Con la transición al trabajo híbrido, las organizaciones están más distribuidas que nunca, con redes cada vez más complejas y con más usuarios y dispositivos que se conectan a ellas fuera de los perímetros de seguridad tradicionales, por lo que los equipos de TI se enfrentan a una lista cada vez mayor de posibles vulnerabilidades de seguridad. Sin embargo, a pesar de estos crecientes desafíos, las organizaciones y los empleados exigen cada vez más flexibilidad y accesibilidad.
Frente a estos cambios y demandas, la infraestructura de red y las arquitecturas de seguridad tradicionales -basadas en MPLS, routers y firewalls- tienen dificultades para cumplir su cometido. Su rigidez y complejidad hacen que no puedan dar respuesta a las necesidades cambiantes de un entorno híbrido como el actual.
Para hacer frente a estos retos, las organizaciones deben buscar soluciones más avanzadas, que aprovechen la flexibilidad que aporta la virtualización de la WAN, a la vez que incorporan arquitecturas de seguridad de nueva generación para proporcionar protección desde el extremo hasta la nube.
En este artículo compartimos algunas reflexiones sobre las limitaciones del modelo de conectividad y seguridad de las sucursales basado en routers y/o firewalls perimetrales, frente a las arquitecturas más avanzadas que combinan SD-WAN y Seguridad en la nube, que dan una respuesta mucho más adaptada a los nuevos desafíos que afrontan las organizaciones actuales, con usuarios accediendo desde cualquier localización a servicios en la nube y en centros de datos tradicionales.
SD-WAN ofrece funcionalidades de seguridad para sucursales, con una amplia gama de capacidades de nueva generación que se han adaptado a las organizaciones actuales. Estas capacidades, entre otras muchas funciones, permiten a los equipos de TI realizar implantaciones sencillas y rápidas sin comprometer la seguridad de su organización, detectar y prevenir intrusiones y ataques de denegación de servicio distribuidos (DDoS), supervisar el estado completo de las conexiones de red activas y proteger las conexiones mediante el cifrado de datos.
Además, una solución SD-WAN avanzada proporciona una experiencia de uso óptima, combinando enlaces heterogéneos como MPLS, Internet y 5G para crear una única capa homogénea de conectividad virtualizada.
SD-WAN simplifica las operaciones locales. Las arquitecturas WAN basadas en routers tradicionales requieren que los equipos de TI se ocupen de una gran cantidad de dispositivos de red y seguridad que, en muchos casos, deben configurarse manualmente, dispositivo por dispositivo, mediante una interfaz de línea de comandos. Por el contrario, las soluciones SD-WAN avanzadas integran todas las funciones WAN necesarias, como el enrutamiento y la optimización de la WAN, combinándolas ahora también con capacidades de firewalls de nueva generación, de modo que las organizaciones pueden consolidar sus equipos de red en un único dispositivo.
Además, las soluciones SD-WAN avanzadas pueden configurarse de forma centralizada, estableciendo políticas de red y seguridad que se despliegan desde un único panel de control, automatizando el despliegue en decenas, cientos o incluso miles de sucursales, evitando así la necesidad de contar con personal de TI local experimentado y reduciendo enormemente los plazos y los costes de las implantaciones.
SD-WAN es totalmente compatible con las organizaciones que dan prioridad a la nube y quieren aprovechar todo el potencial de las arquitecturas SASE. Cuando las organizaciones alojaban la mayoría de las aplicaciones empresariales en sus propios centros de datos, el modelo de enrutamiento del tráfico de las aplicaciones desde las sucursales hacia el centro de datos para la inspección de seguridad era aceptable y, de hecho, necesario. Ahora, a medida que más y más aplicaciones se han trasladado a la nube, el hacer pasar todo el tráfico a través de estos centros de datos está perjudicando el rendimiento e impactando muy negativamente a la experiencia de los usuarios.
Al desplegar una solución SD-WAN avanzada, el departamento de TI puede mejorar significativamente la calidad de la experiencia del usuario final dirigiendo automáticamente el tráfico a Internet en función de las políticas empresariales. En la práctica, esto significa que para acceder a las aplicaciones más confiables, definidas por las políticas de seguridad de las organizaciones, el tráfico puede enviarse directamente a la nube a través de Internet, mientras que para acceder a las menos fiables el tráfico puede dirigirse primero a un servicio de seguridad en la nube o incluso redirigirse al firewall del centro de datos cuando no se disponga de un servicio de seguridad en la nube. El resultado final es un rendimiento mejorado de las aplicaciones clave, que aumenta la productividad y la satisfacción de los usuarios.
Para adoptar plenamente una arquitectura que dé prioridad a la nube, una solución SD-WAN avanzada debe integrarse totalmente con diferentes proveedores líderes de seguridad en la nube para permitir una arquitectura SASE de primera clase. Las empresas que dan prioridad a la nube deben tener libertad absoluta para seleccionar los mejores servicios de seguridad, en función de sus requisitos de seguridad personalizados.
Como conclusión es importante tener en cuenta que no todas las propuestas SD-WAN en el mercado son iguales, y que durante la fase de evaluación de estas es fundamental asegurarse, a través de una prueba de concepto, de que efectivamente las soluciones que se están evaluando van a ser capaces de dar una respuesta adecuada a las problemáticas específicas de cada organización.