El valor de SASE: Conectar y defender la red
Nota del editor:
Esta es la quinta publicación en nuestra serie de seis partes sobre el valor de SASE y cómo las empresas generan valor empresarial real a través de su seguridad.
- Parte 1: Separar el producto de la filosofía
- Parte 2: Proteger a los trabajadores remotos en cualquier lugar
- Parte 3: Proteger los datos en la nube
- Parte 4: Mitigar las amenazas a la seguridad de datos
- Parte 5: Conectar y defender la red
- Parte 6: Utilizar el riesgo para simplificar la aplicación de políticas de seguridad
Pasemos a la parte 5:
SASE se trata de garantizar que las personas tengan acceso a los recursos y puedan usarlos de manera segura, sin importar desde dónde trabajen. En muchos casos, eso puede implicar conectarse desde una computadora portátil en casa o de viaje. Sin embargo, a medida que las organizaciones comienzan a hacer que sus empleados regresen a las oficinas, también están analizando de qué manera se conectan esas oficinas y cómo esa conectividad puede ayudar a automatizar la protección de las personas cuando trabajan allí.
Si bien muchas empresas y agencias gubernamentales solían usar líneas de red privadas de proveedores de telecomunicaciones (a menudo conocidas como enlaces MPLS), la pandemia dejó en claro que las conexiones de internet de banda ancha tienen un desempeño igual o mejor a una fracción del costo. En este modelo, las ubicaciones se conectan directamente a internet a través de DSL, cable o fibra, u otras tecnologías, de calidad empresarial. Esto crea dos necesidades: (1) mantener a los atacantes de internet fuera de la red local de la ubicación, y (2) conectar automáticamente el tráfico a los lugares correctos, ya sea de vuelta a la red “corporativa” o a la nube.
Los firewall de última generación (NGFW) abordan el primer problema, y muchos de los más avanzados incluyen capacidades de redes (típicamente llamadas Red de área amplia definida por software o SD-WAN) que abordan el segundo. En algunos casos, las ubicaciones pueden estar conectadas directamente a redes internas y gateways de seguridad en las instalaciones que usan tecnologías de red privada virtual (VPN). No obstante, muchas organizaciones están transicionando a un enfoque basado en la nube en el que el tráfico de la ubicación se envía a los mismos tipos de servicios basados en la nube (que cada vez más se denominan colectivamente como perímetro de servicio seguro o SSE) que se usan cuando las personas trabajan remotamente desde casa. Lo bueno de los servicios modernos de SD-WAN segura es que pueden hacer que esto ocurra automáticamente incluso para dispositivos no administrados como las tabletas y los teléfonos BYOD.
Connect and Protect Remote Offices and Branches with Secure SD-WAN and Cloud Security
Vea el webcastVeamos algunos ejemplos de cómo los clientes están usando estos enfoques para acelerar sus negocios:
Nexpertis: Firewall de última generación
Las empresas en auge necesitan recursos escalables, y eso incluye la red. La firma Nexpertis de rápido crecimiento entendió que su éxito con el servicio basado en la nube que utilizan dependía de desarrollar acceso confiable desde su central de datos a sus clientes.
Después de analizar las opciones disponibles, el Next-Generation Firewall (NGFW) de Forcepoint se destacó por su capacidad de garantizar la seguridad de los datos en tránsito de Nexpertis y sus clientes. Gracias a la amplia variedad de canales a los que el NGFW extendió su cobertura y a la funcionalidad de proxy inverso, la elección resultó fácil.
Valor empresarial: Dos años después de adoptar el NGFW, Nexpertis logró duplicar su tamaño con adquisiciones clave de clientes de gran tamaño, gracias en parte a la escalabilidad y el agrupamiento de alta disponibilidad del NGFW.
Fabricante italiano de electrodomésticos: NGFW
Para un fabricante italiano de electrodomésticos, la expansión internacional significó poner en marcha conexiones de MPLS costosas en sus 33 sucursales. En un intento por simplificar su complicada infraestructura, la empresa recurrió al NGFW de Forcepoint.
Al sacar provecho de la capacidad de SD-WAN integrada, la empresa pudo reemplazar sus MPLS por los enlaces de DSL disponibles para cada ubicación. El Security Management Center (SMC) de Forcepoint posibilitó que el equipo de TI centralizara la administración e implementación futura de otros NGFW de manera remota.
Valor empresarial: Los ahorros en los costos inmediatos se sumaron a los beneficios de la administración de redes centralizada para los más de cien firewalls implementados alrededor del mundo.
BAYERNOIL: NGFW
En medio de una transición a una nube híbrida basada principalmente en Office 365, BAYERNOIL sintió la necesidad de mantener mejores conexiones, algo con lo que había tenido problemas en el pasado. Actualizó su NGFW de Forcepoint para obtener nuevas capacidades que ayudaran a su equipo de TI a alcanzar sus objetivos.
El SMC y agrupamiento de alta disponibilidad del NGFW de Forcepoint hicieron que la transición de la Serie 1000 a la Serie 3000 fuera fluida. Mediante la instalación de un firewall a la vez, BAYERNOIL logró mantener comunicaciones constantes con Office 365, algo con lo que había tenido problemas en el pasado debido a que los recursos de Office 365 constantemente realizan ciclos de actualización por motivos de seguridad.
Valor empresarial: El NGFW de Forcepoint le proporcionó a BAYERNOIL la infraestructura de redes y la seguridad que necesitaba para poder transicionar a la nube híbrida, manteniendo altos estándares para el cumplimiento.
Sentando las bases para una fuerza laboral híbrida
El ritmo acelerado al que cambian las fuerzas laborales requiere de infraestructuras de redes ágiles. Las soluciones de NGFW con SD-WAN de Forcepoint brindan la funcionalidad que los equipos de TI necesitan para mantener la visibilidad y escalabilidad.
Conozca más sobre el valor de SD-WAN en nuestro webcast sobre cómo conectar y proteger oficinas remotas.
