FlagMiércoles, 08 Abril 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

rep ciber 80 01

En entrevista con Matias Yñurrigarro, Business Developer Manager en Cisco México, explica que SD-WAN es un conjunto de funcionalidades definidas por software, las cuales permiten adaptarse a las nuevas necesidades de crecimiento de las empresas, por ejemplo, conectarse a la nube para tener acceso a nuevos servicios, infraestructura y bases de datos, entre otros; en este caso la expansión de sucursales o diversidad de edificios de una misma empresa requiere un tipo de red completamente nueva que permita no solo conectarse a sus centros de datos sino acceder a nuevas plataformas multi-cloud o de nube híbrida.

 

En este sentido SD-WAN entrega este conjunto de funcionalidades para beneficio del negocio, de tal manera que las operaciones puedan cumplir con lo que les demanda el cambio tecnológico o los procesos de digitalización.

De acuerdo con el ejecutivo, una red tradicional de cualquier organización grande o entidad de gobierno cuenta con un centro de datos donde toda la información converge, al residir en un solo punto la seguridad estaba a cargo de los firewalls para proteger el perímetro. Sin embargo, los nuevos requerimientos de conectar con servicios en la nube hacía que el proceso de enviar el flujo de datos de sus aplicativos de misión crítica de todas las sucursales a un solo punto y de ahí redirigirlos a la nube tuviera ciertas complicaciones, incluyendo una mala experiencia de usuario.

En un escenario donde las empresas requieren conectarse a servicios como Microsoft 365, Dropbox, Webex o un servidor en AWS, seguir esta estrategia de mandar todo a un punto central es inviable, ya que agrega latencia y los aplicativos no tienen la funcionalidad que se requiere. Además en cada sucursal se abre una nueva brecha de seguridad ya que el acceso a la nube cambia totalmente la topología de la red, entonces en lugar de tener un solo punto de control ahora se requerirían tantos puntos como sucursales se tengan conectadas.

rep ciber 80 02

Aquí es donde SD-WAN empieza a tomar sentido, ya que su principal función es ruteo, eficiencia de los aplicativos, lograr los mejores caminos de transmisión y conectividad, balanceo, etcétera, además agrega una capa de seguridad. Lo que se vuelve invaluable ya que de otra manera cada sucursal requeriría obligatoriamente de un dispositivo para conectarla a la nube y agregar un firewall con todo lo que ello implica en cuanto a habilitación y gestión.

Cisco Secure SD-WAN es la propuesta del fabricante para entregar todas estas funcionalidades avanzadas, con la cual los clientes a través de un solo punto de control puede aprovechar diversos beneficios como simplificación de la operación, microsegmentación, entre otras, y agregar todas las funciones de seguridad como IPS, Firewall, DNA Security, en todas las sucursales sin la necesidad de tener dos cajas o dos administraciones separadas. Esto significa que en un solo router se ofrecen todas las funcionalidades necesarias para que los clientes puedan conectar de manera segura todas sus sucursales a su centro de datos y a un entorno multi-cloud.

Negocio en auge

En cuanto al negocio para el canal se puede decir que SD-WAN ha venido a expandir las oportunidades, ya que donde tradicionalmente se enfocaban esfuerzos por desarrollar proyectos con firewalls de nueva generación, ahora las nuevas necesidades del mercado empiezan a requerir de esta nueva tecnología para hacer frente a los retos de expansión y digitalización de las empresas.

En este caso Cisco Secure SD-WAN permite a los canales especializados en seguridad ofertar Cisco Umbrella, plataforma de nube capaz de entregar funcionalidades de firewall avanzadas a empresas con nuevos retos de conectividad multi-cloud y varias sucursales.

rep ciber 80 03

“Es importante señalar que los canales de seguridad tienen mucho tiempo trabajando soluciones de network security, por lo que están familiarizados con estos temas a través de Cisco SD-Access. Sin embargo, es un hecho que dichos canales se siguen preparando para lograr certificaciones avanzadas de seguridad que les permitan ofrecer soluciones de principio a fin. En este caso la visión de Cisco es que además de conocimientos de seguridad perimetral se tengan capacidades para ofrecer servicios de seguridad en la nube y en las diferentes capas de la red”, explicó Yñurrigarro.

“Si bien SD-WAN se está escuchando cada vez con mayor frecuencia, la realidad es que los canales con especialización en routing y seguridad llevan más de tres años capacitándose y trabajando en este tipo de proyectos”, añadió el ejecutivo.

