La próxima elección: Su camino a Prisma SASE Enlightenment

Quédese donde está o dé el siguiente paso a SASE

¿Qué le depara el futuro?

La adopción de SASE está aumentando. Le contamos por qué.

La transformación digital y los requisitos de trabajo desde cualquier lugar impulsan el uso masivo de la nube en la empresa, y con más usuarios y aplicaciones ahora fuera de la empresa, el antiguo modelo de arquitectura de transporte del tráfico hacia el centro de datos ya no tiene sentido.

Woman sitting with her laptop in an office setting.

Three coworkers sitting at a conference table.

SASE converge la red de área extensa definida por software (SD-WAN) y los servicios de seguridad [como el firewall como servicio (FWaaS), la gateway web segura (SWG), el agente de seguridad de acceso a la nube (CASB) y el acceso a la red de Confianza Cero (ZTNA)] en un único servicio en la nube.

En breve, resuelve el desafío de ofrecer un acceso seguro y consistente sin importar dónde se encuentren los usuarios, las aplicaciones o los dispositivos.

Según el informe de Tendencias SASE 2021 de ESG:

78%

48%

79%

PRÓXIMOS PASOS

VEA CÓMO HAN CAMBIADO LAS PRIORIDADES DE CIBERSEGURIDAD

desplazarse

Estos son los tres cambios fundamentales que impulsan la necesidad de contar con una solución de SASE.

La fuerza de trabajo híbrida

La fuerza de trabajo híbrida se ha convertido en la nueva norma y en un requisito para muchas organizaciones como resultado de la pandemia. Las investigaciones indican que las organizaciones esperan que el 62% de sus empleados trabaje en forma remota o híbrida, incluso después de la eliminación de las normativas por COVID-19. Como resultado, muchas organizaciones está pensando en un modelo en el que la mayoría de los empleados pueda trabajar de forma fluida entre las oficinas corporativas, las sucursales, las oficinas domésticas y durante los viajes.

Transformación digital

Debido a las iniciativas digitales y en la nube, las organizaciones están invirtiendo más en SaaS y en otros servicios de la nube pública. La adopción de la nube permite que las empresas sean más ágiles, eficientes y flexibles, lo que indica por qué el 92% de todas las empresas está adoptando una estrategia de multinube. SASE brinda una mayor protección a los usuarios para que el tráfico no deba retornar a la sede central para llegar a la nube.

Transformación de sucursales

La transformación de la sucursal está en marcha, impulsada por nuevas iniciativas de transformación digital y trabajo híbrido. Las organizaciones están transformando la esencia de la sucursal —utilizándolas como centros de colaboración en lugar de lugares de trabajo principales—, mientras que los minoristas están transformando la manera en que interactúan en las tiendas con los clientes. Esta tendencia incentiva la transformación de la WAN: de MPLS a SD-WAN y SASE.

Several employees at their desks in an open office setting.

PRÓXIMOS PASOS

VEA QUÉ DEFINE A UNA SOLUCIÓN DE SASE COMPLETA

desplazarse

Hay muchos aspectos a tener en cuenta

Una solución de SASE completa reúne una SD-WAN y la seguridad en un servicio único e integrado que ofrece protección permanente con experiencia de alto rendimiento para todos los usuarios, independientemente de la ubicación. Para lograrlo de manera efectiva, las organizaciones deberían abordar 10 principios.

Two groups of office workers collaborating at different tables.

Haga clic aquí para obtener más información sobre cada uno de los principios.

Los diez principios

Si desea simplificar su solución de SD-WAN, debería considerar una solución basada en la nube y autónoma, como SASE. Su solución de SD-WAN debería estar definida por la aplicación en lugar de estar basada en el paquete para brindar una mejor visibilidad de la aplicación y facilitar los SLA de la aplicación que incluyan SaaS, nube y comunicaciones unificadas como servicio (UCaaS). Además, SASE es la convergencia de las redes y la seguridad; por lo tanto, una solución SASE eficaz debe ofrecer una SD-WAN integrada con políticas consistentes como parte de una plataforma cohesiva, en comparación con el enfoque alternativo de ensamblar diferentes productos de múltiples proveedores.

