En los últimos dos años, el COVID-19 ha forzado a muchas empresas a acelerar su proceso de digitalización. Los empleados se han visto obligado a realizar sus funciones desde ubicaciones remotas (mayormente en home office) en lugares que, hasta el momento, estaban fuera del perímetro corporativo.

Esto es un reto debido a los múltiples tipos de líneas y conexiones existentes (xDSL, FTTH, 4G…), que además al ser líneas de internet, no cumplen con los requisitos de negocio que cumplen las líneas dedicadas como los enlaces MPLS.

Estos garantizan la privacidad, la seguridad y la calidad del servicio, mientras que las líneas residenciales por sí solas no pueden garantizar comunicaciones estables para aplicaciones críticas. En estos casos, hasta el momento, las empresas han confiado en herramientas como las conexiones VPN para dejar que ciertos perfiles de movilidad (como Ventas o Marketing) se conecten de forma segura a los recursos corporativos, encriptando las comunicaciones entre el dispositivo del usuario y el centro de datos. Aún así, estas soluciones eran solo para unos pocos empleados y se limitaban a situaciones puntuales concretas, como conexiones desde hoteles, ferias o transporte público. Además, hoy en día, los usuarios ya no solo acceden a las aplicaciones alojadas en un punto central ; de hecho, el acceso a aplicaciones y servicios en la nube se ha disparado debido a las muchas ventajas que tiene para dar. De ahí que la situación previa al COVID-19 haya cambiado drásticamente, multiplicándose la demanda de este tipo de conexiones en el contexto corporativo. Y no solo a veces; Se espera que los empleados permanezcan conectados durante toda la jornada laboral y en cualquier situación.

Por lo tanto, las soluciones VPN tradicionales se han quedado algunos pasos por detrás de soluciones más nuevas como las soluciones de red SD-WAN , que ofrecen muchas ventajas para la conexión de cualquier perfil de empresa, asegurando la confianza y seguridad de las conexiones, y brindando la calidad de servicio adecuada para cualquier aplicación. , tanto en el centro de datos como en la nube. Ahora compararemos las dos soluciones con respecto a cuatro áreas clave:

Garantizar la confidencialidad y seguridad.

Seguridad VPN

• Las configuraciones tienen que realizarse manualmente para cada conexión remota, lo que puede provocar fallas debido a errores humanos y crear brechas de seguridad cuando faltan parámetros.
• Sin funcionalidades avanzadas como las que se hayan en los cortafuegos de próxima generación (NGFW), ya que solo cifran el tráfico definido independientemente del contenido.
• El cifrado solo se puede aplicar a las redes (Capas 3 o 4) , lo que significa que no puede elegir entre diferentes aplicaciones.
• No hay separación cuando se conectan redes remotas a redes centrales. Esto puede llevar a que infecciones de virus o malware se propaguen sin control y maltraten a múltiples usuarios que ni siquiera están en la red donde se originó el malware.

Productos y soluciones SD-WANTitle for This Block

• Un portal centralizado genera configuraciones de forma automática , unificando criterios y políticas y deejando replicar fácilmente las plantillas, evitando así tener que configurar cada sitio cada vez.
• Brinda funcionalidades de seguridad avanzadas como IDS/IPS, Antivirus, Antimalware, Antibot, control de aplicaciones, filtrado de URL, Sandboxing , etc., y autenticación de usuarios a través de LDAP.
• Las políticas de seguridad y enrutamiento se suelen basar en aplicaciones de Capa 7 , lo que le permite clasificar el tráfico y seleccionar destinos confiables (otorgándoles políticas diferentes para el tráfico no confiable).

El proceso de dividir una red en subredes lógicas se llama segmentación. Se basa en la partición de la red en varios dominios o zonas, de forma que el tráfico de un dominio no pueda llegar a los destinos de otros dominios, asegurando así la confidencialidad de los datos y evitando que maliciosos se propaguen a otras redes.

Visibilidad de VPN

Referencias: SD-WAN advantages compared to VPN