Voltar

Segurança é um diferenciador Crucial SD-WAN

16/11/2018

O crescimento na extensão dos serviços de voz, vídeo e nuvem para filiais está levando muitas empresas a adotar o SD-WAN como uma alternativa às suas soluções de infraestrutura de WAN herdadas. Até recentemente, um dos componentes mais confiáveis ​​de qualquer rede era o backbone MPLS que era usado para criar conexões WAN confiáveis ​​e seguras entre filiais e computação corporativa central. A adição de rede em nuvem e dispositivos IoT que geram grandes volumes de dados mudou isso. A transformação digital redistribuiu as redes entre os ambientes de nuvem, tornando essas conexões altamente dinâmicas e geralmente temporárias. O MPLS é simplesmente muito caro e complicado demais para se adaptar às redes em constante mudança de hoje.

A SD-WAN surgiu como uma consideração importante para as organizações que desejam adotar as eficiências e a agilidade que os negócios digitais atuais exigem. É um dos segmentos de mercado de rede de crescimento mais rápido (60% A / A) porque ajuda as empresas distribuídas a responder rapidamente às demandas de negócios digitais, melhorando a produtividade dos funcionários, reduzindo as despesas operacionais e simplificando as operações.

No entanto, muitas organizações que se apressam em adotar o SD-WAN esquecem um dos aspectos mais críticos de sua rede MPLS anterior, e essa é sua segurança inerente. Comunicações criptografadas em pipelines endurecidos garantiam que os dados, aplicativos e fluxos de trabalho fossem protegidos continuamente, e esse desempenho era confiável o suficiente para até mesmo os serviços mais sensíveis à latência.

Segurança é um diferenciador Crucial SD-WAN
O SD-WAN oferece benefícios essenciais associados a novos requisitos de negócios digitais, como acesso direto à nuvem, melhor desempenho do aplicativo, maior agilidade e custos mais baixos, permitindo que as organizações aproveitem a eficiência e a agilidade oferecidas pelas redes atuais. Mas também vem com desafios de segurança, já que o tráfego não é mais roteado pelo data center corporativo e protegido por conexões MPLS isoladas e firewalls de próxima geração.

É por isso que, além das funções de rede, incluindo roteamento tradicional, controle de caminho de WAN e otimização de WAN, as soluções SD-WAN também precisam fornecer uma gama completa de ferramentas de segurança integradas e poderosas que também operam de maneira nativa. Devido ao aumento do cibercrime e das violações de rede originadas na filial, a segurança SD-WAN não pode mais ser tratada como uma reflexão tardia.

A falha em fornecer proteção totalmente integrada e contínua como parte de sua tecnologia SD-WAN significa que muitas soluções de fornecedores apresentam riscos significativos à sua organização ou forçam você a integrá-la com suas outras soluções de segurança manualmente. Isso não apenas introduz custos adicionais e custos indiretos durante a instalação inicial, mas como todas essas ferramentas exigem sistemas de gerenciamento totalmente separados, elas também podem afetar significativamente o TCO. Infelizmente, como a maioria dos fornecedores de SD-WAN ofusca a natureza de sua funcionalidade de segurança, esses custos ocultos geralmente são invisíveis até que uma solução SD-WAN seja selecionada e implantada, e a necessidade de implementar uma segurança completa se torne aparente.

SD-WAN deve ser funcional, escalável e fácil de implantar
As empresas precisam ser capazes de traduzir políticas de negócios de alto nível em políticas de aplicativos e de nível de usuário que possam ser distribuídas globalmente para todos os dispositivos com pouco esforço. Isso requer a automação de tecelagem nos principais componentes do SD-WAN para garantir acesso confiável à nuvem, melhor desempenho do aplicativo e maior agilidade.

A automação também permite que políticas de nível de negócios sejam traduzidas para o nível do usuário e do aplicativo. Isso exige uma integração perfeita entre os fornecedores de nuvem, para que os recursos de rede e segurança funcionem de maneira idêntica em ambas as extremidades de uma conexão na nuvem. Isso aumenta significativamente o desempenho crítico dos aplicativos, garantindo que os fluxos de trabalho e as políticas de segurança possam rastrear e adaptar-se automaticamente às alterações na rede.

A implantação do SD-WAN também deve ser tão fácil quanto ativar um recurso. Isso requer um sistema de gerenciamento de painel único que consolida a configuração, o gerenciamento e o monitoramento de políticas de segurança e de rede por meio de um único console centralizado. As organizações também devem procurar provisionamento de toque zero para conectar e proteger rapidamente novas ramificações com pouco conhecimento e sem sobrecarga adicional.

Além de todos os recursos de rede avançados que as organizações exigem, incluindo a direção de aplicativos, o controle de caminho de WAN automatizado e o provisionamento zero, também é necessário integrar funções essenciais de segurança para proteger sua organização contra novas ameaças às filiais de hoje. A inspeção perfeita do tráfego criptografado por SSL para malware, a capacidade de detectar malware avançado usando IPS, Filtragem de URL, antivírus e sandboxing, e a capacidade de integrar essas funções de segurança em sistemas de gerenciamento e infra-estrutura de segurança em toda a rede são componentes essenciais de uma solução eficaz de SD-WAN.

E como as filiais raramente têm experiência em TI no local, a instalação e o gerenciamento remotos simples da tecnologia SD-WAN também devem fazer parte de qualquer solução que você considere. Toda a solução, incluindo funções de rede e segurança, precisa ser gerenciada no local ou na nuvem por meio de um único console para implantação, gerenciamento, orquestração e solução de problemas centralizados.

Qual é o próximo
Para responder melhor às demandas do mercado digital altamente fluido de hoje, as organizações precisam reformular suas redes. Isso inclui a transição das redes MPLS estáticas do passado para conectar suas filiais. As soluções SD-WAN prometem fornecer a agilidade e a flexibilidade que os negócios digitais de hoje exigem. No entanto, muitas das soluções SD-WAN oferecidas atualmente não abordam adequadamente a segurança, deixando muitas organizações expostas a riscos aumentados - exatamente no momento em que os cibercriminosos estão cada vez mais visando as filiais como um dos elos mais fracos da organização. estratégia de segurança.

As empresas que implementam implantações de SD-WAN sem uma estratégia de segurança agressiva correm um risco maior de ataques mal-intencionados e violações de dados, porque as soluções avançadas do NGFW raramente estão presentes na filial. É por isso que a segurança integrada é um claro diferenciador para as soluções SD-WAN. Combinando segurança com SD-WAN, as organizações não apenas reduzem a complexidade, como gerenciamento, monitoramento e TCO mais baixos, mas também garantem que seus esforços de transformação digital para mesclar ramificações distribuídas em uma única rede corporativa não resultem em exposição a riscos novos e desnecessários.

Por: Fortinet