Las VPN y las soluciones de ZTNA 1.0 heredadas no pueden proteger las fuerzas de trabajo híbridas actuales. Las empresas actuales que dan prioridad a la nube necesitan proporcionar conectividad directa a las aplicaciones y reducir la superficie de ataque. ZTNA 2.0 combina el acceso detallado de privilegios mínimos con la verificación continua de la confianza y la inspección de seguridad profunda y permanente para proteger a todos los usuarios, dispositivos, aplicaciones y datos en cualquier lugar: todo desde un solo producto unificado.

Su solución SASE debe incorporar controles SaaS en línea y basados en API para la gobernanza, los controles de acceso y la protección de los datos. Para proporcionar visibilidad, gestión, seguridad y protección superiores de día cero frente a las amenazas emergentes, SASE debe combinar seguridad en línea y basada en API, así como controles contextuales. A esto se lo conoce también como CASB multimodo.

La solución SASE debe habilitar las capacidades de FWaaS equivalentes a las protecciones de un firewall de nueva generación mediante la implementación de políticas de seguridad de red en la nube. Es importante asegurarse de que su solución SASE no solo ofrezca bloqueos básicos de puertos o protecciones mínimas de firewall. Necesita las mismas funciones que incorpora un firewall de nueva generación, así como las funciones que ofrecen seguridad basada en la nube, como servicios de threat prevention y seguridad DNS.

La solución SASE incluye los mismos servicios de seguridad que una SWG tradicional, lo que permite a las organizaciones controlar el acceso a la Web y hacer cumplir las políticas de seguridad que protegen a los usuarios de los sitios web hostiles o de contenido inadecuado. Junto con la seguridad DNS y un proxy explícito, la SWG proporciona un mecanismo de incorporación simple para que las organizaciones realicen la transición a una arquitectura SASE.

Optimizar la experiencia del usuario es fundamental ahora que los empleados trabajan desde cualquier lugar. Para que los usuarios y los equipos de TI se beneficien, su solución SASE debe incorporar ADEM para obtener visibilidad integral, resolución automatizada e información detallada sobre el rendimiento de los dispositivos de endpoint, la red Wi-Fi, las rutas de red y las aplicaciones.

Detener los exploits y el malware mediante el uso de la inteligencia sobre amenazas más reciente es crucial para proteger tanto a sus empleados como a sus datos. Su solución SASE debe incorporar herramientas de threat prevention en su marco para que pueda reaccionar rápidamente y con agilidad para remediar las amenazas. También debe incorporarse aprendizaje automático para prevenir al instante las amenazas basadas en la Web y en archivos desconocidos. Además, las recomendaciones de políticas automatizadas pueden ahorrar tiempo y reducir los errores humanos.

Las organizaciones adoptan dispositivos de IoT a medida que la tecnología tradicional se transforma en tecnología avanzada, como los termostatos inteligentes y los sistemas de iluminación inteligentes. No solo se trata de proteger teléfonos inteligentes, relojes inteligentes y computadoras portátiles que se encuentran en la red corporativa. Una solución SASE debe incorporar IA y aprendizaje automático, lo que permite que las organizaciones tengan mayor autonomía para identificar y resolver las amenazas de forma rápida.

DLP es una herramienta necesaria para proteger los datos confidenciales y garantizar el cumplimiento en la organización. Para ello, la solución SASE debe incluir esta capacidad principal. Con SASE, DLP es un servicio integrado en la nube que se utiliza para identificar, supervisar y proteger datos confidenciales de forma precisa y constante en todas partes —en redes, nubes y entre los usuarios.

Con una solución SASE extensible, las organizaciones pueden agregar servicios a la plataforma de forma sencilla y abordar todos los posibles casos de uso. Sin la disuasión de las soluciones puntuales que no están integradas entre sí, las organizaciones pueden aumentar sus capacidades y funcionalidades con los servicios existentes de terceros para satisfacer sus necesidades.

