Existe un impulso en todos nosotros que adopta la innovación para hacer la vida más fácil. Para los líderes de TI, ha llegado el momento de la verdadera innovación en el borde de acceso remoto.
Durante años, los departamentos de redes y seguridad han luchado por distribuir y gestionar múltiples soluciones puntuales que no se integran eficazmente. Algunas de ellas ofrecen un acceso confiable a la red, mientras que otras abordan los problemas de seguridad del acceso remoto. En Netskope, nos esforzamos por ayudar a los clientes a encontrar un camino claro hacia la simplificación y la unificación. Por eso estamos orgullosos de presentar el primer cliente Secure Access Service Edge (servicio de acceso seguro en el borde o SASE) totalmente convergente del sector con Endpoint SD-WAN e Intelligent Security Service Edge (servicio de seguridad en el borde o SSE) integrados para los trabajadores remotos. Se trata de una innovación sin precedentes en la forma en que las necesidades de seguridad y rendimiento de la red se unifican, y estamos entusiasmados de ofrecerlo a todas las organizaciones que estén en un viaje de transformación digital.
Aprovechando las mismas tecnologías que se encuentran en Netskope Intelligent SSE y Borderless SD-WAN, Netskope Endpoint SD-WAN y el cliente unificado SASE ofrecen un rendimiento de red granular y dinámico, visibilidad y capacidades de seguridad. Desde una única plataforma unificada, los departamentos de TI corporativos pueden gestionar ahora las sucursales y los usuarios remotos individuales utilizando una política uniforme de confianza cero y rendimiento de red en toda la infraestructura corporativa.
Las tecnologías tradicionales no seguirán el ritmo de un mundo en el que prima la nube
Las tecnologías tradicionales, como las VPN de acceso remoto, han servido bien a las empresas durante décadas. Pero los tiempos están cambiando, y esto está creando graves deficiencias de rendimiento y seguridad que esas tecnologías no pueden resolver o no se pueden adaptar para intentar resolver. Los trabajadores híbridos de hoy en día esperan una sólida combinación de seguridad y rendimiento independientemente del lugar desde el que trabajen, y los departamentos de operaciones de TI esperan poder ofrecer esa seguridad y rendimiento. Sin embargo, la arquitectura tradicional suele enfrentarse a los siguientes retos:
- Falta de visibilidad: Comprender con precisión dónde se está produciendo un problema de rendimiento o seguridad ayuda a los departamentos de operaciones de TI a identificar y remediar este tipo de incidentes, pero la falta de visibilidad debida a las limitaciones de las soluciones tradicionales dificulta la rápida identificación de una causa raíz. Por ejemplo, si los clientes se quejan de un rendimiento lento de una aplicación remota, los equipos de asistencia no tienen forma de verificar si el problema está relacionado con el dispositivo del usuario, la red local, la conexión a Internet o cualquier otra fuente potencial de ralentización de la aplicación.
- Falta de capacidades de optimización: Las soluciones tradicionales de red y seguridad no proporcionan el nivel de calidad de experiencia (QoE) que se ofrece desde hace años en las tecnologías SD-WAN. Para proporcionar los niveles necesarios de QoE para el tráfico de misión crítica, las plataformas de acceso remoto deben tener la inteligencia para identificar y priorizar con precisión los flujos de tráfico y analizar las condiciones de la red en tiempo real para realizar las optimizaciones adecuadas. Un cuello de botella en la red que se produzca en algún punto entre un usuario final y una solución de videoconferencia basada en SaaS—por ejemplo, en herramientas muy utilizadas como Zoom—es donde las soluciones tradicionales fallan, ya que no tienen forma de identificar y solucionar ese tipo de problema de red.
- Complejidades operativas: Cuando los empleados fueron enviados inicialmente a casa durante la pandemia de COVID-19, los arquitectos de TI se centraron en gran medida en reforzar su capacidad para proporcionar conectividad de acceso remoto seguro, sin pensar demasiado en la planificación de la arquitectura a largo plazo. Debido a esto, muchos se enfrentan ahora a tener que gestionar múltiples soluciones de conectividad remota puntuales como VPN de acceso remoto, SSE, ZTNA, SWG, CASB, DLP y dispositivos SD-WAN.
- Falta de preparación para la nube: Las redes corporativas han migrado en gran medida de arquitecturas de centros de datos centralizados a modelos de cómputo distribuidos más flexibles y escalables. Por eso, tecnologías como las VPN suponen un reto en este tipo de entornos modernos, ya que la tecnología utiliza un único túnel cifrado para el transporte, lo que resulta especialmente problemático si todo el tráfico del cliente se ve obligado a tomar una única ruta hacia el concentrador VPN. Dado que las aplicaciones ahora residen en múltiples ubicaciones geográficas, el tráfico redireccionado a través de un único destino afecta negativamente al rendimiento de la aplicación y aumenta los costes de retornar tráfico en la nube.
