La vía más rápida a SASE

Los atajos no ofrecen siempre el camino más rápido desde el punto A hasta el punto B. Sin duda, proporcionar a sus usuarios acceso “directo a la nube” más rápido para aplicaciones y servicios esenciales mejora la productividad y reduce costes, sin embargo, tomar atajos en seguridad pueden acarrear enormes consecuencias. La arquitectura Secure Access Service Edge (SASE) muestra cómo conseguir una transformación digital sin comprometer la seguridad, pero las empresas aún tienen que afrontar la difícil decisión de cómo implementarla. Ahora, McAfee puede ayudar a su empresa a tomar el camino más corta, rápido y seguro a SASE, con su solución MVISION Unified Cloud Edge distribuida con SD-WAN.

Los encargados de tomar las decisiones buscan un medio más rápido y más eficiente para efectuar la transformación de la red y la nube, sin poner en riesgo la seguridad. Si embargo, aunque la velocidad y la escalabilidad son factores fundamentales, cuando se trata de garantizar la seguridad de los datos y proteger frente a amenazas no sirven los atajos. La protección y la seguridad no se pueden quedar relegadas en el proceso de transformación. En este blog se analizan las principales tendencias que llevan a la adopción de SASE y se explica cómo un despliegue de SASE completo puede proporcionar un mejor rendimiento, una seguridad de datos y protección frente a amenazas superior, una reducción de la complejidad y un ahorro de costes. También explicaremos por qué  una transición a la nube que sea rápida Y ADEMÁS segura requiere una plataforma inteligente y de hiperescala para acelerar la adopción de SASE.

Desvíos, baches y obstáculos peligrosos

Aunque la transformación digital promete importantes ventajas en cuanto a productividad y eficiencia, el proceso está plagado de retos para la seguridad y la eficacia que pueden desviar a su empresa de su objetivo de conseguir mejoras y llegar a destino seguro.

Estos son los retos de la transformación digital que deben abordarse:

• El gran cambio: el traslado de las aplicaciones y los datos de su empresa desde los centros de datos corporativos a la nube.
• Aumento de la movilidad: la proliferación de dispositivos móviles incrementa la vulnerabilidad de los recursos de su empresa, ya que permite que se acceda a ellos desde un mayor número de dispositivos personales de los usuarios y no gestionados.
• Teletrabajo: la incorporación aparentemente definitiva del teletrabajo genera una mayor demanda de acceso distribuido más eficaz a los recursos corporativos basados en la nube, que garantice visibilidad y control ante la erosión progresiva de la red tradicional.
• Elevado coste de la infraestructura: las conexiones MPLS, los concentradores VPN y la enorme infraestructura de seguridad de red centralizada representan una gran inversión, con gastos operativos significativos. El empleo de varias soluciones de seguridad que funcionan de forma aislada multiplica el esfuerzo y los costes de administración.
• Rendimiento lento, alta latencia y baja productividad: las líneas MPLS y VPN dedicadas también son lentas y con una arquitectura poco eficiente, ya que requieren que todo el tráfico se dirija al centro de datos para la seguridad y, a continuación, hacia los recursos de Internet, en lugar de seguir una línea recta.
• Vulnerabilidad de los datos: los datos residen y se mueven completamente fuera del ámbito de la seguridad perimetral, debido a la colaboración entre la nube y terceros y entre servicios de la nube, así como al acceso por parte de dispositivos no gestionados, lo que aumenta la propensión a incidentes sin el conocimiento de los equipos de seguridad.
• Mejora de las amenazas y técnicas empleadas: adelantarse a lo último en malware sigue siendo una prioridad, sin embargo, muchos de los ataques modernos emplean técnicas, como la ingeniería social, para aprovecharse de las funciones que ofrecen los proveedores de la nube e imitan el comportamiento de los usuarios utilizando sus credenciales legítimas. Detectar estos comportamientos que aparentemente son legítimos con las herramientas de seguridad tradicionales es extremadamente difícil.

La necesidad de seguridad, más rápida y a un coste menor

La dificultad cada vez mayor de proporcionar un entorno de nube rápido y seguro a una plantilla que adopta el teletrabajo supone un giro importante en la vía de transformación de las redes empresariales tradicionales y los centros de datos locales. Las empresas han tenido que asumir el reto de “adaptarse o morir” en cuanto a la conexión de sus empleados y dispositivos a los recursos corporativos, sin embargo, muchas se han visto obligadas a elegir entre dos opciones, ambas imperfectas: tener seguridad, pero lenta y cara, o bien tener rapidez a un precio asequible, pero sin seguridad. La adopción de una arquitectura SASE permite disfrutar de todas las ventajas de la transformación a la nube, sin concesiones:

• Reducción de costes y complejidad: una gran ventaja para sus equipos de SOC y TI, ya que SASE ofrece una transformación de la red que simplifica su pila de tecnología, reduciendo los costes y la complejidad.
• Incremento de la velocidad y la productividad: el acceso rápido e ininterrumpido a las aplicaciones y datos mejora la experiencia del usuario y aumenta la productividad. SASE ofrece conectividad continua y de baja latencia a sus empleados, incluidos los teletrabajadores, a través de un servicio en la nube rápido y permanente, y emplea un modelo de inspección de “un solo paso” que garantiza que los procedimientos de seguridad no los ralenticen.
• Protección de datos multivectorial: SASE rige la protección de los datos que viajan por Internet, en la nube y entre nubes, con directivas de confianza cero (Zero Trust) en cada punto de control.
• Defensa integral frente a amenazas: una arquitectura SASE refuerza las medidas defensivas de una organización para detectar los ataques nativos de la nube y de malware avanzados, dentro de la nube y desde cualquier destino web.