Red de área extensa definida por software

Si desea simplificar su solución de SD-WAN, debería considerar una solución basada en la nube y autónoma, como SASE. Su solución de SD-WAN debería estar definida por la aplicación en lugar de estar basada en el paquete para brindar una mejor visibilidad de la aplicación y facilitar los SLA de la aplicación que incluyan SaaS, nube y comunicaciones unificadas como servicio (UCaaS). Además, SASE es la convergencia de las redes y la seguridad; por lo tanto, una solución SASE eficaz debe ofrecer SD-WAN integrada con políticas consistentes como parte de una plataforma cohesiva, en comparación con el enfoque alternativo de ensamblar diferentes productos de múltiples proveedores.

Acceso a la red de Confianza Cero 2.0 (ZTNA 2.0)

Agentes de seguridad para el acceso a la nube

Firewall como servicio

Gateway web segura

Supervisión de experiencias digitales

Prevención de amenazas

Detener los exploits y el malware mediante el uso de la inteligencia sobre amenazas más reciente es crucial para proteger tanto a sus empleados como a sus datos. Su solución SASE debe incorporar herramientas de threat prevention en su marco para que pueda reaccionar rápidamente y con agilidad para remediar las amenazas. También debe incorporarse el aprendizaje automático para prevenir al instante las amenazas basadas en la Web y en archivos desconocidos. Además, las recomendaciones de políticas automatizadas pueden ahorrar tiempo y reducir los errores humanos.

Internet de las cosas

Prevención de pérdida de datos

DLP es una herramienta necesaria para proteger los datos confidenciales y garantizar el cumplimiento total en la organización. Para ello, la solución SASE debe incluir esta capacidad principal. Con SASE, DLP es un servicio integrado en la nube que se utiliza para identificar, supervisar y proteger datos confidenciales de forma precisa y constante en todas partes a través de las redes, nubes y los usuarios.

Extensibilidad de la plataforma

LOS DIEZ PRINCIPIOS

PRÓXIMOS PASOS

CONOZCA MÁS ACERCA DE LAS SOLUCIONES DE PROVEEDOR ÚNICO VERSUS PROVEEDORES MÚLTIPLES

desplazarse

Evite las frustraciones con la integración de SASE

Puede tener problemas con la implementación si no es cuidadoso. Sin embargo, hay maneras de evitarlo y lograr que su implementación sea un éxito.

A CONTINUACIÓN, SE MENCIONAN LOS TRES PRINCIPALES PROBLEMAS CON LA ADOPCIÓN DE SASE – HAGA CLIC PARA DESCUBRIR CÓMO RESOLVER CADA UNO DE ELLOS.

Caos en la asistencia para clientes

SASE de proveedores múltiples

hace que resulte más difícil detectar la causa de origen de los problemas de implementación.

SASE de un solo proveedor

ofrece una única fuente de verdad cuando se presentan problemas de asistencia.

Peleas sobre los presupuestos

SASE de proveedores múltiples

significa lidiar con modelos de precios más complejos y difíciles.

SASE de un solo proveedor

significa precios más uniformes y simplificados, y menos estrés.

Principales fallos de TI

SASE de proveedores múltiples

tiene como resultado una integración cuestionable entre distintos proveedores.

SASE de un solo proveedor

tiene como resultado una perfecta integración y un punto centralizado.

A balance scale with a checkmark on one side and x mark on the other.

Un solo proveedor versus múltiples proveedores

Los proveedores de SASE de un solo proveedor se esfuerzan por proporcionar todas las capacidades de SD-WAN y seguridad necesarias desde sus propias carteras de productos, y ofrecen a los clientes una plataforma única e integrada. Por otro lado, los proveedores de SASE de múltiples proveedores trabajan con una serie de socios de integración tecnológica para ofrecer una serie de funciones de SD-WAN y seguridad.

