Si has trabajado en TI o en ciberseguridad, sabrás que la presión para conseguir más con menos es el pan de cada día. Los límites presupuestarios, unidos a las crecientes expectativas, son algo con lo que hay que lidiar.
Sin embargo, últimamente esa exigencia parece más injusta de lo habitual. Es probable que tu red se distribuya en un número creciente de proveedores cloud y SaaS, junto con tu tecnología tradicional local. Añadiendo la necesidad de proteger a las personas que trabajan de forma remota.
A medida que tu organización se vuelve más dependiente de esta forma de trabajo, es posible que te pidan una mayor calidad de servicio y una mejor conectividad, respaldada por SLA firmes y predecibles. En resumen, tu trabajo consiste en enfrentar este panorama cada vez más complejo, hacerlo seguro, garantizar que todo funcione mejor que antes… y también ahorrar en costes.
Si esto te resulta familiar, la buena noticia es que no estás solo. Vemos a muchos clientes que se enfrentan a lo mismo, y muchos de ellos están descubriendo que una WAN definida por software (SD-WAN) puede ser realmente útil.
No voy a decir que la SD-WAN resolverá todos tus retos de TI y seguridad. Pero puedo decirte tres formas en las que veo que añade valor como parte de tu ecosistema tecnológico.
Dar sentido a un perímetro complejo y distribuido
La primera forma en que la SD-WAN puede ayudar es facilitando la gestión y la seguridad de una organización con un perímetro complejo y distribuido.
Las oficinas dispersas, el personal remoto, las cargas de trabajo en la nube, las aplicaciones heredadas personalizadas y la creciente dependencia de los proveedores globales de SaaS se combinan para crear un dolor de cabeza de configuración para la seguridad de TI. La superficie de ataque es amplia y crece rápidamente, lo que dificulta la aplicación de políticas coherentes y la garantía de que se cubren todos los ángulos.
Esta es una de las razones por las que vemos que muchos clientes exploran un marco de servicios de acceso seguro (SASE), centralizando el control y la gestión para mejorar la agilidad y la confianza. Y, al igual que el acceso a la red de confianza cero (ZTNA), una SD-WAN es un pilar clave de este enfoque.
Por ejemplo, las capacidades de gestión centralizada de Sophos Firewall te permiten configurar y orquestar toda una malla de conexiones VPN SD-WAN desde una única consola, en lugar de crear y configurar los túneles VPN uno por uno.
Puedes desplegar túneles seguros y redundantes en múltiples ubicaciones, nubes públicas y privadas, proveedores de SaaS y sucursales, todo ello con un puñado de clics. Puedes ahorrar horas de trabajo y, lo que es más importante, obtener una visión unificada de la seguridad gracias a la inteligencia de amenazas de Sophos.
Mientras tanto, nuestros dispositivos SD-RED hacen que sea tan fácil extender tu red segura a las sucursales que no se necesita ninguna intervención técnica. Cualquiera en su ubicación remota puede conectarlo y tendrá un túnel robusto de capa 2 en su firewall central.
Servicio predecible y granular en una red diversa
Tu organización no ve toda la complejidad con la que tiene que lidiar. Sólo quieren que garantices un rendimiento consistente y fiable, especialmente para las aplicaciones críticas para el negocio. SD-WAN puede facilitarte superar estos retos al ayudarte a definir, cumplir y gestionar estos SLA.
Como técnica de superposición, SD-WAN utiliza cualquier servicio de transporte, como DSL, cable, 4G y MPLS, para dirigir el tráfico a través de la red con una latencia, fluctuación o pérdida de paquetes mínima o nula. Obtienes un despliegue fácil, tus clientes obtienen una calidad de servicio excepcional.
Fundamentalmente, la selección y el enrutamiento de la ruta de la aplicación te permiten dar prioridad a las aplicaciones críticas que necesitan alta calidad y baja latencia, como la VOIP. También es una buena idea utilizar controles de enrutamiento granulares basados en políticas para ajustar los servicios para los usuarios y grupos que más lo necesitan.
Nuestra capacidad de SD-WAN sincronizada va un paso más allá, compartiendo información entre tu firewall de Sophos y cualquiera de los endpoints gestionados por Sophos de tu organización. Esto significa que tus políticas de enrutamiento pueden incluir aplicaciones heredadas o personalizadas con las que la firma podría no estar familiarizada.
Nuestra próxima versión, Sophos Firewall v19, ofrecerá la posibilidad de predefinir estrategias de enrutamiento que pueden redirigir el tráfico sin problemas, en función del rendimiento del enlace WAN, lo que permite la continuidad si hay una interrupción del ISP. Puedes basar estas estrategias en una selección de criterios de rendimiento y definir parámetros aceptables para cumplir un SLA personalizado.
Y para ayudarte a confirmar la calidad del servicio que estás proporcionando, tenemos una nueva herramienta integrada de supervisión del rendimiento de la SD-WAN. Los gráficos de fácil lectura permiten supervisar la latencia, las fluctuaciones y la pérdida de paquetes en tiempo real, así como en una variedad de líneas de tiempo históricas.
Reducción del TCO sin comprometer el servicio
Para muchos clientes, la principal razón para utilizar SD-WAN es reducir los costes de conectividad, pero muchos descubren que ese ahorro depende de algunas decisiones clave sobre el hardware.
Es cierto que una SD-WAN suele reducir la dependencia de una organización de MPLS y de costosas líneas alquiladas.
Sin embargo, muchos dispositivos SD-WAN “pure play” necesitan una interfaz de gestión independiente, que puede resultar cara. Además, la falta de funciones avanzadas de seguridad integradas tendrá que ser cubierta por una solución adicional, por lo que los costes empiezan a acumularse.
Para nosotros, eso no tiene sentido; la conectividad, la gestión y la seguridad van de la mano. Por eso integramos las funciones de SD-WAN segura en Sophos Firewall, aprovechamos al máximo cualquier otra solución de Sophos en tu ecosistema y lo gestionamos todo a través de la plataforma de gestión Sophos Central.
Esto elimina la necesidad de hardware adicional, minimizando el coste total de propiedad, a la vez que garantiza que tu nueva organización distribuida es segura desde todos los ángulos.
Mejor servicio y seguridad más sencilla, a menor coste
Si necesitas asegurar una organización de TI cada vez más compleja y, al mismo tiempo, ofrecer una mejor calidad de servicio, SD-WAN es una opción atractiva. Ofrece más flexibilidad y agilidad, y un control más granular sobre las aplicaciones, posiblemente a un coste mucho menor.
Vemos que nuestros clientes responden a estas demandas. Y por eso hemos diseñado nuestro firewall de nueva generación para ayudarte a maximizar las ventajas potenciales de la SD-WAN. Personalmente, creemos que las nuevas funciones son muy interesantes; estamos deseando saber si estás de acuerdo.
Sophos Central SD-WAN Orchestration ya está disponible en Sophos Firewall v18.5, y pronto estará abierto el early access para Sophos Firewall v19.
Si deseas hablar sobre los requisitos de SD-WAN de tu organización o cómo puedes utilizar Sophos SD-WAN, habla con tu partner de Sophos o programa una llamada con un representante de Sophos hoy mismo.