Elección de la mejor vía a la transformación

Cuando los responsables de la toma de decisiones acerca de la red y la seguridad llegan a la proverbial disyuntiva acerca de la transformación de la red, ¿cuál es la mejor vía para contar con acceso rápido y asequible sin asumir un riesgo inaceptable para la seguridad? En un reciente artículo del blog de McAfee se describían cuatro enfoques de la arquitectura basados en la voluntad de adoptar las nuevas tecnologías y compaginarlas todas. Tras examinar los pros y los contras de estos cuatro enfoques, la conclusión es que la solución ideal para lograr un acceso rápido, seguro y rentable a los recursos web y de nube es utilizar un modelo SASE que reúne una pila de seguridad permanente y estrechamente integrada con una solución de red SD-WAN directa a la nube, integrada y robusta. Esta combinación proporciona un carril exprés a la nube, evitando los retos de latencia de las lentas y costosas conexiones MPLS para sus aplicaciones y recursos.

MVISION Unified Cloud Edge (UCE) + SD-WAN: rapidez, fuerza y seguridad

Red rápida. Protección de datos. Protección frente a amenazas. Conectividad turbo de alta velocidad y seguridad para toda una red en la nube de hiperescala, sin concesiones.

MVISION UCE es el mejor marco para implementar una arquitectura SASE y acelerar la transformación digital con servicios en la nube, facilitando el acceso a la nube y a Internet desde cualquier dispositivo y mejorando la productividad de los empleados. MVISION UCE reúne las tecnologías de seguridad SASE más importantes –agente de seguridad de acceso a la nube (CASB), Next-gen Secure Web Gateway (SWG), prevención de la pérdida de datos (DLP) y aislamiento remoto del navegador (RBI)– en un solo servicio de hiperescala nativo de la nube, que proporciona inspección de seguridad de un solo paso con una latencia extremamente baja y una disponibilidad del 99,999 %.

Con MVISION Unified Cloud Edge y nuestros partners de integración de SD-WAN, puede llevar a cabo una transformación de la red que reduzca costes y agilice la experiencia del usuario mediante conexiones rápidas y asequibles, en lugar de las más costosas MPLS.

MVISION UCE y SD-WAN transforman su arquitectura de red, ya que permiten a los usuarios acceder directamente a los recursos de la nube sin tener que pasar por su red corporativa a través de una conexión MPLS o VPN. Ahora los usuarios pueden acceder directamente a los recursos en la nube. Además, la infraestructura de nube de McAfee está tan optimizada que les permite con frecuencia acceder ¡incluso MÁS RÁPIDO que si no interviniera la pila de seguridad! Lea en este  informe de McAfee cómo el emparejamiento de puntos de presencia hizo posible la latencia cero.

Nuestra estrategia al distribuir el producto, MVISION UCE + SD-WAN, maximiza las ventajas de SASE, con protección de datos y seguridad frente a amenazas que otros proveedores no pueden igualar.

Reducción de costes y complejidad, con mayor velocidad y agilidad

• El servicio en la nube resultante de la combinación es notablemente más eficaz que crear su propia infraestructura SASE integrando de manera manual las distintas tecnologías basadas en la nube.
• Minimice el redireccionamiento del tráfico ineficaz con acceso inteligente, eficaz y seguro directo a la nube.
• Proteja los sitios remotos a través de SD-WAN mediante los protocolos Dynamic IPSec y GRE estándar de la industria, aprovechando la tecnología SD-WAN que conecta las oficinas con los recursos en la nube de manera más rápida y directa que nunca.
• Disfrute de baja latencia y una escalabilidad ilimitada con una arquitectura nativa para la nube que incluye puntos de presencia globales que reducen las esperas.
• Como servicio en la nube con una disponibilidad del 99,999 % (disponibilidad del servicio constante) y velocidades de Internet más rápidas que una conexión directa, permite mejorar la productividad del personal, mientras reduce el coste de su infraestructura de red.

Protección de datos multivectorial

• El enfoque de McAfee en cuanto a protección de datos es unificado, lo que significa que cada punto de control funciona como parte de una solución integral.
• Todos los puntos de acceso se protegen con el mismo motor de prevención de la pérdida de datos (DLP), lo que le proporciona una ruta rastreable desde el dispositivo hasta la nube.
• Sus clasificaciones de datos se establecen una vez y se aplican en directivas que protegen los endpoints, el tráfico web y toda interacción con la nube.
• Todos los incidentes están centralizados en una consola de administración que proporciona una vista única de su actividad de protección de datos, ofreciendo una experiencia de administración de incidentes simplificada.

Defensa integral frente a amenazas

• Protección unificada basada en inteligencia –CASB, Next-gen SWG, DLP– contra los ciberataques más sofisticados y la pérdida de datos
• Protección frente a amenazas web y malware, mediante aislamiento remoto del navegador (RBI), que aísla y contiene todas las actividades de navegación en un servidor remoto alojado en la nube
• El entorno aislado con emulación en línea más eficaz de la industria, capaz de eliminar el malware zero-day a máxima velocidad
• Análisis de comportamientos de usuarios y entidades (UEBA, por sus siglas en inglés) para supervisar toda la actividad en la nube y detectar anomalías y amenazas para sus datos

Si pretende mejorar la productividad y reducir los costes de la transformación a la nube sin buscar atajos, McAfee MVISION UCE le ofrece la vía más rápida a SASE, sin poner en riesgo la seguridad de sus datos y la protección frente a amenazas.

Infórmese sobre MVISION UCE y nuestro exclusivo enfoque de SASE aquí.