PRÓXIMOS PASOS

DESCUBRA LA DIFERENCIA DE PRISMA SASE

desplazarse

La mejor seguridad para su fuerza de trabajo híbrida

Seguridad superior de ZTNA 2.0

Prisma SASE protege de manera coherente todas las aplicaciones utilizadas por su fuerza laboral híbrida, sin importar si los usuarios son remotos, móviles o trabajan desde la oficina. ZTNA 2.0 protege todo el tráfico de aplicaciones con las mejores funcionalidades y resguarda el acceso y los datos a fin de reducir en forma significativa el riesgo de una vulneración de datos.

Operaciones simplificadas

Una experiencia del usuario excepcional

Prisma Access se basa en la nube para brindar protección a escala de la nube y ofrecer experiencias excepcionales para el usuario. La arquitectura realmente nativa de la nube ofrece un rendimiento sin riesgos respaldado por SLA líderes. La única gestión autónoma de la experiencia digital (ADEM) nativa de SASE de la industria ayuda a garantizar una experiencia excepcional para sus usuarios finales.

Woman working at home on her laptop with dog next to her.

PRÓXIMOS PASOS

CONOZCA MÁS ACERCA DEL RETORNO DE LA INVERSIÓN

desplazarse

Vea por qué vale la pena la inversión

Responda las siguientes preguntas para comprender los posibles ahorros que podría obtener su organización con la implementación de Prisma SASE de Palo Alto Networks. Simplemente, mueva los deslizadores o ingrese valores en función de las características particulares de su organización.

¿Cuántos empleados y contratistas tiene su organización?

1,000

1,000250,000

¿Qué porcentaje de empleados trabaja de manera remota?

10%

10%100%

¿Cuántas sucursales o sedes tiene su organización?

252,500

Su valor actual neto (NPV) estimado a tres años

$245,534

Su retorno de la inversión (ROI) estimado a tres años

62%

Para cálculos más detallados, visite este sitio desarrollado por Forrester.

Beneficios por categoría

Mejoras en la eficiencia para el equipo de Seguridad de TI

Mejora en la productividad de los usuarios finales

Prevención y reducción de costos de herramientas de seguridad

Mejoras en la eficiencia para la gestión de soluciones de tecnología para trabajadores remotos

Reducción de costos de conectividad y hardware de WAN

Eficiencia en la gestión de sitios remotos

Mejoras en la eficiencia para el equipo de Seguridad de TI

Mejora en la productividad de los usuarios finales

Prevención y reducción de costos de herramientas de seguridad

Mejoras en la eficiencia para la gestión de soluciones de tecnología para trabajadores remotos

Reducción de costos de conectividad y hardware de WAN

Eficiencia en la gestión de sitios remotos

PRÓXIMOS PASOS

VEA QUÉ DICEN LOS CLIENTES ACTUALES

desplazarse

Confíe en lo que dicen nuestros clientes

Vea cómo Prisma SD-WAN y Prisma Access ofrecen mejoras en eficiencia, ahorros en los costos, seguridad de próxima generación y otros beneficios a las empresas líderes.

Mejora del acceso y optimización de la incorporación de nuevos centros de venta

Los enlaces de WAN rentables incrementaron el ancho de banda de la red un 500 % en promedio sin aumentar los costos de la WAN.

"
Administrar todo nuestro entorno desde un sistema de gestión centralizada es adecuado para la automatización y los planes futuros a fin de recopilar una telemetría de datos más enriquecida y llevar esa información a la capa de la aplicación para un análisis proactivo y la resolución de problemas. Ahora, eso se ha convertido en una parte importante de nuestra estrategia de red.
”

Administración de los riesgos de seguridad en las adquisiciones complejas

Actualmente, el 90 % de las tareas de incorporación rutinarias se aborda con software, lo que reduce significativamente los requisitos de recursos de TI cuando se incorpora una nueva propiedad al portafolio.

