Cinco tendencias SD-WAN en la era post-COVID

A medida que los gobiernos comienzan a levantar las restricciones, la crisis de COVID-19 ha tenido un profundo impacto en las organizaciones. Muchas organizaciones se han quedado sin negocio, algunas han sobrevivido, mientras que otras han prosperado. Esta última categoría fue quizás la mejor preparada porque ya habían digitalizado gran parte de sus operaciones, si no sus funciones clave de negocio. A medida que las organizaciones emergen de la crisis, ahora deben reinventarse, ser más resistentes y aumentar su capacidad para hacer frente al cambio empresarial. Analizaremos más de cerca las tendencias clave en SD-WAN que las organizaciones deben seguir para recuperarse de la crisis y prepararse para la era post-covid.

1. La digitalización y la migración a la nube son ahora un hecho

La crisis ha acelerado la transformación digital y el traslado de las aplicaciones a la nube. Como resultado, el papel del centro de datos se está reduciendo y se ha vuelto menos relevante hacer backhaul del tráfico al centro de datos. Las organizaciones ahora necesitan conexiones de red de área amplia flexibles que les permitan dirigir de forma segura el tráfico de aplicaciones alojadas en la nube directamente a la nube. Continuar haciendo backhaul del tráfico en la nube utilizando líneas MPLS costosas y rígidas les impide optimizar y modernizar su red en función de las necesidades del negocio.

Una SD-WAN permite a los departamentos de TI modernizar la red para adoptar la transformación digital y aumentar la alineación de los sistemas de TI con los objetivos comerciales. Las conexiones SD-WAN pueden aprovechar las conexiones a Internet y 5G/LTE más baratas y flexibles y ofrecer una calidad de experiencia al usuario final al mismo nivel, e incluso mejor, que el modelo WAN anterior basado en backhaul. Las SD-WAN avanzadas dirigen de forma inteligente el tráfico a Internet y también utilizan técnicas de optimización SaaS, aprovechando el aprendizaje automático para seleccionar automáticamente la mejor ruta para llegar a las aplicaciones. Las organizaciones también pueden buscar una mayor flexibilidad mediante la implementación de un modelo de red como servicio con SD-WAN como un bloque de construcción fundamental.

2. El paso a la nube híbrida o multinube se está acelerando

La migración a la nube híbrida (una composición de una nube pública y un entorno privado) y la nube múltiple no es nueva, pero continúa acelerándose. Esto significa que existe una creciente necesidad de simplificar el proceso de orquestación del tráfico de red no solo desde el centro de datos a la nube, sino también de un proveedor de nube a otro. Además, las organizaciones están desarrollando aplicaciones nativas de la nube basadas en microservicios, API y un enfoque de múltiples nubes. Estas aplicaciones utilizan una arquitectura escalable que ayuda a soportar una mayor adaptabilidad empresarial.

Con este cambio, las organizaciones necesitan una conectividad mejorada con los proveedores de la nube para ejecutar aplicaciones alojadas en múltiples nubes.

Las soluciones SD-WAN avanzadas se pueden implementar sin problemas en los proveedores de servicios en la nube, lo que proporciona una conectividad segura de extremo a extremo a la nube. Con estas soluciones, las organizaciones pueden mover fácilmente las cargas de trabajo de un proveedor de nube a otro, por ejemplo, de AWS a Azure.

SD-WAN en la nube

3. Los riesgos de ciberseguridad están en todas partes

En los últimos años el número de ciberataques ha aumentado significativamente, dejando más daños que nunca. Las amenazas de ciberseguridad surgen de diversas fuentes, incluidas las conexiones de red inseguras y la falta de medidas de cumplimiento. La mayoría de nosotros recordamos los ataques de SolarWinds en diciembre de 2020 que se propagaron a partir de actualizaciones de software, lo que permitió a los atacantes acceder a los correos electrónicos de Microsoft 365. Más recientemente, el ataque Log4j explotó una vulnerabilidad en Log4j, un popular marco de registro de Java, que permitía a los atacantes ejecutar código Java arbitrario en un servidor.

