Esta semana, Juniper Networks anunció su nuevo producto Secure Edge, que es una solución de firewall como servicio (FWaaS) basada en la nube. El nuevo producto formará parte de su cartera de servicios de acceso seguro (SASE), que actualmente incluye control de aplicaciones, antimalware, control de acceso e identidad, prevención de intrusiones, inteligencia de amenazas, confianza cero y acceso web seguro. Todas las funciones disponibles en el firewall de próxima generación (NGFW) SRX local de Juniper ahora están disponibles desde la nube.
Históricamente, las implementaciones de SASE habían estado vinculadas a SD-WAN porque los clientes requerían un modelo de seguridad diferente para proteger una red de área amplia que utiliza transporte de Internet en lugar de servicios de IP privados, como MPLS. Las implementaciones de SD-WAN se estancaron cuando las personas fueron enviadas a trabajar desde casa cuando las empresas comenzaron a repensar la conectividad de las sucursales.
También: Cómo Juniper está usando AI en SD-WAN para diferenciarse
SASE permite a las empresas brindar a los trabajadores domésticos seguridad de nivel empresarial
Fue entonces cuando las compras de SASE pasaron de ser secundarias a ser primarias. Asegurar a los trabajadores domésticos es una tarea costosa y no trivial con los dispositivos de seguridad tradicionales. Las empresas necesitarían conectar a los trabajadores a una ubicación corporativa a través de una VPN, agregar la conexión y protegerlos a través de un firewall de próxima generación, y luego los trabajadores se conectarían a Internet a través de una sola conexión.
La mayoría de los trabajadores a domicilio utilizan aplicaciones en la nube, lo que elimina la necesidad de conectarse a una ubicación de la empresa. Idealmente, los usuarios se conectarían directamente a los servicios en la nube, pero esto crea una pesadilla de seguridad. Una solución sería darle a cada trabajador un dispositivo de seguridad de nivel empresarial, pero esto es prohibitivamente costoso y crea una pesadilla de administración porque mantener actualizados el hardware, el software, el firmware y las configuraciones es difícil, si no imposible, para un usuario. -por usuario.
El diferenciador único de Juniper aquí es su gestión unificada de políticas a través de su portal Security Director Cloud. Hay muchos proveedores de SASE en la actualidad, la mayoría de los cuales son solo en la nube. Si bien ese modelo es ideal para el trabajo remoto, no está en línea con el trabajo híbrido. El mundo ha estado en un modelo de casi el 100 % de trabajo desde casa durante la mayor parte de los últimos dos años, pero la gente finalmente volverá a la oficina, no al 100 %, pero sí parte del tiempo. Mi investigación muestra que el 51 % de los empleados planea trabajar en casa de 2 a 3 días a la semana a perpetuidad, lo que significa 2 a 3 días a la semana en la oficina.
Hybrid es el camino a seguir para la seguridad
Esto significa que los firewalls locales tradicionales, los sistemas de prevención de intrusiones y herramientas similares seguirán estando en su lugar. Administrar a los trabajadores remotos que usan SASE y las ubicaciones de la empresa a través de un modelo diferente es problemático porque las políticas deben mantenerse sincronizadas. Algunas de las jugadas puras de SASE presentan una visión en la que todas las ubicaciones en todas partes estarán protegidas a través de SASE, pero eso no es cierto.
Casi todas las transiciones tecnológicas cambian a un modelo híbrido. Piense en la virtualización: todavía se utilizan muchos servidores físicos. El mundo no es 100% VoIP, ni todo es inalámbrico. Hybrid siempre termina siendo el camino para toda la tecnología. Con la seguridad, una vez que una ubicación tiene más de unos pocos cientos de usuarios, no tiene sentido protegerla a través de la nube porque, con la mayoría de las soluciones de seguridad basadas en SaaS, la cantidad de datos generados para inspeccionar la nube de tráfico es mayor que la generada por el usuario. tráfico. Para estas ubicaciones grandes, se seguirán utilizando sistemas locales.
También: Cómo Intermedia se convirtió en un competidor viable en las comunicaciones en la nube
La gestión unificada es un diferenciador clave
Security Director Cloud de Juniper es un panel único para la administración unificada de políticas en los firewalls SRX y la nube SASE. Esto no es solo para firewalls porque las políticas se extienden a todas las capacidades de SRX. Los clientes actuales de Juniper se beneficiarían más porque podrían aplicar las políticas existentes a los servicios proporcionados por SASE al momento de la implementación del servicio, lo que posiblemente ahorre meses. La naturaleza híbrida del servicio también permite que los clientes migren a un ritmo con el que se sientan cómodos.
La plataforma Juniper Security Director ofrece a los clientes confianza cero dinámica para adoptar políticas basadas en el comportamiento del usuario. Por ejemplo, un trabajador podría estar accediendo a un nuevo servicio que muestra un comportamiento sospechoso. El sistema de Juniper actualizaría automáticamente las políticas para proteger a la empresa. Esto puede ser particularmente útil en un entorno de trabajo híbrido donde los usuarios pueden comprar sus propios servicios para almacenar documentos de forma remota, colaborar con otros o realizar otra tarea.
Shadow IT es una de las tendencias más desafiantes que enfrentan los profesionales de la seguridad porque es un gran punto ciego cuando los usuarios se conectan directamente a los servicios en la nube. Conectar a los trabajadores a un nodo SASE arroja luz sobre ese punto ciego, y luego la segmentación dinámica establece automáticamente las políticas sin la intervención de TI.