"
Esto nos permite ofrecer mejores aplicaciones a nuestros clientes. Como resultado, somos una empresa más competitiva.
”

Mejora del acceso y optimización de la incorporación de nuevos centros de venta

Además de incrementar drásticamente el ancho de banda y simplificar el aprovisionamiento de nuevas tiendas, Prisma SD-WAN permitió que AutoNation redujera los costos en USD 3 millones anualmente.

"
La capacidad para llevar a cabo las conexiones de Internet existentes del concesionario en los dispositivos de Prisma SD-WAN y poner todo en marcha en media hora durante la noche de la adquisición fue un gran avance para nosotros.
”

Administración del trabajo híbrido durante una crisis

Dado que Jefferies ya tenía Prisma Access implementado en su red, pudo configurar y respaldar por completo toda su fuerza laboral global para trabajar desde el hogar en dos semanas.

"
No estaríamos donde estamos hoy en día sin Palo Alto Networks. Seguimos prestando nuestros servicios a los clientes sin perder el ritmo durante el confinamiento por la COVID-19. Prisma Access es el pilar de nuestra arquitectura.
”

Transformación de la red para lograr la digitalización

La implementación de Prisma SD-WAN dio como resultado una reducción del 99 % de las solicitudes de resolución de problemas para la WAN, de 3000 por mes a 30.

"
La solución Prisma® SD-WAN nos ayudó a tener la red correcta. Nos ayudó a garantizar la priorización del tráfico crítico para el negocio. También, nos ayudó tener esa visibilidad para saber cuándo hay problemas y dónde corregirlos.
”

Mejora de la seguridad durante una rápida transición hacia el trabajo remoto

En cuestión de días, Schlumberger pudo aprovisionar dispositivos y brindar acceso remoto seguro a toda la empresa. Expandió la fuerza laboral remota de 25 000 a 82 000.

"
Realmente, no tengo dudas de que Palo Alto Networks es el proveedor líder de tecnología de ciberseguridad y ciertamente queremos ser líderes en ciberseguridad en nuestro sector. Todo fue posible gracias a Palo Alto Networks.
”

Two coworkers pointing at several computer monitors.

PRÓXIMOS PASOS

CONOZCA MÁS ACERCA DE NUESTROS SERVICIOS DE ASISTENCIA

desplazarse

Su éxito sostenido es nuestra principal prioridad

Palo Alto Networks no solo es un proveedor de seguridad de nivel mundial, sino un socio de confianza. Estamos aquí para ayudarlo a que su negocio prospere. Para ello, le ofrecemos asistencia con la implementación y migración detallada, y, también, asistencia permanente.

Servicios QuickStart

QuickStart Services para Prisma Access están a su disposición para ayudarlo a agilizar la implementación y alinearla con las prácticas recomendadas. Nuestros expertos lo guiarán a través del diseño y la implementación de Prisma Access en su entorno para habilitar redes remotas y usuarios móviles de manera segura en la nube. Estos servicios prácticos incluyen gestión del proyecto, planificación, configuración, asistencia de eventos de implementación en producción, documentación y transferencia de conocimientos.

Capacitación y certificaciones

Ya sea por medio de cursos digitales a su propio ritmo, formaciones guiadas, clases virtuales en directo o certificaciones de seguridad, ofrecemos los conocimientos necesarios para ayudar a sus profesionales de seguridad a convertirse en expertos en ciberseguridad y, de esta forma, brindar una mejor protección a su organización y sus clientes.

Two coworkers standing by desks and talking in an office setting.

PRÓXIMOS PASOS

HABLE CON UN REPRESENTANTE DE VENTAS

desplazarse

Usted elige.

Prisma SASE es lo más avanzado en protección para su fuerza de trabajo híbrida. Vea por qué debería dar el siguiente paso y solicitar una demostración o hablar hoy mismo con un representante de ventas.

Me gustaría recibir invitaciones, investigaciones, ofertas y noticias exclusivas por correo electrónico. El envío de este formulario implica la aceptación de nuestras Condiciones. Consulte nuestra Declaración de privacidad.

PRÓXIMOS PASOS

Conozca las prioridades de TI y SASE

desplazarse