En 2019, Gartner acuñó el término borde de servicio de acceso seguro, o SASE, que combina capacidades SD-WAN con características de seguridad de red alojadas en la nube. En la era post-COVID, más tráfico se dirige a la nube que al centro de datos, los usuarios consumen más aplicaciones SaaS que aplicaciones de centros de datos y los datos más confidenciales se encuentran fuera de la red empresarial. Con esto en mente, SD-WAN junto con las capacidades SSE (Security Service Edge) como SWG (Secure Web Gateway), CASB (Cloud Access Security Broker) y ZTNA (Zero-Trust Network Access) permiten a las organizaciones mitigar los riesgos de seguridad relacionados con la creciente adopción de la nube.

Una capacidad que diferencia una solución SD-WAN básica de una SD-WAN avanzada es la capacidad de conectarse a una amplia gama de proveedores de seguridad en la nube, lo que brinda a las organizaciones la opción de las mejores capacidades de SSE para construir una arquitectura SASE robusta basada en sus requisitos comerciales. Las soluciones avanzadas de SD-WAN se integran de forma nativa y pueden automatizar completamente la orquestación de los servicios de seguridad en la nube para crear una fortaleza segura contra los ciberataques.

SASE

4. Trabajar desde cualquier lugar es la nueva norma

Muchos analistas predicen que el trabajo remoto está aquí para quedarse, y las organizaciones deben encontrar formas de llevar el mismo nivel de seguridad empresarial a la oficina en casa. Con el trabajo híbrido convirtiéndose en la nueva norma, las organizaciones están evolucionando hacia un entorno de borde hiperdistribuido y ya no pueden crear un perímetro de seguridad alrededor de la red empresarial. Una red de TI totalmente centralizada ya no es sostenible, y las organizaciones ahora deben adoptar un enfoque distribuido para proteger las conexiones remotas.

Algunos puntos de acceso ahora integran capacidades SD-WAN formando un túnel seguro a través de conexiones simples a Internet y 5G. Con estos puntos de acceso, las organizaciones pueden implementar realmente una estrategia de malla de ciberseguridad para crear un perímetro más pequeño alrededor de cada punto de acceso o dispositivo, sin importar dónde se encuentren. Este enfoque distribuido brinda a las empresas un mejor control sobre los riesgos de ciberseguridad al asegurar un punto de acceso individual en lugar de un gran perímetro sin límites claros. Con este enfoque, no se confía en ningún dispositivo de forma predeterminada y las directivas de seguridad se aplican en el nivel de identidad.

5. El número de dispositivos IoT se está disparando

En el mundo post-COVID, las organizaciones están utilizando un número creciente de dispositivos IoT que van desde cámaras de vigilancia, terminales POS, sensores y muchos más. Estos dispositivos representan una amenaza significativa, ya que se basan en una arquitectura simple y la mayoría no puede ejecutar un agente de seguridad. Además, algunas industrias como la fabricación enfrentan aún más riesgos porque están presenciando la convergencia de las redes de TI y OT (Tecnología Operativa) que solían estar separadas en el pasado.

Las soluciones SD-WAN avanzadas implementan una arquitectura de confianza cero que complementa SASE. Los marcos de confianza cero asumen que ningún usuario o dispositivo es inherentemente confiable. Integran una segmentación dinámica que puede segmentar la red en múltiples zonas al tiempo que garantiza que los usuarios o dispositivos solo puedan conectarse con destinos en la red que sean consistentes con su función. Esta segmentación de la red evita la propagación de un código malicioso en la red empresarial en caso de un ciberataque.

Por: Gabriel Gomane, Gerente Senior de Mercadotecnia de Producto de Aruba, una compañía de Hewlett Packard Enterprise.