FlagMiércoles, 20 Noviembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

cyber 75 01

En los últimos meses se ha observado un crecimiento acelerado de las denominadas redes de área amplia definidas por software o SD-WAN (Software-Defined Wide Area Networking), bajo el objetivo de buscar la forma de más fácil y segura de unificar y gestionar redes distribuidas, así como acelerar la entrega y rendimiento de los aplicativos.

 

De acuerdo con IDC, el mercado de infraestructura de SD-WAN puede superar los 5 mil millones de dólares hacia 2023. Al respecto, Rohit Mehra , vicepresidente de Infraestructura de Red, menciona que, en efecto, SD-WAN continúa siendo uno de los segmentos de más rápido crecimiento del mercado de infraestructura de red, principalmente porque las WAN empresariales tradicionales no satisfacen las necesidades de las empresas digitales, particularmente soporte, aplicaciones SaaS y uso de nubes múltiples e híbridas; además, porque la mayoría de las empresas tienen gran interés en procesos de gestión más fácil, que incluyan múltiples tipos de conexión para optimizar el rendimiento de sus aplicativos y por ende mejorar la experiencia del usuario final.

cyber 75 02

De acuerdo con Leonardo Granda, Sales Engineer Manager para Latinoamérica de Sophos, las empresas utilizan SD-WAN para alcanzar diversos objetivos de red, por ejemplo:

Reducir los costos de conectividad: las conexiones MPLS tradicionales son costosas y las organizaciones están cambiando a múltiples opciones WAN de banda ancha más asequibles.

Continuidad del negocio: las organizaciones requieren soluciones que puedan manejar las fallas e interrupciones de la WAN, y buscan enrutamiento, recuperación de fallas y preservación de la sesión.

Orquestación de VPN de sucursal más simple: la orquestación de VPN entre ubicaciones suele ser compleja y lenta, por lo que las organizaciones buscan herramientas para simplificar y automatizar la implementación y configuración.

Calidad de las aplicaciones críticas: las organizaciones buscan visibilidad en tiempo real del tráfico y el rendimiento de las aplicaciones para mantener la calidad de la sesión de las aplicaciones comerciales de misión crítica.

Por supuesto la adopción de tecnologías innovadoras conlleva retos de seguridad, en este sentido, Matias Yñurrigarro Freixas, Business Developer Manager Cisco México, comenta que en una red SD-WAN la seguridad está integrada de principio a fin, en vez de estar localizada en pocos puntos de control. “Las empresas hoy en día ven el reto de conectar a múltiples sucursales y usuarios móviles a aplicativos que están en la nube, en este caso se genera un riesgo al conectar múltiples sitios de forma directa a servicios que están en Internet, cambiando de una topología que solo conectaba a un centro de datos central a una que requiere conectividad y seguridad en cada sitio remoto para conectar con el Multi-Cloud”, explica.

cyber 75 03

Por su parte, Israel Rivera, Sales Engineer en SonicWall para México, Centro América y El Caribe, añade que otro de los retos importantes es el uso enlaces no seguros como 3G/4G y enlaces inalámbricos punto a punto.

Entonces las principales preocupaciones de la conectividad WAN serían el riesgo en los procesos de comunicación, contar con enlaces cifrados garantizar la identidad de las conectividades, aplicaciones y de los usuarios.

“Los proyectos SD-WAN a menudo se desarrollan con estrategias muy superficiales de seguridad. Por lo general el equipo de redes tiende a liderar estas iniciativas y para muchas organizaciones contar con la capacidad del ahorro de costos hace que dejen por completo de lado sus proyectos de seguridad. Actualmente, la oferta de soluciones SD-WAN es bastante extensa en Mexico y casi todas solo son compatibles con las redes VPN, Ipsec; solo se entrega seguridad básica y la mayoría de las veces no es suficiente para proteger a las empresas contra ciberataques o amenazas avanzadas (APT), dando como resultado que las organizaciones tengan que añadir elementos de seguridad una vez que su solución SD-WAN ha sido implementada”, destaca Ing. Jesús Adrian Ugalde Flores, PreSales Security México CA&C | CEH en Licencias OnLine.

cyber 75 04

Soluciones para enfrentar los nuevos retos

Para atender las necesidades del mercado, mayoristas como Licencias OnLine propone una estrategia basada en la nube para automatizar las operaciones y de esta manera evolucionar las redes tradicionales WAN. En este caso la oferta incluye soluciones de Citrix, VMware, Check Point y otros servicios de valor agregado de diferentes vendors, que hacen posible tener acceso a nuevas y seguras aplicaciones, así como servicios de menor costo.

En el caso de Compusoluciones, su portafolio abarca soluciones para redes WAN, LAN y WLAN que se denominan SD-WAN de Full Stack, que su fabricante Aruba engloba en el concepto SD-Branch. A este tipo de proyectos el mayorista añade Aruba Clearpass para agregar una capa de Control de Acceso a las Redes (NAC).

En la parte de fabricantes Sophos ofrece XG Firewall, que es una solución que ofrece múltiples enlaces WAN y soporta conexiones de cobre, fibra y vía celular. Dicha solución permite ofrecer soporte y orquestación de VPN de sitio a sitio, incluyendo IPSec, SSL e incluso túneles propios RED Layer 2, único con enrutamiento que ha demostrado que funciona de manera confiable en situaciones de alta latencia como enlaces por satélite. Además el control sincronizado de aplicaciones proporciona 100% de claridad y visibilidad en todas las aplicaciones en red, lo que aporta una ventaja significativa en la identificación de aplicaciones de misión crítica, especialmente aplicaciones oscuras o personalizadas.

