A veces hace falta una solución SASE cercana a la definición de Gartner para que los beneficios de la tecnología se hagan realidad, opina Johan van den Boogaart, gerente de Cato. Por ejemplo, cuando el Gran Cortafuegos del gobierno chino juega un papel importante.
El enorme crecimiento de las oficinas en casa y de las videoconferencias ha provocado el siguiente problema: Muchas empresas que se han asegurado el ancho de banda para el tráfico de datos interno a través de líneas MPLS, es decir, el Multiprotocol Label Switching de operadores de infraestructura como BT o Deutsche Telekom, están viendo cómo el tráfico se desplaza a la Internet normal. La razón: Microsoft 365 o los sistemas productivos online están diseñados en base a SaaS y utilizan el "internet normal". Por supuesto, esto también es un problema de seguridad. Un enfoque para organizar este tráfico de Internet es utilizar la tecnología SD-WAN en combinación con las líneas MPLS. "Pero SD-WAN tiene sus límites en términos de estabilidad. Sobre todo cuando se trata de la transmisión de datos a Sudamérica o Asia, y allí especialmente con respecto a China y la "Gran Muralla China", es decir, el cortafuegos del gobierno chino", dice Johan van den Boogaart, Director Regional de Ventas de Cato Networks. En definitiva, la combinación de MPLS y SD-WAN puede funcionar bien para muchos propósitos en Alemania o Europa, pero en lo que se refiere a China en particular, a veces se producen graves retrasos, según el directivo.
Estos se derivan del doble tráfico, el llamado backhauling, que puede provocar problemas de rendimiento. Pero con SASE, tal y como lo define Gartner, los problemas podrían resolverse.
¿Qué es SASE?
El término SASE -que significa Secure Access Service Edge- fue introducido por los investigadores de mercado de Gartner y, según entiende Boogaart, se basa en cinco criterios: De acuerdo con esto, una solución SASE no debe ser fragmentaria, o como Gartner la llama: convergente. Debe estar basado en la nube y ser global, no limitarse a Alemania o Europa, por ejemplo. Y debe admitir todos los bordes, es decir, instancias en la nube como las de AWS, Azure o Google Cloud, así como usuarios móviles, conexiones de sitios y centros de datos. Pero donde hay SASE, no siempre hay SASE en él. "Entiendo que la definición de Gartner significa que una solución SASE debe ser una solución convergente de una sola fuente y no una solución en la que se empaquetan muchas funcionalidades mediante el encadenamiento de diferentes soluciones de red y seguridad a través de API y luego se pone encima una interfaz web para los MSP", explica el directivo de Cato. Este enfoque provocaría problemas de rendimiento y el hecho de que no siempre se dispone de toda la información. Además, podía ocurrir que la compleja cooperación de los productos (por ejemplo, en el caso de las actualizaciones pendientes) no siempre funcionara bien. "Los problemas técnicos en la interacción de las soluciones individuales pueden ser a veces difíciles de localizar, y es posible que entonces también se peleen las responsabilidades", dice Boogaart, que trabaja para Cato Networks desde el 1 de mayo de 2020.
Información adicional
Todo es cuestión de definición
Johan van den Boogaart, director regional de ventas de Cato Networks, define SASE, es decir, la tecnología "Secure Access Service Edge", según cinco criterios que, desde su punto de vista, conforman la definición de Gartner. En el documento "Gartner Hype Cycle for Enterprise Networking" de 2020, los investigadores del mercado ya expresan su preocupación con respecto a la situación del mercado. Traducido al alemán, dice: "En los últimos doce meses, ha habido más de una docena de anuncios de SASE por parte de vendedores que intentan afianzar su posición en este mercado extremadamente competitivo. Habrá mucho slideware y marketecture, especialmente por parte de los proveedores incumbentes mal preparados para el modelo de entrega como servicio basado en la nube y la inversión requerida para los PoPs distribuidos". ¿No es todo esto SASE? En última instancia, eso sigue siendo una cuestión de definición.
Puntos de presencia, sockets y una malla completa
En la solución SASE de su empresa, dice, se trabaja con unos 65 PoPs, o puntos de presencia. No se trata de "cualquier instancia en un centro de datos de AWS o Azure, sino de un centro de datos con una pieza de hardware -un appliance- de Cato Networks". Cada PoP está conectado a las tuberías de dos a cuatro proveedores de nivel 1, a través de las cuales se implementa una malla completa entre los PoPs. Los clientes reciben sus propios sockets SD-WAN para acceder a estos PoPs, a través de los cuales se establecen conexiones seguras con ellos. Estos enchufes pueden considerarse como routers, pero sin inteligencia. Así que simplemente establecen un flujo de datos encriptado. A través de los PoPs se realizan políticas de seguridad uniformes para las sucursales, las instancias de hyperscaler, los usuarios móviles o las oficinas nacionales conectadas de esta manera.
Shlomo Kramer y Gur Shatz
Cato fue fundada en 2015 por Shlomo Kramer y Gur Shatz. Kramer ya participó en la fundación de Checkpoint e Imperva, las empresas que lanzaron los primeros cortafuegos y los primeros cortafuegos de aplicaciones web. Gur Shatz conoció a Kramer a través de Imperva, que desarrolló una red anti-DDoS en la nube con Points of Presents (Pops).