Escrito por: Chloe Whitaker (Blog Cisco Umbrella)
Secure Access Service Edge (SASE) se ha convertido en el nuevo estándar para proteger las conexiones a aplicaciones críticas para el negocio y otros activos digitales. Una implementación de SASE eficaz depende del rendimiento, la arquitectura y el soporte (entre otros factores) para entornos híbridos y de múltiples nubes. En esta publicación, los miembros de la estación central de TI que usan Cisco Umbrella y Cisco SD-WAN explican la importancia de estos factores, junto con el funcionamiento de los elementos centrales de SASE como CASB, al usar SASE para la seguridad y la administración de redes.
Arquitectura y rendimiento
SASE combina redes y seguridad, por lo que la arquitectura es una consideración importante para los propietarios de sistemas. Esa es la opinión del jefe de operaciones de TI de una pequeña empresa de servicios tecnológicos que utiliza Cisco SD-WAN. Dijo: «En una arquitectura de red definida por software, se cura a sí misma y la gestión de la solución es muy fácil». Además, un gerente de producto global senior de un gran proveedor de servicios de comunicaciones caracterizó a Cisco SD-WAN como una solución de escala global que proporciona un diseño de arquitectura abierta con un buen soporte técnico.
Cisco es absolutamente vanguardista en téminos de solidez en cuanto a la capacidad de la red
Eliot R.
Eliot R., vicepresidente ejecutivo de operaciones y TI que usa Cisco SD-WAN en Sterling National Bank, citó ahorros de costos del 80% y un aumento del rendimiento del 400% como sus razones para brindar una revisión tan positiva. El socio gerente de una consultora señaló además que, “ Cisco es absolutamente vanguardista en términos de solidez en cuanto a la capacidad de la red para ser muy estable con un retraso muy bajo. Es sólido como una roca y muy estable con respecto a la entrega de funciones de red de alto rendimiento».
CASB
Un agente de seguridad de acceso a la nube (CASB) protege los datos corporativos que se encuentran en aplicaciones basadas en la nube. Para funcionar bien en un entorno SASE, un CASB necesita buenas capacidades de detección, visibilidad y control de aplicaciones. Un ingeniero de sistemas de una pequeña empresa de servicios tecnológicos descubrió que este era el caso de las funciones CASB disponibles en Cisco Umbrella. Explicó: “ El control de aplicaciones de la solución y la herramienta de dirección del tráfico de aplicaciones son sus aspectos más valiosos en términos de cómo utilizamos el producto. La solución permite a las organizaciones tener visibilidad del tráfico de aplicaciones».
Agregó que, “luego de implementar la solución, podemos ver qué tipos de tráfico tenemos. Podemos ver cómo los usuarios utilizan Internet y podremos saber si alguien está descargando algo que no debería o si está consumiendo una gran cantidad de datos «. Este último comentario refleja la necesidad de que CASB ayude con las estrategias de prevención de pérdida de datos, que es parte de la arquitectura de referencia de SASE para Network-as-a-Service.
Seguridad DNS
SASE incorpora seguridad de servidor de nombres de dominio (DNS) para mitigar este riesgo de ataques de capa. Un gerente senior de ingeniería de seguridad de un gran minorista habló sobre este problema y dijo que Cisco Umbrella «ha solucionado la brecha en nuestra protección de DNS «. Usan la solución para la reputación de DNS e IP.
Un líder del centro de operaciones de red (NOC) que usa Cisco Umbrella en una pequeña empresa de servicios tecnológicos comentó de manera similar: “La característica más valiosa es la seguridad del DNS. Se utiliza para observar todo el tráfico que enrutamos a través de los firewalls de la organización y del punto final». En este caso, las solicitudes de Internet de todos los usuarios y dispositivos se enrutan a través de la seguridad DNS, que analiza todas y cada una de las solicitudes. Avisa al equipo si no es seguro y permite a los que sí lo están. Añadió: «Es como una aplicación de centro de alarma cerca de nuestro firewall».
Cortafuegos como servicio (FWaaS)
El modelo FWaaS ofrece una solución para la protección del tráfico y los activos digitales ubicados en muchos lugares nuevos. Por ejemplo, un consultor técnico de preventa de una empresa de software informático explicó: “Un cliente crearía un túnel entre su firewall local y la nube de Cisco Umbrella. Esto haría que todo el tráfico sea filtrado por Umbrella Firewall-as-a-Service».
O, como dijo Syed Ali W., consultor senior de seguridad y redes de una empresa de medios, “Si tiene esta solución, no necesita un gran firewall . Debido a que es una solución basada en la nube, puede acceder a ella a través de la nube en cualquier parte del mundo. No es necesario construir una gran infraestructura. Le dará más retorno de la inversión».
SD-WAN
SD-WAN permite a las organizaciones proporcionar redes seguras y flexibles a personas y dispositivos que se encuentran dispersos geográficamente. Shah J., un asociado de seguridad de redes que usa Cisco SD-WAN en una pequeña empresa de software, se enfrenta a esta realidad con frecuencia. Compartió que recomienda Cisco SD-WAN para los clientes que tienen varias ubicaciones y desean tener una vista de administración centralizada de toda la actividad. Observó que “toda arquitectura se está moviendo hacia la nube. La gestión centralizada facilita la accesibilidad para una sola persona».
toda arquitectura se está moviendo hacia la nube. La gestión centralizada facilita la accesibilidad para una sola persona
Sha J
Eliot R. describió Cisco SD-WAN como una solución para integrar servicios para mejorar el tiempo de actividad y el rendimiento y reducir los costos, mientras que el socio gerente de la consultora agregó que, con Cisco SD-WAN, “hay un retraso mínimo en la red. En términos de rendimiento, es absolutamente el mejor de su clase y de clase mundial. No hay discusión sobre eso».
Lo invitamos a agendar una consultoría con un asesor experto de nuestra compañía, quién le ayudara a identificar las necesidades específicas de su sector.