theNet by CLOUDFLARE

Cómo acelerar el recorrido hacia la adopción del modelo SASE.

La transformación de la red más accesible

Desarrollar redes flexibles y escalables

La red pública se está convirtiendo en la nueva red corporativa, un cambio que exige un replanteamiento radical de la seguridad y la conectividad de la red. El perímetro de servicio de acceso seguro (SASE) es un modelo de seguridad basado en la nube que se utiliza para responder a los desafíos de la seguridad y de la conectividad, en constante cambio.

El enfoque SASE supone a menudo una transformación completa del enfoque de una organización respecto a la seguridad y las redes. Se trata de combinar en una única plataforma basada en la nube diversos servicios de seguridad y redes, como firewalls, acceso a la red Zero Trust, puertas de enlace web seguras y WAN definidas por software. Con SASE, los centros de datos corporativos ya no son la ubicación central de los controles de red. En su lugar, los controles se trasladan al perímetro de la nube y, por tanto, más cerca de los usuarios, dondequiera que estén.

Según Gartner, la implementación completa del modelo de seguridad SASE puede llevar años y conlleva decisiones en torno a la integración de los proveedores existentes y cómo combinar una amalgama de soluciones de seguridad de red. Determinar los pasos adecuados para tu organización específica y el orden de las mejoras puede llevar mucho tiempo y requerir la participación de muchas partes interesadas.

Esta actividad de planificación y creación de consenso puede parecer desalentadora y a menudo frenar a las organizaciones a la hora de adoptar pequeñas pero importantes medidas. Quedarse rezagado en este proceso de la transformación de la red significa afrontar mayores riesgos de pérdida de datos, amenazas internas y ataques de la red, tanto hoy como en el futuro.

El proceso de integración de una arquitectura SASE integral es complicado pero merece la pena, ya que su objetivo final es reducir las vulnerabilidades de seguridad y sentar las bases del trabajo del futuro.

Para simplificar el proceso, he aquí cuatro preguntas esenciales que las organizaciones pueden plantearse en el camino hacia la adopción.


4 preguntas para simplificar la adopción de SASE

1. Traza un diagrama: ¿Qué aspecto tiene el tráfico de tu red?

Traza un mapa del tráfico de tu red y de cómo fluye desde los usuarios, las oficinas y los centros de datos hasta tus aplicaciones empresariales más críticas. Cuando hayas completado el diagrama, indica, en una escala del 1 al 10, las conexiones que soportan la mayor latencia o complejidad. Esto puede estar relacionado con los redireccionamientos, las VPN, los circuitos MPLS u otras decisiones de enrutamiento que ya no tengan sentido para tu empresa.

Esto puede ayudarte a decidir qué cambios hacer al principio del proceso y a encontrar formas de evitar los redireccionamientos de datos a través de las VPN, los circuitos MPLS y los firewalls. Dado que el "efecto tromboning" (desvío de tráfico) de estas soluciones heredadas añade latencia y una complejidad innecesaria, un mapa ayuda a ver en qué parte del mundo se procesa el tráfico y dónde se encuentran los usuarios, y esto puede revelar posibles mejoras rápidas.

2. Haz una lista y clasificación: ¿Dónde están los mayores riesgos de amenazas internas?

El modelo SASE comienza con una estrategia de seguridad Zero Trust que limita el acceso a los recursos de acuerdo con una evaluación en tiempo real de la identidad y la postura. Evalúa qué usuarios pueden tener excesivos permisos de acceso a los recursos elaborando una lista de los grupos de usuarios clave, y clasificando después cuáles tienen un acceso con mayor privilegio a los servicios. Los grupos de la parte superior de la lista podrían ser un buen punto de partida.

Por ejemplo, algunas de las preguntas reveladoras que podrías plantear:

  • ¿Pueden los desarrolladores acceder a la infraestructura mediante SSH durante largos periodos de tiempo sin tener que volver a autenticarse?

  • ¿Se concede a los proveedores un acceso limitado temporal o bien derechos de acceso generalizados?

  • ¿Tienen los ejecutivos derechos de superadministrador en aplicaciones que podrían suponer un riesgo?

