Estrategia de acceso seguro a aplicaciones nube

Los resultados del cuarto informe anual Global Networking Trends 2023 de Cisco, para el que se encuestaron a 2,500 profesionales de redes y TI de organizaciones en 13 países, entre ellos México, permitieron identificar seis prácticas esenciales que sirven como guía para proporcionar a la fuerza laboral distribuida una conectividad consistente y segura, desde cualquier lugar, a las aplicaciones en un entorno multinube.

 

  1. Incrementar la colaboración entre los equipos de TI para simplificar las operaciones desde acceso a la red hasta la nube.

Las organizaciones aisladas y los modelos tradicionales para ofrecer conectividad ya no responden a la necesidad de seguridad dinámica de aplicaciones distribuidas, personas, lugares y cosas.  Aún hay organizaciones que tienen a sus equipos de redes y seguridad separados, por ello, los líderes de TI deben incrementar la colaboración entre las áreas y así tener la posibilidad de responder de forma rápida, eficiente y segura a los requerimientos de las organizaciones que cambian rápidamente.

 

Al alinear los equipos, herramientas y procesos para agilizar las operaciones se requiere de una mayor consistencia en los modelos operativos. Es ampliamente reconocido que los principios de los modelos operativos de nube son exitosos con los equipos de DevOps y CloudOps en la simplificación de operaciones y agilidad en entregas.

 

Al llevar los principios del modelo operativo de la nube a la red y a toda el stack de la nube/red, los equipos pueden acelerar la innovación, mejorar la seguridad y eliminar el riesgo de las operaciones de nube. Así se reduce la complejidad y fragmentación que pueden obstaculizar la colaboración entre las operaciones de red, seguridad y nube, y respaldar las necesidades dinámicas de la organización.

 

  1. Transición a una red convergente y modelo de seguridad con arquitectura SASE.

Secure Access Service Edge (SASE) ofrece la simplificación operativa, la seguridad y el rendimiento consistentes que demandan el acceso multinube y la fuerza de trabajo híbrida.

 

La convergencia de SASE requiere una base sólida de SD-WAN combinada con una solución de seguridad en la nube enriquecida o SSE (Security Service Edge). Cuando estas tecnologías convergen por completo, permiten, entre otros, un modelo operativo optimizado para que la visibilidad, administración y control de la conexión segura de los usuarios en cualquier lugar sean lo más simples y consistentes posibles.

 

Con políticas estandarizadas, telemetría compartida y alertas coordinadas en todos los componentes de seguridad y redes, una solución SASE unificada permite a los equipos de NetOps y SecOps mejorar la eficiencia, el rendimiento y la protección de TI.

 

  1. Ampliar la conectividad SD-WAN de manera consistente en múltiples nubes para una experiencia de TI más simple y una mejor experiencia de aplicación.

 

Aplicar políticas consistentes en todas las nubes para automatizar la conectividad independientemente de la nube a fin de optimizar y proteger la experiencia de la aplicación.

 

La nube se ha convertido en una extensión de la red empresarial. Para muchos, SD-WAN es el escalón para una implementación completa de SASE. Al automatizar la estructura de SD-WAN con los principales proveedores de IaaS, SaaS y otros, TI obtiene un control operativo mayor para proveer una mejor experiencia de usuario.

 

Las integraciones multinube permiten a los equipos de redes y nube acelerar y automatizar las extensiones desde los sitios empresariales a varios proveedores de nube y otros sitios empresariales a través de internet, interconexión o colocación y redes de proveedores de nube, además de que los administradores pueden optimizar la experiencia de aplicaciones y lograr una experiencia operativa más consistentes en todas los ubicaciones locales y nubes.

 

  1. Evolucionar la seguridad centrada en nube para políticas y operaciones consistentes.

 

La combinación de funciones de seguridad en una plataforma en la nube permite que la visibilidad, la administración de políticas y el control sean más sencillos, generalizados y efectivos.

 

Con el trabajo híbrido el uso de dispositivos personales y de la empresa es cada vez más frecuente, y se consumen más aplicaciones en redes administradas y no administradas dentro y fuera de la organización, por lo que la seguridad perimetral ya no es suficiente. Por ello se requiere de una forma más inteligente de asegurar el acceso a aplicaciones y cargas de trabajo  a escala como parte de una solución de seguridad centralizada en la nube.

 

Adicionalmente, hace falta que los equipos de seguridad actualicen las políticas de seguridad regularmente. La necesidad de actualizaciones coherentes de las políticas de seguridad de las aplicaciones en las fuerzas de trabajo distribuidas es un punto clave para centralizar la seguridad en la nube.

 

  1. Buscar una experiencia de usuario coherente en la cada vez más compleja cadena de prestación de servicios digitales a través de la visibilidad de la red de punta a punta.

 

Si los equipos de TI no extienden la visibilidad más allá de su propia red a internet y los entornos de nube, no pueden garantizar una experiencia de usuario consistente y de alta calidad para las aplicaciones y servicios basados en la nube.

 

Mejorar la experiencia del usuario es un objetivo importante para TI. Para proporcionar una buena experiencia, los equipos de redes están mirando más allá de las herramientas tradicionales y adoptando soluciones que aumentan la visibilidad de lo que está sucediendo, tanto dentro como fuera de sus propias redes, en tiempo real. Al correlacionar esas métricas ampliadas con el rendimiento de las aplicaciones, TI puede utilizar los conocimientos resultantes para optimizar las experiencias digitales para todos sus empleados y clientes.

 

A medida que las organizaciones aceleran su adopción de SaaS y soluciones en la nube y aumentan el uso de redes públicas como internet para proporcionar acceso a estas aplicaciones, y a medida que estas redes de múltiples saltos se vuelven cada vez más complejas, se vuelve imperativo invertir en soluciones avanzadas de visibilidad.

 

  1. Pasar de operaciones reactivas a predictivas para mejorar el tiempo de actividad y los niveles de rendimiento.

 

El análisis predictivo está ganando reconocimiento como una parte importante de un conjunto de herramientas de Inteligencia Artificial para Operaciones de TI (AIOps) para operaciones de TI generales más simples, rápidas y efectivas. Se han vuelto especialmente importantes para proporcionar servicios coherentes y de alto rendimiento para usuarios distribuidos que acceden a aplicaciones distribuidas en la nube.

 

Con la llegada de las plataformas de administración basadas en la nube, las empresas tienen un mayor acceso a la telemetría histórica y en tiempo real desde más fuentes que nunca. Los nuevos avances en los modelos analíticos predictivos que utilizan técnicas de inteligencia artificial y aprendizaje automático (AI / ML) pueden generar inteligencia procesable basada en todos estos datos históricos y en tiempo real. Esto ayuda a las organizaciones a comprender los patrones en torno a los datos, a pronosticar y a solucionar con precisión los problemas antes de que afecten a la red. Estos modelos se vuelven más inteligentes con el tiempo al aprender de los datos que reciben a través de un ciclo de retroalimentación continua.

 

Ramon Viñals, Director de Ingeniería Cisco América Latina

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com