cortafuegos de la sede central de la empresa, ya no funciona en los actuales entornos multi-nube. La integraci贸n de estas funciones necesarias de seguridad y conexi贸n en red en una 煤nica plataforma de software reduce enormemente la complejidad, al tiempo que proporciona una visibilidad avanzada que puede programarse con pol铆ticas automatizadas y contextuales.

El modelo multi-nube necesita una conectividad inteligente en la nube y una seguridad que coincida. El r谩pido aumento de la nube y la SD-WAN ha dado paso a una era en la que se accede a los servicios bajo demanda y en la que la simplicidad operativa est谩 en juego. Por ello, la clave para permitir una ruta de migraci贸n multi-nube sin problemas es una plataforma SD-WAN segura, vers谩til y multiservicio.

Es f谩cil comprender por qu茅 la popularidad de SD-WAN como soluci贸n de 谩rea amplia est谩 creciendo tan r谩pidamente. La consultora IDG ha identificado la mejora de la seguridad como el principal objetivo de la WAN para la empresa, con la reducci贸n de la complejidad justo despu茅s. Ve a la SD-WAN como la soluci贸n a estos dos desaf铆os. IDG descubri贸 que las empresas esperan cada vez m谩s que SD-WAN aumente su eficiencia y les ahorre tambi茅n dinero. Pero la seguridad es la primera de su lista de beneficios esperados. La soluci贸n SD-WAN adecuada ofrecer谩 una reducci贸n de la complejidad, un control 贸ptimo y, quiz谩s lo m谩s importante, una seguridad integrada desde el principio y no a帽adida despu茅s.

Por Michael Wood, CMO, Versa Networks


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.