Cómo funcionan juntos SWG y SD-WAN

Durante la pandemia de COVID, un enorme porcentaje de las plantillas pasó a trabajar desde casa. Este cambio (y la consiguiente dependencia de los ordenadores y sus redes) obligó a las empresas a redoblar su apuesta por la fiabilidad y la seguridad de las redes.

• Para 2025, aproximadamente el 22 % de los estadounidenses (es decir, unos 36,2 millones de personas) serán teletrabajadores ; esto supone un «aumento del 87 % con respecto a los niveles prepandémicos», nada menos.
• En la actualidad, los campos donde más se teletrabaja son la atención sanitaria (15 %), la tecnología (10 %) y los servicios financieros (9 %) , y todos ellos están expuestos a desastrosas vulneraciones de datos.

Este rápido cambio ha causado problemas a muchas divisiones de TI para proteger sus redes, pues los errores humanos reportan muchas veces beneficios imprevistos a los hackers. Entre los factores que es necesario tener en cuenta están, por ejemplo, la mala higiene de contraseñas y la deficiente aplicación de revisiones, o el control inadecuado de quién tiene acceso a cada nivel de la red. En el informe Coste de una brecha de seguridad en los datos (2021), de IBM Security, se afirma que, aunque solo aproximadamente el 5 % de las vulneraciones de datos estuvieron vinculadas al teletrabajo, cuando el trabajo remoto fue parte del motivo, el coste medio fue de 1,07 millones de dólares estadounidenses más .

En un sistema cerrado, como una oficina de cobros médicos, los usuarios acceden a los archivos informáticos a través de una red privada virtual (VPN) de acceso remoto, conectada con cables internos y demás hardware. Sin embargo, si los empleados están en casa y acceden a recursos de la empresa a través de la red de área extensa definida por software (SD-WAN) de su empresa, los datos son más vulnerables a un ataque. Este riesgo puede mitigarse instalando una gateway web segura (SWG) basada en la nube como parte del perímetro de servicio de acceso seguro (SASE).

Obtenga más información sobre SASE en la entrada «¿Qué es SASE? Introducción».

¿Qué es SWG?

Si, por ejemplo, los empleados remotos encargados de los cobros de la atención sanitaria navegan por sitios de compras de Internet durante su pausa para comer, o actualizan archivos de clientes, las gateways SWG instaladas en el filtro de red de la empresa filtran el software no deseado o el malware e impiden vulneraciones de datos. Los filtros SWG ayudan a cumplir las políticas corporativas y reguladoras, que son fundamentales para el sector médico y otros sectores que manejan datos sensibles. Como mínimo, SWG proporciona:

• Filtrado de URL (que permite a su empresa controlar los sitios a los que pueden acceder los usuarios)
• Detección y filtrado de código malintencionado (como, por ejemplo, spyware, ransomware, rootkits o adware)
• Prevención de pérdida de datos (DLP) (que sirve para proteger los datos de su empresa de vulneraciones o destrucciones y cumplir las normas)
• Acceso de los usuarios a aplicaciones que facilitan tareas remotas cruciales, como aplicaciones de videoconferencia, mensajería y empresariales

Alineación de los objetivos de seguridad y red con SWG

Incluso antes de la pandemia, más empresas optaban por SD-WAN para conectar las vías de acceso de sus centros de datos y otras instalaciones a largas distancias. La velocidad y el rendimiento de SD-WAN favorecían la productividad, y la seguridad de SWG solía ser un complemento deseable. Cuando los primeros usuarios adoptaron la tecnología SD-WAN, a menudo tenían que mezclar la tecnología SD-WAN con SWG de un proveedor diferente. Las empresas tenían problemas de rendimiento, integración funcional, análisis, etc. Utilizar productos diferentes para SWG, firewalls y otras funciones de seguridad aumentaba el coste y los dolores de cabeza para el área de TI, sin garantía de disfrutar de una seguridad optimizada sin lagunas.

El sector tecnológico respondió pronto. Ahora, SD-WAN proporciona circuitos a prueba de fallos, algoritmos para reconstruir los paquetes perdidos (acondicionamiento de ruta) y la capacidad de enrutar las aplicaciones críticas y las que no lo son por separado. Consulte otras tendencias de SD-WAN para 2022 aquí .

Ventajas de la consolidación de productos SWG y SD-WAN

Otra tendencia es la consolidación de productos. En Predicciones para 2022: conectar la empresa digital, de Gartner®, se afirma que «para 2025, el 40 % de las empresas habrán adoptado red de área extensa definida por software (SD-WAN) y gateway web segura (SWG) proporcionada en la nube del mismo proveedor, cuando ese porcentaje era inferior al 5 % en agosto de 2021».¹ En el informe, Gartner también afirma que «para satisfacer las necesidades dinámicas de la empresa digital, la seguridad de las redes debe “hornearse” (es decir, integrarse) mejor en las arquitecturas de red, y no ser un silo aislado o un complemento adicional. Este es uno de los principales motivos por los que prevemos que las empresas aumentarán sus inversiones en SASE de forma espectacular durante los tres próximos años».

Lea «Predicciones de Gartner para 2022: conectar la empresa digital».

Algunas de las recomendaciones de Gartner son:

• «Conseguir que participen tanto los equipos de seguridad como los de red en la selección o la actualización de soluciones SD-WAN y SWG. Evitar tomar decisiones estratégicas sobre SD-WAN o SWG de forma aislada.
• Fijarse como objetivo consolidar las ofertas de SD-WAN y SWG en un solo proveedor, un proveedor de servicios gestionados (MSP) o proveedores con soluciones completas profundamente integradas (lo que incluye automatización integrada, política compartida y visibilidad compartida entre las plataformas de gestión)».

Cómo puede ayudar Megaport

Megaport está asociada con los mejores proveedores de SD-WAN (Cisco, Fortinet, Versa, Aruba y VMware), que representan más del 70 % del mercado de proveedores de SD-WAN. Escribimos acerca de cómo puede SD-WAN mejorar las redes empresariales aquí .

A las empresas que se están ajustando a una plantilla remota permanente, al menos parte del tiempo, Megaport Virtual Edge (MVE) les proporciona una red troncal privada, segura, escalable y global para optimizar la conectividad SD-WAN. MVE lleva su red al perímetro, justo a la oficina en casa de sus trabajadores (o hasta la encimera de su cocina), sin necesidad de hardware. Los costes del traslado a la nube disminuyen, y la dependencia de Internet (y los riesgos de seguridad causados por los errores humanos) se reduce enormemente.

Como en el caso de uso de SWG, MVE ayuda a retirar la mayor cantidad posible de tráfico estratégico de la vulnerable Internet pública durante el mayor tiempo posible, y lleva ese tráfico a la seguridad de la SDN privada de Megaport en su camino hacia los principales proveedores de nube.

¹ Gartner®, Predicciones para 2022: conectar la empresa digital, de Andrew Lerner, John Watts y Joe Skorupa, 2 de diciembre de 2021.

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. o sus filiales en EE. UU. y a nivel internacional, y se utiliza aquí con permiso. Todos los derechos reservados.