Muchas organizaciones tienen oficinas en todo el país o el mundo. Esas sucursales necesitan contar con acceso a los datos y servicios corporativos, así como protección de amenazas emergentes. La seguridad de red de las sucursales representa el medio para proteger el tráfico de Internet entre las sucursales y otras oficinas, centros de datos, la oficina central o empleados remotos. Proteger los datos en tránsito y garantizar el control de acceso apropiado son medidas esenciales para asegurar la totalidad de una organización.

Desafíos de la seguridad de red de las sucursales

Las organizaciones se enfrentan a muchos desafíos en relación con la seguridad de las sucursales. En primer lugar, los requisitos se banda ancha son fundamentales para mantener la productividad y la colaboración de los socios dondequiera que se encuentren. Conservar la velocidad de las redes y minimizar las interrupciones del ancho de banda, sin mencionar la creciente necesidad y complejidad de las aplicaciones en la nube y los innumerables dispositivos conectados a la red, puede tornarse costoso.

La adopción rápida de las aplicaciones en la nube aumentó la necesidad de contar con una conexión a Internet constante y consistente. Las aplicaciones de Software as a Service (Software como servicio - SaaS) populares, como Office 365, Dropbox, Salesforce, G Suite, AWS y Slack, facilitan la colaboración entre empleados que trabajan desde ubicaciones diferentes, a la vez que mantienen el control de acceso. Las tecnologías tradicionales, como las redes de área extensa y la conmutación de etiquetas multiprotocolo (WAN y MPLS, respectivamente) no pueden seguir el ritmo del panorama de red en constante evolución o el agregado de servicios y aplicaciones nuevos que requieren más ancho de banda. En la realidad, la práctica de enviar el tráfico de Internet de nuevo a la sede central para que se filtre e inspeccione no puede seguir el ritmo de las demandas de los usuarios y los tipos de datos a los que se accede y que se envían.

A medida que las organizaciones agregan más servicios y aplicaciones, a los equipos de TI les cuesta más trabajo proteger varios sitios. Tradicionalmente, los firewalls se establecían a nivel local en cada ubicación. Esto requería que hubiese un equipo de TI presencial para la implementación, la configuración, el mantenimiento y la solución de problemas de hardware. A mayor cantidad de sitios, mayor cantidad de requisitos de hardware y políticas y reglas detalladas que deben crearse. La mayoría de las organizaciones no tienen los recursos de TI para abordar estas necesidades crecientes en las sucursales.

Por último, con el aumento de dispositivos y aplicaciones en la red, existe un mayor riesgo de que los hackers y las amenazas encuentren vulnerabilidades. Los hackers saben que el perímetro de la red suele ser el punto más débil de una organización, por lo que lo aprovecharán para obtener acceso a las redes internas.

Cómo proteger las sucursales

La protección de las sucursales no es simple ni puede lograrse con la selección y activación de un producto. Muchas organizaciones recurren a una red de área extensa definida por software (SD‑WAN) para conectar las sucursales o los centros de datos a la red corporativa o de la sede central. La SD‑WAN tiene un enfoque diferente: administra la WAN a través de la gestión basada en la nube a fin de ayudar a las empresas a reducir los costos en comparación con la MPLS, mejorar el rendimiento y optimizar las aplicaciones de SaaS y en la nube para los usuarios. Sin embargo, la SD‑WAN no resuelve la totalidad del problema, sino que solo soluciona la conectividad. Debido a la falta de funciones de seguridad en la SD‑WAN, las organizaciones deben emplear otras herramientas y plataformas, como Intrusion Prevention, el filtrado web y la inspección SSL, para proteger las redes. 

Surgió un nuevo enfoque de seguridad, llamado dispositivo periférico de servicio de acceso seguro (SASE, pronunciado “sasi”). El SASE es la convergencia de la red de área extensa (WAN) y los servicios de seguridad de red, como CASB, FWaSS y la Confianza Cero, en un único modelo de servicio entregado en la nube. Una solución de SASE brinda una forma consistente de entregar y administrar la seguridad en las sucursales, además de una manera uniforme de conectar a los usuarios de manera segura a las aplicaciones.

Mediante el uso de una infraestructura basada en la nube, las organizaciones pueden ahorrar tiempo y dinero sin necesidad de instalar y mantener dispositivos de seguridad en cada sucursal. La administración de políticas y el control de acceso se complican cuando las sucursales están dispersas en todo el mundo. Mediante una infraestructura basada en la nube, las sucursales reenvían el tráfico al servicio de la nube, en el que la política de seguridad se aplica de manera centralizada. Gracias a esto, no es necesario que el equipo de TI se encuentre físicamente en un sitio para mitigar los problemas o actualizar los dispositivos de forma manual.

Una estrategia de SASE basada en la nube tiene muchos beneficios para las organizaciones que lidian con la seguridad, la visibilidad y el control de las sucursales.

• Evite llevar por medio de una red de retorno el tráfico de la nube a una ubicación central para la inspección de seguridad y garantice una experiencia de usuario fluida.
• Elimine la red de retorno de la MPLS y reduzca los costos para simplificar la red de sucursales.
• Garantice políticas de seguridad consistentes en la sede central y las sucursales.
• Permita la implementación rápida en las sucursales para garantizar velocidad y agilidad.
• Garantice que todo el tráfico en las sucursales esté protegido, incluido el tráfico de los dispositivos de IoT conectados a la red.
• Obtenga visibilidad e inspección totales del tráfico en los puertos y los protocolos.

Haga clic aquí para obtener más información sobre la seguridad en la nube para las sucursales.