Presentamos el &#39Servicio de acceso seguro Edge&#39


La última palabra de moda de la industria es en gran medida un ejercicio de reempaquetado que agrupa una colección de capacidades y las ofrece como un servicio entregado en la nube.

Una nueva palabra de moda que invade los materiales de promoting de los proveedores de ciberseguridad es el Servicio de Acceso Seguro Edge (SASE). El término, acuñado por Gartner, se refiere a una tendencia tecnológica en apoyo de aplicaciones basadas en la nube y trabajo remoto, en el que la funcionalidad de redes y seguridad convergen en una única oferta.

Omdia tiene sus reservas sobre SASE como categoría de producto, pero reconocemos que numerosos proveedores han adoptado este lenguaje para describir la totalidad o parte de sus ofertas de seguridad de crimson.

La concept de SASE es atractiva: que un solo proveedor, que opera desde la nube, puede ofrecer a una empresa todos sus requisitos para la creación de redes de empleados remotos y de sucursales, además de toda la funcionalidad para ofrecer esa conectividad de forma segura. En el lado de las redes, esto cubre principalmente la funcionalidad brindada por la mayoría de las plataformas de redes de área amplia definidas por program (SD-WAN), que incluyen:

  • Gestión dinámica de enlaces WAN
  • Aplicación de ruta múltiple y failover
  • Calidad de servicio
  • Visibilidad de la capa de pink y monitoreo de ruta

Mientras tanto, en términos de seguridad, debe estar presente una gama de capacidades, a saber:

  • Cortafuegos suitable con aplicaciones (funcionalidad similar a NGFW)
  • Puerta de enlace internet segura (proxy de tráfico world-wide-web)
  • Agente de seguridad de acceso a la nube (CASB, que ofrece gestión de acceso SaaS basada en políticas)
  • Manage de acceso (VPN o acceso de confianza cero)

Aquí se puede hacer un argumento para otros subgrupos, como la prevención de pérdida de datos (DLP), que muchos CASB ahora incluyen de manera habitual, así como capacidades como la administración de dispositivos móviles (MDM) y el descifrado e inspección del tráfico encriptado.

Como tal, queda claro que SASE es esencialmente un ejercicio de reempaquetado, agrupando una colección de capacidades y ofreciéndolas como un servicio entregado en la nube, casi seguramente como una lista de compras de la que el cliente puede elegir y mezclar características individuales. Si bien la entrega de capacidades de seguridad y redes tradicionales basadas en las instalaciones desde la nube es importante, el modo de entrega por sí solo no hace de SASE una nueva clase de tecnología. Como tal, el término recuerda a UTM (gestión unificada de amenazas), un término de principios de la década de 2000 para dispositivos de seguridad multifunción vendidos para pequeñas empresas y sucursales. Si bien SASE puede servir para encapsular una strategy, es un ejercicio de marketing and advertising en lugar de un avance en tecnología.

Las reacciones varían del entusiasmo al escepticismo
SASE se trata principalmente del modo de entrega y comercialización de productos, lo que explica por qué es tan fácil para los diferentes tipos de proveedores adoptar SASE y aplicarlo a sus ofertas. Omdia identifica al menos tres grupos de proveedores que han aplicado el concepto de marketing SASE para posicionar sus ofertas de productos:

  • Tipo 1. Hay especialistas en ciberseguridad, redes y centros de datos de primer nivel, como Palo Alto Networks, Akamai, VMware y Zscaler, que se han unido a SASE como un «mercado» en el que pueden vender un subconjunto de sus carteras generales. Varios proveedores de SD-WAN también están en este grupo.
  • Tipo 2. Los vendedores de CASB que no fueron adquiridos durante el gran acaparamiento de tierras en ese espacio (Netskope, Bitglass y CipherCloud) generalmente adoptaron el término, aunque con diferentes grados de entusiasmo.
  • Tipo 3. Luego hay un grupo de vendedores que han estado luchando por encontrar un acrónimo apropiado para lo que hacen. Pueden complementar u obviar la necesidad de una SD-WAN: OPAQ, NetFoundry y Cato Networks están en esta categoría. SASE proporciona una clavija conveniente para colgar sus respectivos sombreros.

