Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Cisco adopta un enfoque simple, seguro y escalable para SASE

Por Jeff Reed


Crédito: Pexels

La erosión del perímetro de la red se ha acelerado durante el último año y esto ha cambiado la forma en que vemos la seguridad. Escribí un blog sobre el concepto emergente de una arquitectura Secure Access Service Edge (SASE) a principios de este año y destaqué los componentes centrales que se requieren. En los últimos meses no he visto a nadie desacreditar la dirección de SASE que describió Gartner , pero he visto muchas interpretaciones diferentes del enfoque y los criterios de evaluación que deberían usarse al desarrollar una estrategia de SASE.


Creo que sería mejor hacer referencia a los desafíos que impulsaron el desarrollo de este concepto, para ayudarnos a basarnos en las áreas adecuadas de enfoque o evaluación.


  • Mayor seguridad y complejidad de la red en entornos distribuidos

  • Brechas en los problemas de seguridad y rendimiento relacionados con la adopción de la nube / SaaS

  • Escale y rendimiento en una amplia gama de funciones de seguridad

El concepto SASE se basa en capacidades nativas de la nube que simplifican el entorno de TI al tiempo que mejoran la seguridad y permiten la escalabilidad dinámica (simplicidad, seguridad y escalabilidad). Creemos que estos son los inquilinos principales que debe tener en cuenta al desarrollar su estrategia SASE. Basándonos en esa estructura, echemos un vistazo a cómo Cisco está cumpliendo la visión de SASE.


Simplificación


Las soluciones Umbrella, Duo y Meraki de Cisco han brindado un alto rendimiento de manera constante y han liderado el mercado con su experiencia de cliente simplificada desde la implementación inicial hasta la configuración y las tareas de administración en curso. Por ejemplo, en los últimos dieciocho meses, Umbrella ha agregado una puerta de enlace web segura, firewall como servicio y capacidades CASB, todo dentro de su única consola fácil de usar. Recientemente escribí en un blog sobre la incorporación de SecureX a todas las soluciones de seguridad de Cisco. Esta plataforma de seguridad no solo agrega datos de toda la cartera de seguridad de Cisco, sino que también incluye datos de terceros y acciones de respuesta automatizadas para simplificar aún más las tareas diarias de sus analistas de seguridad y mejorar el tiempo de respuesta.


Uno de los principales casos de uso de SASE implica la transición al acceso directo a Internet (DIA) desde sucursales y oficinas remotas. Hasta la fecha, los primeros usuarios han luchado con tiempos de implementación prolongados debido a las complejas tareas de integración de seguridad en la nube, el túnel y SD-WAN. Cisco ha simplificado drásticamente la solución a este desafío multifacético desde la compra (con una única SKU de Cisco SD-WAN y Umbrella), hasta la implementación (con integración automatizada de Cisco SD-WAN y Umbrella) para que pueda conectar cientos de ubicaciones. rápidamente, a una gestión simplificada y continua (control de políticas desde un panel de control basado en la nube y conmutación por error automatizada).


Otro caso de uso popular de SASE implica conectar y proteger a los trabajadores remotos / domiciliarios. Cisco ha simplificado el proceso para que los trabajadores remotos se conecten a la seguridad en la nube de Umbrella desde una variedad de dispositivos sin importar dónde se encuentren. El cliente AnyConnect (que se incluye con el paquete Umbrella SIG Essentials) ha crecido recientemente para cubrir más de 100 millones de dispositivos y puede dirigir fácilmente el tráfico saliente a Umbrella para un amplio conjunto de funciones de seguridad.



Seguridad


Gartner muestra actualmente que el concepto SASE está aumentando rápidamente en el ciclo de la publicidad. Muchos proveedores afirman tener capacidades llamativas, similares a las de SASE, pero al evaluar las soluciones, es importante tener en cuenta el objetivo final. ¿De qué sirve transportar tráfico y tener paneles de control llamativos si no logra detener la creciente cantidad de amenazas basadas en Internet que están empantanando a los equipos de seguridad y cuestan millones de dólares remediarlas?