3. Establece un calendario: ¿Cuándo caducan tus contratos existentes de red y de seguridad de la red?

Al elaborar un plan de los próximos pasos, la identificación de las fechas de vencimiento de los contratos de las soluciones existentes puede ayudar a promover una progresión natural hacia un entorno SASE y a controlar los costes. Si los dispositivos de hardware del firewall y de protección contra DDoS se deben reemplazar, o si pronto toca renovar tu contrato de MPLS, puede ser un momento oportuno para hacer cambios más importantes. Planificar las migraciones para que coincidan con la apertura de nuevas sucursales o durante las fusiones y adquisiciones también puede ofrecer un momento natural de cambio y consolidación.

Cuando los contratos de los productos existentes estén a punto de caducar, pero aún no estés preparado para migrar, considera un contrato de renovación más breve para mantener abiertas tus opciones en el futuro a medio plazo.

4. Establece una meta: ¿Qué ventajas puedes lograr con rapidez para los departamentos específicos?

Un inicio progresivo puede permitirte adquirir impulso, mejorar el respaldo de las partes interesadas, y así, mejorar la probabilidad de aceptación de proyectos más importantes en el futuro. Para ello, considera la posibilidad de empezar con un programa piloto de SASE.

¿Por dónde empezar con este programa piloto? Examina qué equipos, unidades de negocio y aplicaciones podrían servir de proyecto piloto para una migración, idealmente con la flexibilidad suficiente para agilizar la implementación. Considera que los equipos son clientes cuyos problemas de productividad estás resolviendo.

Para decidir por dónde empezar, ten en cuenta por ejemplo los factores siguientes:

  • La flexibilidad y la disposición al cambio: por ejemplo, el equipo de seguridad podría ser el primer cliente idóneo para una implementación SASE

  • Los roles más expuestos a ser objetivo de ataques, como los desarrolladores, que tienen acceso a datos valiosos

  • La rapidez potencial de la migración: los proveedores suelen ser un tipo de usuario con necesidades de acceso limitadas, lo que puede simplificar una migración.

En los debates sobre SASE, es natural que las cuestiones tecnológicas dominen la conversación. Ten en cuenta que los cambios transformadores que afectan a las personas, los procesos y los presupuestos también serán fundamentales para el éxito.

Cuando entiendas en detalle lo que necesita tu organización, busca un proveedor que pueda acompañarte dondequiera que te encuentres en el proceso de la transformación de la red, y que pueda integrarse con tus herramientas existentes para el acceso a la red, la gestión de identidad, la seguridad de los puntos finales, el almacenamiento de registros y otros componentes de la ecuación de la seguridad de la red. Muchos proveedores defienden una plataforma integral, pero en realidad requieren que las organizaciones integren varios productos específicos distintos. La transición a SASE será más fácil si seleccionas un proveedor con una solución totalmente integrada, idealmente uno con un modelo de entrega y una arquitectura de servicios coherentes basados en la nube.


Primeros pasos

Cloudflare One es una completa solución de red como servicio Zero Trust que te permite ejecutar tu red corporativa en el perímetro de Internet. Con un alcance global masivo, Cloudflare One proporciona conectividad de gran seguridad, rendimiento y fiabilidad para tus usuarios, tu lugar de trabajo y tus cargas de trabajo, dondequiera que estén. Y la inspección de paso único de las solicitudes te permite evitar los redireccionamientos del tráfico.

Con un plano de control sencillo, intuitivo y unificado, puedes establecer políticas de red y de seguridad en un solo lugar para aplicarlas en todas partes. Cloudflare One facilita la adaptación de tu enfoque para obtener el mejor resultado a largo plazo e implementar soluciones que coexistan con tu infraestructura actual.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Qué es el SASE y por qué es importante

  • Qué está en juego para la empresa si no lo utiliza

  • 4 preguntas que pueden ayudarte a evaluar e identificar los siguientes pasos

  • Los recursos disponibles para ayudar a simplificar el proceso


Recursos relacionados


Más información sobre este tema

Para ver la comparación de Cloudflare One con otros ocho proveedores de SASE, consulta el informe Disponibilidad y opciones de compra en el mercado emergente de SASE de EMA.

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?