Sin embargo, a pesar de todo este entusiasmo, SASE no está exento de críticas. Clifford Grossner de Omdia lo describió como «simplemente informática de punta, conectividad y seguridad con gestión integrada», y cuestionó si las empresas querrían comprar todo esto de un solo proveedor, ya que significa hacer una apuesta considerable en un solo proveedor de tecnología.

Hay quienes han criticado la ausencia de análisis o aprendizaje automático con el fin de automatizar la funcionalidad del conjunto básico de capacidades. Y aunque algunos en la comunidad de proveedores han aclamado a SASE como «el futuro de SD-WAN», otros señalan la evolución de SD-branch como la ruta más possible.

SASE debería ceder finalmente a soluciones multimodales
No hay duda de que SASE se encuentra actualmente en el vértice de su ciclo de bombo o cerca de él. Omdia basa esto tanto en referencias anecdóticas al término / acrónimo como en eventos recientes del mercado. Es de destacar la reciente adquisición de CloudGenix por $ 420 millones de Palo Alto Networks, impulsada en gran medida por la tecnología SD-WAN para reforzar su oferta de Prisma SASE, así como el proveedor recientemente reemplazado de SASE, Cato Networks, que obtuvo una nueva ronda de fondos de funds de riesgo de la Serie D de $ 77 millones. Claramente, tanto los vendedores como los inversores ven las soluciones alineadas con SASE como un área de oportunidad.

Quizás el beneficio más útil que SASE proporciona al mercado es una abreviatura fácil de entender para describir un conjunto de soluciones entregadas en la nube que combina funciones integradas de purple y seguridad. Lo que recientemente fue un concepto un tanto oscuro y difícil de definir para que los vendedores individuales lo articulen de repente se vuelve mucho más rápido de transmitir y más fácil de entender, particularmente para aquellos que aprenden sobre los conjuntos de soluciones asociadas por primera vez. Esto, sin duda, ayudará a facilitar la adopción de ofertas de productos alineados con SASE.

A pesar de los muchos beneficios de la TI entregada en la nube, SASE es simplemente el último punto de referencia de un viaje en curso que verá una evolución continua en la forma en que se entrega la tecnología de ciberseguridad. El aumento de las arquitecturas basadas en microservicios y sin servidor requerirá nuevamente que se brinde seguridad a través de medios alternativos, probablemente como funciones con componentes dentro de las arquitecturas de aplicaciones modulares. La proliferación continua de dispositivos de Internet de las cosas (IoT), especialmente en el borde de la pink, impulsará la creciente necesidad de la funcionalidad de seguridad de IoT, entregada desde el borde de la pink para reducir la latencia de la aplicación de IoT y garantizar la eficiencia del ancho de banda. Sin lugar a dudas, otras tecnologías que Omdia espera se vuelvan prominentes en la próxima década, como 5G, sistemas autónomos y computación cuántica, interrumpirán aún más y cambiarán la forma en que se entregan las soluciones de ciberseguridad.

Requisitos multimodales
En última instancia, Omdia ve que la mayoría de los segmentos de tecnología de ciberseguridad evolucionan hacia un paradigma de entrega multimodal. A medida que la transformación electronic se afianza, las empresas exigirán fluidez en la forma en que se entrega su tecnología de ciberseguridad, en función de las necesidades cambiantes del negocio (se abre una nueva sucursal otra compañía se convierte en subsidiaria una división se separa y requiere acceso a algunas aplicaciones durante la transición incluso tal vez una nueva cepa de virus obliga a toda una unidad de negocios a trabajar desde su hogar indefinidamente …).

Un ritmo de cambio cada vez mayor dentro de la TI empresarial significa que la necesidad precise de seguridad entregada en la nube puede evolucionar de manera fluida hacia la necesidad de mañana de seguridad entregada en el borde o como funciones compuestas, y con la misma rapidez revertirá nuevamente. Las empresas pueden esperar ofertas multimodales que se pueden proporcionar dinámicamente en una variedad de modos de entrega, con precios y licencias para acomodar los cambios a pedido.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Rik es un analista principal en el equipo de seguridad y tecnología de TI de Omdia, especializado en tendencias de tecnología de seguridad cibernética, seguridad de TI, cumplimiento y grabación de llamadas. Proporciona análisis e información sobre la evolución del mercado y ayuda a los usuarios finales a determinar qué tipo de … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia first