top of page
Search

Tamul Secure Fabric

  • Writer: Tamul Security
    Tamul Security
  • 5 days ago
  • 7 min read

En el contexto actual de los negocios y las actividades empresariales, las operaciones rara vez ocurren en un solo lugar. Sucursales, sedes, instalaciones distribuidas: la conectividad entre ellas no es un detalle técnico, es lo que permite que la operación exista como un todo.


La conectividad sincroniza procesos, mantiene la información disponible y hace que un cliente pueda ir de una ubicación a otra sin que nada se rompa en el camino.

Desde una cadena de cafeterías hasta una planta automotriz, la red que une los sistemas de una organización es, en silencio, uno de sus activos más críticos.


Sin embargo, esa red rara vez fue diseñada de una sola vez. En México, la mayoría de las empresas construyen su infraestructura conforme crecen: una solución para la primera sucursal, otra para la planta, algo distinto cuando llegó la nube. Con el tiempo, lo que debería ser una red se convierte en un mapa de decisiones tomadas en momentos distintos, con criterios distintos y con niveles de seguridad muy desiguales. Una red que funciona, sí, pero que acumula riesgos de forma silenciosa.


Ante ese problema, diseñamos Tamul Secure Fabric.


El problema que vemos en la práctica


Conectar entornos distribuidos de forma segura implica hoy una serie de compromisos incómodos. Las VPNs tradicionales son fáciles de implementar, pero tienden a dar más acceso del necesario. Cuando un proveedor o un colaborador se conecta a la VPN, suele quedar dentro de un segmento de red amplio, con visibilidad hacia sistemas que no debería ver. La seguridad depende entonces de controles adicionales que muchas veces no están configurados correctamente, o simplemente no existen.


Los enlaces MPLS ofrecen conectividad privada y predecible, pero su costo es elevado y su flexibilidad es limitada. Agregar un nuevo sitio o modificar la topología implica tiempos y costos que pocas organizaciones pueden absorber con facilidad.


Las plataformas SD-WAN modernas prometen resolver esto, pero su operación requiere equipos especializados. La complejidad no desaparece: se traslada.


A esto se suma un factor que en entornos industriales resulta especialmente crítico: los sistemas legacy y los entornos OT no pueden modificarse para adaptarse a la red. La red tiene que adaptarse a ellos. Y eso, en la práctica, significa que muchos de estos sistemas operan con conectividad que fue diseñada para que funcionara, no para que fuera segura.


¿Qué es Tamul Secure Fabric?


Tamul Secure Fabric es un servicio administrado de conectividad segura que permite interconectar infraestructura distribuida (sucursales, nubes, plantas industriales, entornos críticos) mediante una red privada overlay cifrada, operada y gobernada completamente por Tamul bajo principios Zero Trust.


El cliente no administra la red. No configura túneles, no gestiona certificados, no opera nodos. Recibe conectividad lista para usar: segmentada, cifrada y controlada desde el primer día.


La arquitectura: dos piezas que trabajan juntas


Vista general de la arquitectura de Tamul Secure Fabric.
Vista general de la arquitectura de Tamul Secure Fabric.

Secure Fabric se sostiene sobre dos componentes que tienen funciones distintas y complementarias. Entender la diferencia entre ellos es clave para entender por qué el modelo funciona.


Control Plane: gobierno y confianza

Tamul Secure Fabric Control Plane es la capa central del servicio. Su función no es transportar datos, sino establecer quién puede participar en la red y garantizar que esa decisión se respete en todo momento.


En términos prácticos, Control Plane define qué nodos están autorizados a existir dentro de la red Secure Fabric, permite que esos nodos se identifiquen y se encuentren entre sí de forma segura, y mantiene la integridad y consistencia de la red overlay. Actúa como punto de gobierno y control, no como intermediario del tráfico de negocio.


Es operado y monitoreado de forma continua por Tamul Security. El cliente no interactúa con él directamente ni necesita administrarlo.


Tamul Fabric Connectors: los puntos de conexión

Tamul Fabric Connectors son los nodos desplegados dentro de la infraestructura del cliente. Pueden tomar la forma de una máquina virtual o, cuando la operación lo requiere, de hardware físico. Son los elementos que hacen que la red exista en el terreno.


Cada nodo cumple un rol doble. Por un lado, se integra a la red overlay cifrada, formando parte del tejido de conectividad que une los distintos entornos. Por otro, actúa como punto de ruteo y control de tráfico para las redes locales conectadas a él, sin necesidad de modificar los sistemas que ya existen en esa red.


Esto es especialmente relevante en entornos industriales o con infraestructura legacy: los sistemas continúan operando exactamente igual, y el nodo se encarga de conectarlos al resto de la red de forma segura.


Funcionamiento de Tamul Fabric Connectors.
Funcionamiento de Tamul Fabric Connectors.

El modelo de confianza: ningún nodo es confiable por defecto


Aquí es donde el principio Zero Trust deja de ser un concepto y se convierte en una regla de operación concreta.


En Tamul Secure Fabric, ningún nodo tiene acceso a la red simplemente por estar desplegado. Antes de poder participar, cada nodo debe probar su identidad ante el Control Plane. Solo cuando esa validación es exitosa, y solo si el nodo ha sido explícitamente autorizado por Tamul, puede unirse a la red e intercambiar tráfico con otros nodos.