Por su parte, SonicWall ofrece SD-WAN como función nativa desde el sistema operativo, de tal manera que los NGFW de 6ta generación lo ofrecen sin costo a partir de la versión de firmware 6.5.3. Lo que los diferencia en el mercado ya que en otros casos dicha característica se ofrece adquiriendo licenciamiento adicional, incluso hay quienes incluyen SD-WAN en ruteadores de frontera pero sin ofrecer servicios de seguridad avanzados ni gestión de tráfico como Gateway AntiVirus, AntiSpyware, IPS, Filtrado de contenido WEN y control de Aplicaciones.

Del lado de Cisco, la solución se llama Cisco SD-WAN y es la única solución del mercado que integra seguridad basada en una visibilidad total de tráfico, con analíticos de tráfico de aplicativos, dispositivos y usuarios que permiten tomar mejores decisiones basadas en las nuevas necesidades del negocio. Esta nueva red SD-WAN trae características únicas como Cloud On-Ramp que logra conectarse con servicios en la nube optimizando el tráfico de forma segura y automatizada, siempre buscando el mejor trayecto y cifrando el tráfico a través de la nube hasta el proveedor de SaaS (WebEx, Office 365, Salesforce, etc.) o IaaS (Azure o AWS). Otra característica que ofrece calidad de servicios, simplicidad y seguridad es la de poder extender las políticas desde la LAN a la WAN y viceversa logrando la mejor experiencia de usuarios en todos los sitios. Con estas funciones Cisco SD-WAN se complementa a la Red Intuitiva, una red segura basada en las necesidades y velocidad de los negocios actuales.

Capacitación alineada a las necesidades

Por supuesto para atender las necesidades el mercado la capacitación en un pilar clave, en este caso el mayorista Compusoluciones en conjunto con Aruba están preparando una serie de entrenamientos en CDMX, Guadalajara y Monterrey, desde la fase comercial para perfilar los proyectos y después en la parte técnica para realizar pruebas de concepto.

“Ya con el conocimiento necesario, los canales podrán ser parte de los casos de éxito que nos han llevado a posicionarnos en mercados como retail y manufactura, así mismo estarán listos para atender proyectos de grandes corporativos que requieran alta disponibilidad. Incluso cualquier empresa que cuente con al menos 3 sucursales y/o cuente con MPLS y requiera disminuir costos y simplificar la operación de la WAN, representará una gran oportunidad de negocio”, explica César Betancourt, Gerente de Soluciones de Aruba en CompuSoluciones.

cyber 75 05

En Licencias OnLine, la oferta de capacitación la resuelve a través de LoL Education, donde existe una gran cantidad de alternativas para el canal que busca estar a la vanguardia. El objetivo es que los canales sean capaces de integrar proyectos de SD-WAN con capacidades de inspección de tráfico para determinar comportamientos anormales, inspección de intrusos y análisis de comportamiento de red en conjunto con la detección de vulnerabilidades en sistemas y en aplicaciones.

Para SonicWall la combinación técnico-comercial en entrenamientos hace que los canales puedan identificar las ventajas de la tecnología y de esta manera faciliten los procesos de adopción entre sus clientes. En el caso particular de SD-WAN, es una función que se está adoptando en los equipos de seguridad perimetral, la cual es muy efectiva ya que el manejo de enlaces WAN no se debe tomar a la ligera, la mayoría de dichos enlaces podrían representar una brecha de seguridad si se conecta a un ruteador sencillo, por lo que hay que mantener el enfoque en el análisis profundo de paquetes para evitar filtraciones de seguridad y amenazas avanzadas por transferencias de archivos.

En Sophos la estrategia de capacitación incluye temas de redes y seguridad en el endpoint, ya sea de manera presencial o en línea; este beneficio se extiende tanto a canales como a clientes finales. Es importante que los canales identifiquen los proyectos de SD-WAN están muy relacionados a la conectividad y disponibilidad de enlaces, servicios y aplicaciones, por lo que muchas veces se deberá evaluar una estrategia integral que abarque temas de firewalls, proxies y antispam.

En cuanto a Cisco, la marca lleva más de dos años preparando canales para enfrentar los retos de SD-WAN; por lo que cada dos meses se hace una invitación a los partners para que visiten las oficinas y puedan participar en sesiones donde pueden ver, usar y configurar un entorno de Cisco SD-WAN con el fin que se familiaricen con las nuevas funcionalidades y ventajas para los clientes.

De acuerdo con Matias Yñurrigarro Freixas, Business Developer Manager Cisco México, el objetivo es darle a canal el conocimiento para que sea capaz de desarrollar nuevas redes basadas en intenciones, redes intuitivas. Ya que SD-WAN es una parte de una red definida por software, los canales deberían de tener foco en el control de accesos con Cisco ISE y ser parte de la transformación digital integrando SD-Access. También es importante que consideren todos los elementos que están dentro de Cisco Network Security para poder seguir desarrollando las capacidades y nuevos servicios que los clientes están demandando.

cyber 75 06

“Cabe señalar que las verticales pioneras en SD-WAN han sido principalmente en el mercado financiero, las entidades de gobierno federal, retail y grandes corporativos de manufactura. Diversos clientes han comentado que pudieron adoptar una nueva SD-WAN en tiempos record, menores a 12 meses; que aplicativos como Office 365 funcionan hasta 5 veces mejor, logrando 100 por ciento de disponibilidad de aplicativos que están en la Nube o que la reducción de costos de operación han sido sumamente sustanciosas debido a la baja aparición de nuevos problemas y a la rápida detección de amenazas”, comenta el ejecutivo.