Comprensión de las arquitecturas de Secure Access Service Edge (SASE)

Los métodos de trabajo de las personas han evolucionado. Las empresas deben tener en cuenta estos cambios al planificar los gastos futuros en infraestructura, las arquitecturas y los cronogramas para la entrega de nuevos servicios digitales, entre otras cosas. Mantenerse al día con estos cambios es fundamental si se desea tener una influencia positiva en los indicadores reales del éxito de la empresa, como el desempeño operativo, los costos financieros, el compromiso del personal y la satisfacción del cliente.

Los equipos de TI quieren una infraestructura de seguridad y redes subyacente que permita a todos los empleados, incluidos los trabajadores remotos, acceder de forma rápida, consistente y segura a las aplicaciones en la nube. Lamentablemente, las arquitecturas de seguridad y redes en forma de concentrador y radios de la actualidad fueron pensadas para una época en la que las aplicaciones locales y los empleados de las sucursales estaban conectados a través de redes WAN privadas. Para poder adaptarse a las tendencias tecnológicas más importantes que pueden afectar sustancialmente el rendimiento de la empresa, estas infraestructuras fundamentales deben cambiar.

Consulte también: Una hoja de ruta hacia SASE para una mejor seguridad de la red

Una funcionalidad imprescindible en la arquitectura empresarial moderna

Acceso a Internet al instante

Todas las aplicaciones deben ser accesibles para los empleados a través de un canal directo entre el empleado y la aplicación. Sin embargo, esta relación debe protegerse.

Una medida de seguridad que sigue al usuario

El acceso directo a Internet no está permitido en los centros de datos. Por lo tanto, independientemente de la ubicación del empleado, se requiere una arquitectura de seguridad que permita la seguridad en la ruta entre la persona y la aplicación. Esto solo se puede lograr mediante el uso de servicios de seguridad basados en la nube. El 76 por ciento de las organizaciones desea trasladar su seguridad a la nube, como se esperaba.

Mejora del rendimiento de las aplicaciones mediante servicios WAN

El acceso directo a Internet reduce la cantidad de tiempo que transcurre entre el empleado y la aplicación. Sin embargo, no soluciona los cambios en el rendimiento de la aplicación causados por la imprevisibilidad de las conexiones a Internet comerciales o de productos básicos. Como resultado, las organizaciones necesitan funciones amplias, como la WAN definida por software (SD-WAN) y la optimización de la WAN, para garantizar el rendimiento de las aplicaciones a través de conexiones de acceso directo a Internet.

Arquitectura de una sola pasada

Las empresas deben utilizar un diseño de un solo paso para reducir el retraso adicional que provocan los motores de inspección encadenados por servicios en una pila de seguridad tradicional. Las arquitecturas de un solo paso abren y examinan la comunicación solo una vez, lo que permite que muchos motores de políticas la gestionen. Un diseño de un solo paso, por ejemplo, solo abriría y examinaría un paquete cifrado una vez para que lo examinen los motores de protección contra malware y prevención de pérdida de datos.

Coordinación de Gestión

Las integraciones del plano administrativo en redes y seguridad deben facilitar las operaciones de todo el ciclo de vida (aprovisionamiento, administración basada en políticas, visibilidad y resolución de problemas). Por ejemplo, los equipos de administradores de TI deben tener una imagen única de toda la arquitectura corporativa que abarca las redes y la seguridad, incluidas las ubicaciones de las sucursales, los puntos de presencia de seguridad, los túneles y el uso de la red. Esto elimina los puntos ciegos y simplifica las configuraciones en toda la arquitectura, lo que reduce la posibilidad de errores humanos.

Servicios de acceso seguro perimetral

SASE pretende reemplazar las infraestructuras de concentrador y radios existentes con acceso directo a Internet seguro. La integración de seguridad en la nube, acceso de confianza cero y capacidades WAN completas garantiza una experiencia segura y consistente para los empleados, independientemente de su ubicación o de la ubicación de alojamiento de las aplicaciones.

Descargue el informe técnico de Citrix para obtener más información sobre Secure Access Service Edge (SASE) y cómo debemos repensar las arquitecturas de red y seguridad para cumplir con los requisitos modernos.