A medida que las organizaciones emergen de la crisis de la COVID-19 deben reinventarse, ser más resistentes y aumentar su capacidad para hacer frente al cambio empresarial. En este artículo analizaremos las tendencias clave en SD-WAN avanzada que las organizaciones deben seguir para prepararse para la era post-COVID.
●La digitalización y la migración a la nube son ahora un hecho: La crisis ha acelerado la transformación digital y el traslado de las aplicaciones a la nube. Como resultado, el papel del centro de datos se está reduciendo. También se ha vuelto menos relevante hacer backhaul del tráfico al centro de datos. Ahora se necesitan conexiones de red de área amplia flexibles para dirigir de forma segura el tráfico de aplicaciones alojadas en la nube directamente a la nube. Continuar haciendo backhaul del tráfico en la nube utilizando líneas MPLS costosas y rígidas impide optimizar y modernizar las redes.
Una SD-WAN avanzada permite a los departamentos de TIC modernizar la red para adoptar la transformación digital. Así, aumentan la alineación de los sistemas de TIC con los objetivos comerciales. Las SD-WAN pueden aprovechar las conexiones a Internet y 5G/LTE más baratas y flexibles. Pueden ofrecer una calidad de experiencia al usuario final al mismo nivel, e incluso mejor, que el modelo WAN anterior basado en backhaul. Una SD-WAN avanzada dirige de forma inteligente el tráfico a Internet y también utiliza técnicas de optimización SaaS. Aprovecha el aprendizaje automático para seleccionar la mejor ruta para llegar a las aplicaciones. Las organizaciones también pueden buscar mayor flexibilidad con un modelo de red como servicio con SD-WAN como un bloque de construcción fundamental.
Multinube y SD-WAN avanzada
●El paso a la nube híbrida o multinube se está acelerando: La migración a la nube híbrida (una composición de una nube pública y un entorno privado) y la multinube no es nueva. De hecho, está acelerándose. Esto significa que existe una creciente necesidad de simplificar el proceso de orquestación del tráfico de red no sólo desde el centro de datos a la nube, sino también de un proveedor de nube a otro. Además, ahora se desarrollan aplicaciones nativas de la nube basadas en microservicios, API y un enfoque de múltiples nubes. Estas aplicaciones utilizan una arquitectura escalable que ayuda a soportar una mayor adaptabilidad.
Con este cambio, las organizaciones necesitan una conectividad mejorada con los proveedores de la nube para ejecutar aplicaciones alojadas en múltiples nubes.
Las soluciones de SD-WAN avanzada se pueden implementar sin problemas en los proveedores de servicios en la nube. Ello proporciona una conectividad segura de extremo a extremo a la nube. Con estas soluciones, las organizaciones pueden mover fácilmente cargas de trabajo de un proveedor a otro, por ejemplo, de AWS a Azure.
Ciberseguridad ante todo
●Los riesgos de ciberseguridad están en todas partes: En los últimos años, el número de ciberataques ha aumentado significativamente, dejando más daños que nunca. Las amenazas de ciberseguridad surgen de diversas fuentes, incluidas las conexiones de red inseguras y la falta de medidas de cumplimiento. Por ejemplo, la mayoría de nosotros recordamos los ataques de SolarWinds en diciembre de 2020, que se propagaron a partir de actualizaciones de software. Ello permitió a los atacantes acceder a los correos electrónicos de Microsoft 365. Más recientemente, el ataque Log4j explotó una vulnerabilidad en un popular marco de registro de Java. Eso permitía a los atacantes ejecutar código Java arbitrario en un servidor.
Gartner acuñó en 2019 el término borde de servicio de acceso seguro (Secure Access Service Edge, SASE). Combina capacidades SD-WAN con características de seguridad de red alojadas en la nube. En la era post-COVID, más tráfico se dirige a la nube que al centro de datos. Los usuarios consumen más aplicaciones SaaS que aplicaciones de centros de datos y los datos más confidenciales se encuentran fuera de la red empresarial. Con esto en mente, SD-WAN, junto con las capacidades SSE (Security Service Edge) como SWG (Secure Web Gateway), CASB (Cloud Access Security Broker) y ZTNA (Zero-Trust Network Access) permiten a las organizaciones mitigar los riesgos de seguridad.
