10 de agosto de 2024
Por Shubham Jena - Director de Producto Senior, Skyhigh Security
Visión general
Antes de la pandemia, el mundo entero estaba familiarizado con un modo de trabajo, es decir, trabajar a diario desde los locales de la oficina. Esto era bastante normal.
La pandemia de 2020, que fue única en su género, nos obligó a pensar fuera de la caja y a adoptar el entonces poco convencional enfoque del trabajo, que dio lugar al escenario del trabajo a distancia o trabajo desde casa. Este modo de trabajo se amplió más tarde al trabajo desde cualquier lugar. Ahora es la "Nueva Normalidad" y está aquí para quedarse.
Los cambios antes mencionados eran aplicables a las organizaciones que se extienden por diferentes ubicaciones geográficas y que tienen diferentes facetas de sus negocios funcionando en todas estas ubicaciones. Estas unidades de negocio se comunican constantemente entre sí para el funcionamiento normal de la empresa en su conjunto.
¿Cómo ha afectado la "nueva normalidad" a la seguridad?
A medida que la nueva norma de trabajo tomaba protagonismo, el panorama general de amenazas de cualquier organización se ampliaba en gran medida, lo que conducía a la necesidad de un sistema de seguridad más nuevo y, lo que es más importante, más robusto que pueda cumplir los requisitos de la nueva era procedentes de los clientes.
El antiguo sistema de seguridad convencional basado en el perímetro no era capaz de abordar los casos de uso modernos y dio paso a la fundación así como a la adopción masiva del sistema de seguridad sin perímetro proporcionado por el Secure Service Edge también conocido como la tecnología SSE.
Ya se trate del espacio de las instituciones bancarias y financieras (BFSI) o de la industria manufacturera o de las tecnologías de la información o de las operaciones, Security Service Edge (SSE) está presente en todas partes.
Pero, ¿ha pensado alguna vez por qué esta manía por la ESS?
La respuesta es: "Garantizar la seguridad de los datos de los usuarios a lo largo y ancho de la organización afrontando los retos relacionados con el panorama ampliado de las amenazas".
Para cumplir los requisitos de seguridad de hoy en día y hacer frente a los riesgos actuales, toda organización concienciada con la seguridad se centra en garantizar que:
- Los datos que residen en la red deben estar seguros y ser accesibles sólo a las partes interesadas autorizadas
- Los datos durante el tránsito deben estar seguros y no deben ser manipulados.
Esta tendencia también es aplicable a las organizaciones que tienen su presencia en todo el mundo y cuentan con diferentes servicios B2B que necesitan trabajar juntos para garantizar una experiencia sin fisuras a sus clientes.
Otro aspecto a tener en cuenta aquí es el auge del mercado de fusiones y adquisiciones. Según un informe publicado por la consultora líder Deloitte en 2023 titulado "El camino para prosperar: M&A Strategies for a brave new world", el gasto global de las empresas tras la pandemia en fusiones y adquisiciones rondó los 5 billones de dólares, el más alto de la historia.
¿Qué significa esto necesariamente?
Cuanto más aumentan las actividades de fusión y adquisición, mayor es la integración de diferentes organizaciones que están repartidas por todo el mundo. Esto lleva a que la "conectividad" cobre más importancia que nunca.
"Conectividad" al igual que "Seguridad" también es de suma importancia..
Los aspectos de seguridad y conectividad deben trabajar en tándem para garantizar que la organización en su conjunto esté protegida independientemente de su ubicación geográfica.
La pregunta es cómo se puede abordar el aspecto de la conectividad. La respuesta es la Optimización Wan Definida por Software también conocida como SD-WAN.
¿Qué es SD-WAN?
SD-WAN saltó a la palestra hace media década y se consideró un sustituto rentable y eficaz de la solución MPLS, heredada pero costosa.
SD-WAN, como tecnología, permite una conectividad rápida, eficaz y, lo que es más importante, segura entre sucursales remotas mediante la superposición de redes de área extensa.
SD-WAN y Secure Service Edge:
En cualquier organización con presencia global, la SD WAN permite que el tráfico de Internet de las sucursales se redirija sin problemas y atraviese de forma segura a través de la red SSE independientemente de su jurisdicción geográfica.
En este tipo de entorno, la conectividad procede de SD-WAN, mientras que del aspecto de seguridad se encarga Secure Service Edge.
Una configuración de este tipo proporciona innumerables ventajas a las organizaciones, como:
- Habilitación de la confianza cero para usuarios en sucursales
- Permite que las ubicaciones de sucursales basadas en hardware heredado se conecten de forma segura. De modo que los servicios de seguridad de toda la organización puedan aplicarse también a las sucursales.
- Conectividad sin clientes de usuarios de diferentes sucursales
Skyhigh Security Integraciones tecnológicas - SD WAN
Skyhigh Security cuenta con un sólido programa de socios de alianza tecnológica. Como parte de este programa, integramos las soluciones de Skyhigh Security con diferentes proveedores líderes del sector con el objetivo general de ofrecer múltiples opciones a nuestros clientes y mejorar así la experiencia general del usuario.
Skyhigh cuenta con asociaciones tecnológicas en diferentes productos como EDR/XDR, cortafuegos de nueva generación, SIEM/SOAR, EMM/MDM, Sandbox, gestión de claves/HSM, por nombrar algunos.
Puede acceder a los detalles de las integraciones técnicas en la página de integraciones técnicas de Skyhigh SSE.
Skyhigh comprende la importancia del aspecto de la conectividad y cómo puede aprovecharse para mejorar la seguridad. Skyhigh Security dispone de integraciones SD-WAN con varios proveedores líderes del sector como Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Viptela y Cisco. La última incorporación a esta lista es la integración con Cisco Catalyst SD-WAN. Esta integración es masiva en sí misma debido al hecho de que Cisco es líder en el espacio SD-WAN y también a la escala a la que opera Cisco.
Skyhigh Security Integración SD-WAN de SSE y Cisco Catalyst
La integración entre Skyhigh Security Secure Service Edge y Cisco Catalyst SD-WAN ayudaría enormemente a nuestros clientes al permitirles mejorar la seguridad de sus sucursales. La configuración simplificada junto con una redirección impecable es lo que se suma a la experiencia general de seguridad mejorada para los clientes. La consola de Skyhigh Secure Service Edge proporciona una variedad de opciones a nuestros clientes para utilizar como tipo de ID de cliente con el fin de iniciar el túnel IPSec desde el Cisco Catalyst SD-WAN a Skyhigh Secure Service Edge.
Estos incluyen el uso de:
- Dirección del cliente como identificación del cliente Tipo
- Dirección IPV4
- Nombre de dominio completo
- FQDN del usuario
En la consola Cisco Catalyst SD-WAN, los clientes pueden aprovechar las plantillas Secure Internet Gateway (SIG) presentes para configurar la configuración IPSec sin problemas y de forma eficaz.
Estas opciones de configuración simplificadas en ambos extremos ayudarán a los usuarios finales a configurar la conectividad IPSec entre las sucursales y la sede central de forma sencilla y sin muchas complicaciones.
Los clientes también pueden aprovechar nuestra detallada Guía de integración de Skyhigh Security SSE & Cisco Catalyst SD-WAN para obtener los pasos detallados de configuración del túnel IPSec para proteger sus sucursales. Consulte la página Skyhigh SSE - SD-WAN para acceder a la Guía de integración y obtener detalles sobre la configuración.
Volver a Blogs