- Las políticas no siguen al usuario: Durante años, los departamentos de redes y de seguridad de redes han luchado para operar sistemas dispares que gestionan usuarios de sucursales y usuarios que trabajan desde casa. Cuando los usuarios trabajan fuera de una sucursal, por ejemplo, la optimización de la red, las protecciones de seguridad y las políticas asociadas (por ejemplo, SD-WAN, reglas de firewall, SWG, CASB, etc.) ayudan a optimizar y proteger el tráfico de los usuarios. Cuando estos mismos usuarios abandonan la sucursal y trabajan desde casa o desde una cafetería, el mismo nivel de conectividad y seguridad de alto rendimiento debería seguir al usuario allá donde vaya y desde donde acceda a los datos.
Una mejor forma de progresar con Netskope Endpoint SD-WAN
Con Netskope Endpoint SD-WAN, proporcionamos la visibilidad que se requiere en las infraestructuras modernas distribuidas y trabajadores de hoy en día. A diferencia de tecnologías obsoletas como VPN, Endpoint SD-WAN recopila y rastrea continuamente la visibilidad de las aplicaciones y los análisis de rendimiento a lo largo del tiempo. A partir de estos datos, Endpoint SD-WAN valida si la QoE del usuario final está dentro de los límites aceptables–o si variables específicas de QoE (por ejemplo, rendimiento Wi-Fi, CPU del dispositivo, ruta de tráfico, aplicación remota, etc.) están causando problemas de rendimiento. A continuación, se calculan las estadísticas recopiladas y se utilizan para formular una puntuación AppX por usuario, que señala a los administradores las posibles causas principales, como latencia de red, variación de retardo (jitter), infracciones de políticas y otras anomalías. La inteligencia contextual de Netskope optimiza aún más la experiencia del usuario final identificando con precisión las aplicaciones de una base de datos de más de 60.000 aplicaciones y priorizando o limitando la velocidad de las aplicaciones en función de la intención del negocio. Además, Endpoint SD-WAN supervisa continuamente la pérdida de paquetes de red, la variación de retardo y la latencia a cada destino (local y en la nube) y automatiza la mitigación del bajo rendimiento en las conexiones de última milla en tiempo real para garantizar una conectividad fiable de alto rendimiento. El resultado es un servicio muy granular para garantizar el rendimiento de las aplicaciones que ofrece un rendimiento óptimo para todos los usuarios en todas las ubicaciones.
Además, Netskope Endpoint SD-WAN elimina las deficiencias de un solo túnel de las tecnologías tradicionales al permitir a los clientes conectarse simultánea y directamente a varios centros de datos públicos y privados. El direccionamiento basado en políticas a estos destinos multi-sitio permite a los usuarios obtener la experiencia más optimizada para el acceso "directo a la aplicación". Permitir que el tráfico de los clientes tome múltiples rutas hacia varias nubes y centros de datos elimina en gran medida los costes de tráfico de salida que se observan cuando el tráfico de los clientes debe pasar innecesariamente por un proveedor de nube pública, como AWS, para acceder a aplicaciones que pueden estar en otro proveedor de servicios en la nube, como Azure.
Una plataforma, una política, una experiencia simplificada
Las ventajas de Netskope Endpoint SD-WAN no se limitan al usuario final. Los arquitectos de red y los departamentos de operaciones se benefician de una plataforma que unifica y prepara para el futuro la optimización, seguridad y visibilidad de la red para todos. La misma orquestación SD-WAN y SSE para sucursales, con políticas de confianza cero sensibles al contexto aplicadas y gestionadas por los departamentos de redes actuales, puede aplicarse ahora a los usuarios individuales. Esta arquitectura única y gestionada no sólo ayuda a eliminar la duplicación de políticas de seguridad y de rendimiento, sino que también elimina la necesidad de múltiples aplicaciones cliente y las incoherencias en las políticas de seguridad que suelen producirse cuando se utilizan soluciones de acceso remoto y a sucursales incompatibles.
Independientemente de dónde residan sus usuarios, aplicaciones y servicios, Netskope permite a los departamentos de TI implementar, gestionar y escalar su arquitectura de red de sucursales y usuarios remotos con operaciones optimizadas, conectividad de alto rendimiento y seguridad constante basada en principios de confianza cero sensibles al contexto.
Para obtener más información sobre cómo Netskope puede ayudar a crear una arquitectura unificada de sucursales y acceso remoto, lea nuestrocomunicado de prensa sobre Endpoint SD-WAN o visite nuestra página Endpoint SD-WAN. El cliente SASE estará en disponibilidad general a finales de este año.