A diferencia de una solución SD-WAN básica, una SD-WAN avanzada puede de conectarse a una amplia gama de proveedores de seguridad en la nube. Ello brinda mejores capacidades de SSE para construir una arquitectura SASE robusta basada en los requisitos comerciales de las empresas. Las soluciones de SD-WAN avanzada se integran de forma nativa y pueden automatizar completamente la orquestación de los servicios de seguridad en la nube. Eso crea una fortaleza segura contra los ciberataques.
Movilidad y ubicuidad
●Trabajar desde cualquier lugar es la nueva norma: Muchos analistas predicen que el trabajo remoto está aquí para quedarse. Ahora, las organizaciones deben encontrar formas de llevar a casa el mismo nivel de seguridad empresarial de la oficina. Con el trabajo híbrido convirtiéndose en la nueva norma, las organizaciones están evolucionando hacia un entorno de borde hiperdistribuido. Es decir, ya no pueden crear un perímetro de seguridad alrededor de la red empresarial. Una red de TIC totalmente centralizada ya no es sostenible, y las organizaciones ahora deben adoptar un enfoque distribuido para proteger las conexiones remotas.
Algunos puntos de acceso ahora integran capacidades SD-WAN y forman un túnel seguro a través de conexiones simples a Internet y 5G. Con estos puntos de acceso, las organizaciones pueden implementar realmente una estrategia de malla de ciberseguridad para crear un perímetro más pequeño alrededor de cada punto de acceso o dispositivo, sin importar dónde se encuentren. Este enfoque distribuido brinda a las empresas un mejor control sobre los riesgos de ciberseguridad. Lo consigue al asegurar un punto de acceso individual en lugar de un gran perímetro sin límites claros. Con este enfoque, no se confía en ningún dispositivo de forma predeterminada y las directivas de seguridad se aplican en el nivel de identidad.
SD-WAN avanzada para la Internet de las Cosas
●El número de dispositivos IoT se está disparando: En el mundo post-COVID proliferan los dispositivos de la Internet de las Cosas (IoT). Van desde cámaras de vigilancia, terminales POS, sensores y muchos más. Estos dispositivos representan una amenaza significativa, ya que se basan en una arquitectura simple y la mayoría no puede ejecutar un agente de seguridad.
Las soluciones de SD-WAN avanzada implementan una arquitectura de confianza cero que complementa SASE. Los marcos de confianza cero asumen que ningún usuario o dispositivo es inherentemente confiable. Integran una segmentación dinámica que puede segmentar la red en múltiples zonas, al tiempo que garantizan que los usuarios o dispositivos sólo puedan conectarse con destinos en la red consistentes con su función. Esta segmentación de la red evita la propagación de códigos maliciosos por la red en caso de un ciberataque.
Nadie pudo anticipar la interrupción causada por la pandemia. Ahora es esencial adaptarse a la nueva normalidad y acelerar los esfuerzos de transformación digital y abordar la necesidad de un trabajo híbrido. El cambio a aplicaciones en la nube y entornos hiperdistribuidos ha dado lugar a problemas de rendimiento y seguridad. Al implementar una solución SD-WAN avanzada, las organizaciones crean la capa fundamental para modernizar su red, basada en una arquitectura flexible y segura de borde a nube.
Aruba EdgeConnect proporciona capacidades de SD-WAN avanzada, con selección dinámica de rutas, orquestación automatizada, capacidades de optimización SaaS y WAN. Se integra de forma nativa con proveedores de SSE, incluidos Zscaler, Netskope y McAfee. Así, implementa una arquitectura SASE robusta con las mejores capacidades de seguridad en la nube. Aruba EdgeConnect Microbranch extiende los servicios SD-WAN y el marco SASE a pequeñas oficinas y oficinas domésticas, entregados a través de puntos de acceso Aruba Central y Aruba Wi-Fi basados en la nube.