La confianza no depende de la ubicación del nodo, de la red interna desde la que opera, de su dirección IP ni del proveedor de conectividad que use. Depende únicamente de su identidad. Esto significa que un nodo comprometido, movido o reemplazado sin autorización no puede simplemente retomar su lugar en la red.


Este principio tiene una implicación práctica importante: los Fabric Connectors no son configurables ni administrables por el cliente. Son operados exclusivamente por Tamul. Si la infraestructura del cliente cambia (una migración, un nuevo proveedor de conectividad, un cambio de red) es necesario notificar a Tamul para reautenticar el nodo y mantener la integridad de la red.


Flujo de autenticación de un nodo.
Flujo de autenticación de un nodo.

Segmentación: conectar no significa abrir todo


Uno de los errores más comunes en redes corporativas es asumir que una vez que dos entornos están conectados, la seguridad está resuelta. La conectividad no es lo mismo que el control. En Tamul Secure Fabric, la conexión entre entornos va acompañada de políticas claras sobre qué puede comunicarse con qué, a través de qué servicios y mediante qué protocolos. El tráfico que no está explícitamente autorizado no pasa.


En la práctica, esto permite definir reglas precisas: una sucursal puede comunicarse con el ERP central pero no con otros sistemas de la red. Un entorno industrial puede intercambiar datos únicamente con los servicios que necesita para operar. El tráfico de respaldo o replicación puede aislarse del resto para que no interfiera ni represente un vector de acceso lateral.


Este nivel de control se aplica a nivel de red y protocolo, lo que hace posible la microsegmentación real sin necesidad de rediseñar la infraestructura física existente.


Segmentación y políticas de tráfico.
Segmentación y políticas de tráfico.

Cómo se despliega: sin interrupciones


Una de las fricciones más comunes al evaluar una solución de conectividad es la pregunta sobre el impacto en la operación existente. Cambiar cómo funciona una red en producción es, en muchos contextos, una decisión que se pospone indefinidamente precisamente por ese riesgo. Tamul Secure Fabric está diseñado para no requerir ese tipo de decisión.


El proceso de implementación es directo. Se despliega un Tamul Fabric Connector dentro de la red del cliente, normalmente como una máquina virtual. El nodo se registra y autentica contra el Control Plane. Se ajustan únicamente las rutas necesarias para que el tráfico autorizado fluya a través del nodo. El resto de la red continúa operando sin ningún cambio.


No se requiere una IP pública fija. No es necesario abrir puertos entrantes. No hay cambios en la configuración de NAT. No se rediseña la topología existente.

El resultado es una red privada overlay que existe sobre la infraestructura actual del cliente, sin reemplazarla ni interrumpirla.


¿Qué cambia frente a una VPN, MPLS o SD-WAN?


La diferencia más inmediata es el modelo de exposición. En una VPN tradicional, la conectividad implica típicamente la existencia de un punto accesible desde el exterior, ya sea una IP pública o un puerto abierto. En Secure Fabric, no hay ninguno de esos elementos. La red no es visible desde fuera.


En un esquema MPLS, la conectividad es privada pero costosa, rígida y dependiente de proveedores con tiempos de respuesta lentos ante cambios. En Secure Fabric, agregar un nuevo entorno es un proceso operativo simple, sin contratos adicionales de conectividad ni esperas de semanas.


Frente al SD-WAN propietario, la diferencia está en quién opera la complejidad. En la mayoría de las implementaciones SD-WAN, la plataforma es del cliente y su operación también. En Secure Fabric, Tamul opera la red de forma continua. El cliente no necesita un equipo especializado para mantenerla funcionando.


En los tres casos, la seguridad no es una capa que se agrega después. Es la base sobre la que está construido el servicio.


¿Para qué organizaciones tiene sentido?


Beneficios de Tamul Secure Fabric.
Beneficios de Tamul Secure Fabric.

Tamul Secure Fabric está pensado para organizaciones que operan sobre infraestructura distribuida y que necesitan conectarla de forma confiable, sin asumir la complejidad de operar esa red por su cuenta.


Tiene especial relevancia en entornos donde conviven sistemas modernos con infraestructura legacy u OT que no puede modificarse, donde la segmentación es un requisito operativo o de cumplimiento, o donde la superficie de exposición de la red actual representa un riesgo que no ha podido atenderse por la complejidad que implica cambiarlo.


También resulta una alternativa concreta para organizaciones que hoy pagan por MPLS o SD-WAN propietario y buscan un modelo más flexible, más seguro y con una responsabilidad operativa claramente definida.


Tamul Secure Fabric no es un producto que se instala y se entrega. Es un servicio que Tamul opera de forma continua: el Control Plane, los nodos, las políticas, el monitoreo. El cliente recibe conectividad segura, segmentada y controlada, sin necesidad de administrar la infraestructura que la hace posible.


La red existe para que el negocio funcione. Nosotros nos encargamos de la red.


Somos Tamul y protegemos personas.

 
 
 

Comments

logotamul.png
bottom of page