En Cisco nos enorgullecemos de la eficacia de nuestra seguridad. Cisco Advanced Malware Protection (AMP) obtuvo la puntuación más alta en detección de malware en pruebas independientes recientes y se encontraba en el grupo más bajo de falsos positivos. Umbrella se ha posicionado como número uno durante varios años en pruebas de terceros para la detección de nuevo malware, archivos maliciosos y ataques de phishing. AV-TEST acaba de colocar a Cisco Umbrella en primer lugar en eficacia de seguridad (consulte el blog de Raviv Levi ), después de que Umbrella recibió la tasa de detección de seguridad más alta (96,39%) en el reciente informe AV-TEST. Umbrella unifica la protección de la capa DNS, la puerta de enlace web segura, la detección avanzada de amenazas, el firewall y la funcionalidad de agente de seguridad de acceso a la nube (CASB), lo que hace que la seguridad sea invisible y transparente para el usuario final, independientemente del dispositivo que esté utilizando. En el mismo conjunto de pruebas, Umbrella también recibió la posición número uno por tener el porcentaje más bajo de falsos positivos (0,65%) entre todos los proveedores evaluados. La mejor detección y bloqueo de amenazas con la menor cantidad de incidentes falsos que consumen mucho tiempo es lo mejor de ambos mundos para los equipos de seguridad con exceso de trabajo.


Escalabilidad


A medida que la adopción de la nube acelera, su tráfico de Internet se multiplica rápidamente. Afortunadamente, Cisco tiene mucha experiencia en la construcción de redes de alto rendimiento y alto volumen. Umbrella se basa en una infraestructura de nube global y resistente que cuenta con un tiempo de actividad empresarial del 100% desde 2006. Umbrella ofrece peering directo con más de 1000 de los principales proveedores de servicios de Internet (ISP) del mundo, redes de entrega de contenido (CDN) y plataformas SaaS para ofrecer la ruta para cualquier solicitud, lo que resulta en una velocidad superior, una seguridad efectiva y la mejor satisfacción del usuario. Las pruebas recientes de Miercom del tráfico típico de SaaS mostraron que la red de Umbrella ofrece una reducción de hasta 7 veces en la latencia en comparación con una conexión ISP típica.


Actualmente, la red Umbrella maneja más de 250 mil millones de solicitudes de Internet por día. Con el enrutamiento Anycast, nuestros centros de datos orientados al cliente en todo el mundo están disponibles utilizando la misma dirección IP única. Como resultado, sus solicitudes se envían de forma transparente al centro de datos más cercano y la conmutación por error es automática. Nuestra infraestructura está construida en un formato elástico que proporciona una flexibilidad extrema que permite que el tráfico se amplíe drásticamente, ofreciendo una ruta de baja latencia a sus aplicaciones sin importar dónde estén alojadas. A diferencia de muchos otros proveedores, Cisco no solo alquila una infraestructura común de un servicio de nube pública. Poseemos, gestionamos activamente y ajustamos nuestro propio equipo para una seguridad de alto rendimiento. Esto nos permite ajustar el control necesario para mantener un alto rendimiento constante.


Empiece el viaje ahora y haga SASE a su manera


La implementación de una arquitectura SASE completa es un viaje de varios pasos que será diferente para cada organización, pero el momento de comenzar es ahora. En Cisco, tenemos un historial probado en las áreas centrales de SASE de servicios de redes, seguridad e identidad. Podemos brindarle soluciones que incluyen la consolidación, la facilidad de implementación y la administración que necesita para escalar su negocio y brindar seguridad efectiva para los usuarios en cualquier lugar que elijan trabajar, sin que se reduzca la velocidad, el rendimiento o la experiencia del usuario. Y sabemos que es importante para usted poder elegir una ruta de transición que funcione mejor para su negocio y respaldar la integración con sus inversiones de seguridad existentes. Entonces, vamos ... elige un socio en el que confíes, ¡es hora de conseguir SASE!


Para obtener más información, consulte la Hoja de ruta hacia SASE o visite la página web de SASE .


Fuente: Blog Cisco.

15 vistas0 comentarios

Entradas Recientes

Ver todo