Octubre 13, 2021

El valor de SASE: Conectar y defender la red

Jim Fulton

Nota del editor:

Esta es la quinta publicación en nuestra serie de seis partes sobre el valor de SASE y cómo las empresas generan valor empresarial real a través de su seguridad.

Pasemos a la parte 5:

SASE se trata de garantizar que las personas tengan acceso a los recursos y puedan usarlos de manera segura, sin importar desde dónde trabajen. En muchos casos, eso puede implicar conectarse desde una computadora portátil en casa o de viaje. Sin embargo, a medida que las organizaciones comienzan a hacer que sus empleados regresen a las oficinas, también están analizando de qué manera se conectan esas oficinas y cómo esa conectividad puede ayudar a automatizar la protección de las personas cuando trabajan allí.

Si bien muchas empresas y agencias gubernamentales solían usar líneas de red privadas de proveedores de telecomunicaciones (a menudo conocidas como enlaces MPLS), la pandemia dejó en claro que las conexiones de internet de banda ancha tienen un desempeño igual o mejor a una fracción del costo. En este modelo, las ubicaciones se conectan directamente a internet a través de DSL, cable o fibra, u otras tecnologías, de calidad empresarial. Esto crea dos necesidades: (1) mantener a los atacantes de internet fuera de la red local de la ubicación, y (2) conectar automáticamente el tráfico a los lugares correctos, ya sea de vuelta a la red “corporativa” o a la nube.

Los firewall de última generación (NGFW) abordan el primer problema, y muchos de los más avanzados incluyen capacidades de redes (típicamente llamadas Red de área amplia definida por software o SD-WAN) que abordan el segundo. En algunos casos, las ubicaciones pueden estar conectadas directamente a redes internas y gateways de seguridad en las instalaciones que usan tecnologías de red privada virtual (VPN). No obstante, muchas organizaciones están transicionando a un enfoque basado en la nube en el que el tráfico de la ubicación se envía a los mismos tipos de servicios basados en la nube (que cada vez más se denominan colectivamente como perímetro de servicio seguro o SSE) que se usan cuando las personas trabajan remotamente desde casa. Lo bueno de los servicios modernos de SD-WAN segura es que pueden hacer que esto ocurra automáticamente incluso para dispositivos no administrados como las tabletas y los teléfonos BYOD.

Veamos algunos ejemplos de cómo los clientes están usando estos enfoques para acelerar sus negocios:

Nexpertis: Firewall de última generación

Las empresas en auge necesitan recursos escalables, y eso incluye la red. La firma Nexpertis de rápido crecimiento entendió que su éxito con el servicio basado en la nube que utilizan dependía de desarrollar acceso confiable desde su central de datos a sus clientes.

Después de analizar las opciones disponibles, el Next-Generation Firewall (NGFW) de Forcepoint se destacó por su capacidad de garantizar la seguridad de los datos en tránsito de Nexpertis y sus clientes. Gracias a la amplia variedad de canales a los que el NGFW extendió su cobertura y a la funcionalidad de proxy inverso, la elección resultó fácil.

Valor empresarial: Dos años después de adoptar el NGFW, Nexpertis logró duplicar su tamaño con adquisiciones clave de clientes de gran tamaño, gracias en parte a la escalabilidad y el agrupamiento de alta disponibilidad del NGFW.
 

Fabricante italiano de electrodomésticos: NGFW

Para un fabricante italiano de electrodomésticos, la expansión internacional significó poner en marcha conexiones de MPLS costosas en sus 33 sucursales. En un intento por simplificar su complicada infraestructura, la empresa recurrió al NGFW de Forcepoint.

Al sacar provecho de la capacidad de SD-WAN integrada, la empresa pudo reemplazar sus MPLS por los enlaces de DSL disponibles para cada ubicación. El Security Management Center (SMC) de Forcepoint posibilitó que el equipo de TI centralizara la administración e implementación futura de otros NGFW de manera remota.

Valor empresarial: Los ahorros en los costos inmediatos se sumaron a los beneficios de la administración de redes centralizada para los más de cien firewalls implementados alrededor del mundo.

 

BAYERNOIL: NGFW

En medio de una transición a una nube híbrida basada principalmente en Office 365, BAYERNOIL sintió la necesidad de mantener mejores conexiones, algo con lo que había tenido problemas en el pasado. Actualizó su NGFW de Forcepoint para obtener nuevas capacidades que ayudaran a su equipo de TI a alcanzar sus objetivos.

El SMC y agrupamiento de alta disponibilidad del NGFW de Forcepoint hicieron que la transición de la Serie 1000 a la Serie 3000 fuera fluida. Mediante la instalación de un firewall a la vez, BAYERNOIL logró mantener comunicaciones constantes con Office 365, algo con lo que había tenido problemas en el pasado debido a que los recursos de Office 365 constantemente realizan ciclos de actualización por motivos de seguridad.

Valor empresarial: El NGFW de Forcepoint le proporcionó a BAYERNOIL la infraestructura de redes y la seguridad que necesitaba para poder transicionar a la nube híbrida, manteniendo altos estándares para el cumplimiento.

 

Sentando las bases para una fuerza laboral híbrida

El ritmo acelerado al que cambian las fuerzas laborales requiere de infraestructuras de redes ágiles. Las soluciones de NGFW con SD-WAN de Forcepoint brindan la funcionalidad que los equipos de TI necesitan para mantener la visibilidad y escalabilidad.

Conozca más sobre el valor de SD-WAN en nuestro webcast sobre cómo conectar y proteger oficinas remotas.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Leer más artículos de Jim Fulton

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.