De hecho, consultoras como IDC confirman el crecimiento de SD-WAN, argumentando niveles de crecimiento superiores a 120% en América Latina y 50% cuando se habla particularmente de México. Por supuesto el mercado de WAN es de gran valor para los proveedores de servicios, sin embargo, los partners especializados en seguridad también pueden ofrecer servicios ligados a las soluciones de conectividad de los carriers.

En este sentido podemos decir que la mayor parte de los proyectos de SD-WAN son carrier-class, sin embargo, cada día se ven nuevas implementaciones realizadas por canales de Cisco, sobre todo, en el sector educativo a nivel universitario y en clientes del mercado de distribución, así como en el sector gobierno y entidades financieras.

Es importante señalar que Cisco ofrece SD-WAN basado en la nube o en los dispositivos propiedad del cliente. En el primer caso, Cisco Secure SD-WAN basado en la nube permite a los canales ofrecer servicios sin la necesidad de invertir en infraestructura, lo que implica una gran oportunidad de negocio ya que quedan habilitados para brindar servicios de operación y servicios administrados sin realizar prácticamente ningún gasto.

“Esta opción de negocio la vieron rápidamente los canales enfocados en servicios, por lo que actualmente ya están aprovechando los beneficios que trae consigo SD-WAN, sin embargo, hay una serie partners premier que están en proceso de desarrollar nuevas habilidades, con la premisa de que no es necesario realizar ninguna inversión y considerando que las oportunidades de negocio se multiplican”, señaló Matias.

“Es indispensable que el canal expanda sus expectativas, ya que desde las pláticas que nosotros tenemos con los clientes, alrededor del 85% está pensando en integrar SD-WAN en los próximos dos años”, explicó.

En este sentido se puede apreciar que las oportunidades relacionadas a SD-WAN son prometedoras, ya que la migración hacia este tipo de tecnología es un proceso natural, particularmente por lo beneficios que conlleva para las empresas, como mejora en la eficiencia de las aplicaciones de misión crítica que residen en la nube, cinco veces mejor tiempo en cuanto a disponibilidad de los aplicativos, incluso se puede alcanzar hasta un 100% de disponibilidad en los aplicativos a través del balanceo de enlaces. Además se hace posible la oferta de servicios de SLA por aplicativo en específico, ya que SD-WAN permite visualizar y segmentar todo el tráfico de un aplicativo de misión crítica.

Por supuesto, el negocio de despliegue de redes SD-WAN abre otras posibilidades en la parte de servicios, por ejemplo, Zero Touch Deployment donde se mejora hasta un 70% el tiempo de despliegue, considerando la implementación de una red tradicional. Además, servicios de seguridad basados en firewall, DNS Security, visibilidad y gestión de tráfico, servicios de operación de red, entre otros.

Ante esta situación, Cisco está llevando a cabo diversos eventos en diferentes ciudades, aproximadamente cada dos meses, con los que pretende capacitar a la fuerza de venta de los canales, a fin de alistarlos para salir a resolver las necesidades que el mercado demanda.

“De hecho, si consideramos que el 80% de las redes son tradicionales, entonces las oportunidades son realmente grandes, por eso estamos invirtiendo en actividades de capacitación para que el canal aproveche esta tendencia”, comentó Yñurrigarro.

Meraki y Viptela

Cabe señalar que SD-WAN no solo es para proyectos de grandes dimensiones, para proyectos medianos Cisco tienen por parte de Meraki una oferta SD-WAN, la cual puede ser desplegada con gran rapidez.

Por otro lado, la opción es Cisco Viptela que funciona a través de un esquema de licenciamiento en tres niveles, esencial, avanzado y premier. El primer nivel trae todo lo necesario para conectarse a un entorno multi-cloud, todas las topologías de ruteo esenciales y la posibilidad de escalar hasta 50 sitios remotos. Lo que es una gran oportunidad para todos aquellos canales que quieren salir al mercado, porque la solución es económica, fácil de operar y trae todo lo que necesitas los clientes.

En el siguiente nivel es posible ofrecer funciones avanzadas como microsegmentación, Advanced Malware Protection, visibilidad y control de aplicativos. En el último nivel, entra Cisco Umbrella con Next Generation Firewall en la nube denominado por la marca como Secure Internet Gateway y Threat Grid.

“Las opciones de negocio con SD-WAN se abren en clientes que ya están usando Meraki, asimismo para los que tienen implementados dispositivos Cisco Catalysts y Routers ISR. Además hay quienes optarán por los diferentes niveles de licenciamiento para poder tener los beneficios de una red basada en DNA Center” concluyó el ejecutivo.