En esta tribuna, Guillermo Sato, Channel Manager Fortinet España y Portugal, explica la relevancia de la tecnología SASE para los proveedores de servicios de seguridad gestionados (MSSP).
Los proveedores de servicios de seguridad gestionados (MSSP) se enfrentan al importante reto de seguir siendo competitivos en un mercado de redes que evoluciona a un ritmo trepidante, al tiempo que facilitan la protección de sus clientes ante amenazas cada vez más sofisticadas. Afortunadamente, los MSSP cuentan con las soluciones Secure Access Service Edge (SASE), para ayudar a sus clientes a gestionar mejor los complejos entornos de red híbridos sin sacrificar la ciberseguridad.
Como arquitectura en la nube que combina soluciones de perímetro de servicio de seguridad (SSE) y SD-WAN, SASE cuenta con múltiples tecnologías integradas. En el lado de los servicios de seguridad en la nube de SASE, hay tres elementos principales: pasarela web segura (SWG), acceso a la red de confianza cero (ZTNA) y agente de seguridad de acceso a la nube (CASB).
En cuanto a las redes, SASE ofrece redes de área extensa definidas por software (SD-WAN), firewalls como servicio (FWaaS), acceso bidireccional a Internet y gestión unificada.
A medida que aumenta la adopción de SASE entre los equipos de TI de empresas y organizaciones de todo el mundo, muchos MSSP comienzan a ver las ventajas que les proporciona de cara a sus clientes y a sus estrategias de servicios. SASE permite a las organizaciones disponer de un acceso seguro independientemente de dónde se encuentren los usuarios, cargas de trabajo, dispositivos o aplicaciones. Actualmente, hay cuatro impulsores clave de la adopción de SASE: la convergencia de las redes y la seguridad, el cambio del proxy local a medida que las aplicaciones se trasladan a la nube, el crecimiento de la fuerza de trabajo híbrida y la tendencia hacia la consolidación de proveedores para ahorrar costes y aumentar la eficiencia.
Un buen número de MSSP apuntan a que muchas empresas planean consolidar plataformas. Además de utilizar menos proveedores para simplificar y agilizar las operaciones, los CISO y los CIO también buscan reducir gastos.
SASE ayuda a los equipos de TI a simplificar sus operaciones y reducir la complejidad existente en la red. Las capacidades de consolidación y convergencia de SASE proporcionan a las organizaciones una mejor experiencia de usuario, acceso bidireccional a la web y gestión unificada. Con SD-WAN como elemento fundamental, una solución SASE también ofrece un acceso a las aplicaciones más rápido, fiable y seguro.
Además, dado que el panorama mundial de las amenazas está en constante crecimiento y evolución, éstas pueden proliferar más rápido que nunca. Por lo tanto, la única manera de que las organizaciones reaccionen lo suficientemente rápido es utilizando una plataforma unificada e integrada que luego pueda ampliarse y extenderse. SASE puede permitir un único conjunto de perfiles de seguridad entre usuarios, aplicaciones y dispositivos. Muchos MSSP son conscientes de que no pueden dar soporte a sus clientes con soluciones tradicionales ante la creciente escala y velocidad de las amenazas actuales, de ahí que estén adoptando soluciones SASE.
El enfoque hacia el proveedor único
El siguiente paso en la evolución de SASE es la solución SASE unificada que presenta las ventajas de un enfoque de proveedor único. Es posible crear una solución SASE unificada combinando tecnologías de diferentes proveedores. Pero muchas organizaciones prefieren un enfoque SASE de proveedor único que tenga todas las herramientas de seguridad y de red controladas y consolidadas bajo el mismo paraguas de la consola de gestión de un solo proveedor.
Algunas organizaciones confían en un enfoque de “SASE de doble proveedor” para el que cuentan con un proveedor para la parte de servicios de seguridad de SASE y un proveedor para la parte de redes.
Pero la tendencia parece clara: una solución SASE de un único proveedor proporciona múltiples beneficios. Por ejemplo, el proveedor ya ha hecho todo el trabajo de integración con sus productos, lo cual ya supone una simplificación y los MSSP y sus clientes pueden estar seguros de que la conexión entre SD-WAN y SASE ha sido bien pensada y totalmente integrada.
Cuando un MSSP elige un proveedor de SASE, no debe olvidar tener en cuenta los costes que supondrá gestionar y mantener la solución. Además, es importante que le ofrezca un modelo sencillo de licenciamiento bajo demanda, para agilizar la adquisición de servicios, al tiempo que le ofrece la flexibilidad de activarlo y utilizar diferentes configuraciones de la solución. Lo que promete una solución SASE sólo se cumplirá si conlleva una simplificación en su adquisición y coste.
Muchos proveedores de SASE ofrecen ahora un conjunto de servicios, algunos de los cuales se entrecruzan con los servicios que prestan los propios MSSP. Esto obliga a los MSSP a asegurarse de que establecen alianza con un proveedor complementario a su estrategia de servicios y a lo que ofrecen a sus clientes.
Hay otra consideración clave que los MSSP deben tener muy en cuenta a la hora de elegir su proveedor de SASE. Ya que todas las soluciones SASE son inherentemente multi-tenant, es importante que éstas no permitan que los datos de un cliente se mezclen con los datos de otro. Un proveedor de SASE debe asegurarse de que su solución cumple con las regulaciones de datos estándar y los requisitos de segregación.
Por ello, los MSSPs deberían dar prioridad a proveedores que cumplan los requerimientos mencionados y proporcionen una plataforma SASE de un único proveedor. SASE es una valiosa herramienta para reducir costes y consolidar la proliferación de soluciones, sin sacrificar la seguridad.
