Portal do Cliente
Atualizações SD-WAN
Movendo SD-WAN de um dispositivo independente para um recurso em uma plataforma de segurança
Brasiline
3 de junho de 2020

A plataforma de segurança é o local ideal para SD-WAN

Toda a idéia de uma plataforma de segurança integrada é baseada na idéia de que certas funções essenciais devem fazer parte de um único sistema. Observe os recursos padrão em uma plataforma de segurança: NGFW, IPS, antivírus, antimalware, serviços AAA, filtragem da Web e sandbox e outros, dependendo da plataforma.

A funcionalidade de rede também foi incorporada à plataforma de segurança de hoje. A agregação de VPN, por exemplo, envolve o gerenciamento de comunicações e controle de acesso. Os pontos de acesso com e sem fio interoperam com uma plataforma NGFW para garantir o acesso, além de coisas como NAC (Network Access Control). A segmentação de rede integrada garante que os dispositivos sejam atribuídos a segmentos específicos da rede, controlados por segurança, com base em funções como função do usuário, tipo de dispositivo e acesso necessário a recursos específicos.

Todos estes têm duas coisas em comum. Primeiro, essas soluções foram reunidas em um único dispositivo, pois fornecem uma variação sobre o tema de proteger o acesso à rede e, em seguida, inspecionar e proteger os dados que se deslocam entre ambientes digitais. E segundo, todos eles costumavam ser soluções independentes separadas.

Não há nada que sugira que a SD-WAN seja diferente.

Segurança e SD-WAN precisam funcionar de mãos dadas

A realidade é que, sem uma segurança forte, o SD-WAN se torna outro canal para malware e cibercriminosos acessarem sua rede. A falta de segurança integrada é o calcanhar de Aquiles da SD-WAN, e implementá-la como uma sobreposição não é apenas cara e complicada, mas também deixa enormes falhas de segurança quando as conexões de tráfego mudam para garantir largura de banda consistente para aplicativos críticos.

Adicionar uma solução SD-WAN com todos os recursos a uma plataforma de segurança como um recurso elimina outro dispositivo que precisa ser implantado na borda. E se estiver totalmente integrado à plataforma, como deveria, ele permitirá que toda a pilha de soluções de segurança integradas inspecione, proteja e monitore todas as conexões e aplicativos SD-WAN por padrão. E como as plataformas de segurança apresentam uma variedade de fatores de forma, elas podem ser implantadas com mais facilidade em uma variedade de configurações além da filial tradicional.

Nem toda plataforma de segurança está pronta para SD-WAN

Uma plataforma verdadeira precisa de ferramentas projetadas explicitamente para interoperar como um sistema único, idealmente com cada elemento sendo executado no mesmo sistema operacional e gerenciado usando um único painel de interface de vidro. Isso garante que todas as transações sejam vistas e inspecionadas, e que quaisquer ameaças ou comportamentos anômalos sejam compartilhados entre todas as soluções para obter a máxima proteção.

Como parte de um sistema integrado, a funcionalidade de rede e conectividade de uma SD-WAN não estaria apenas mais associada às soluções de segurança instaladas na plataforma. Eles seriam a mesma coisa. Dessa forma, quando uma conexão precisa de failover devido à degradação do desempenho, a segurança faz failover com ela, garantindo proteção uniforme em ambientes altamente dinâmicos.

E, ao contrário de tentar adicionar segurança a uma solução SD-WAN, adicionar a funcionalidade adicional de uma solução SD-WAN aos sistemas operacionais subjacentes de uma plataforma de segurança integrada não é um problema. É o que esse sistema operacional foi projetado para fazer, já que ele já roda e integra uma ampla variedade de tecnologias. E seu console de gerenciamento também já foi projetado para configurar, orquestrar e relatar várias soluções simultaneamente.

O próximo desafio é o desempenho. As plataformas de segurança são notórias por serem um gargalo, especialmente quando se trata de muitos aplicativos de largura de banda hoje, como videoconferência ou streaming de rich media. E o problema piora quando esses dados são criptografados. A inspeção de dados criptografados leva a taxa de transferência da maioria dos dispositivos de segurança para o chão. Isso ocorre porque, apesar de sua funcionalidade altamente especializada, quase todos os dispositivos de segurança ainda inexplicavelmente contam com CPUs genéricas prontas para processar suas funções que exigem muitos recursos, como inspeção de dados criptografados.

Outras soluções de alta tecnologia, como plataformas em nuvem, smartphones, dispositivos de rede e até carros inteligentes, utilizam processadores personalizados para processar com maior eficiência grandes quantidades de dados especializados. Sem processadores personalizados, muitos fabricantes de segurança não estão preparados para atender a qualquer necessidade do processamento intensivo de recursos de amanhã, sem falar nos requisitos funcionais de uma solução SD-WAN integrada. Para esse fim, mais fornecedores de segurança precisam assumir a tarefa de projetar seu hardware para que sejam executados de maneira ideal nos ambientes complexos e com alto desempenho de hoje.

SD-WAN seguro suporta rede baseada em segurança

O caso de uso mais importante para a integração da SD-WAN em uma plataforma de segurança, no entanto, é a necessidade de todas as organizações fazerem a transição para um modelo de rede orientado à segurança. A inovação digital supera continuamente a capacidade da segurança de proteger a superfície de ataque em expansão, aumentando os riscos e deixando as organizações desnecessariamente expostas. Uma abordagem de rede orientada à segurança, por outro lado, garante que a segurança seja sempre uma função integrada de qualquer projeto de desenvolvimento ou expansão de rede. Em tal abordagem, a segurança não está apenas presente. É parte integrante da nova rede - a adaptação e o dimensionamento juntamente com a rede, mesmo quando ela se expande para novos ambientes em nuvem, fornece serviços mais ágeis às filiais e passa para a borda que cresce rapidamente.

Mover a SD-WAN de um dispositivo independente para um recurso em uma plataforma de segurança pode parecer uma transição rápida. Parece que mal chegou em cena. Mas, na taxa em que a inovação digital está progredindo, não temos tempo ou recursos para transportar outro dispositivo para qualquer local remoto. Precisamos de soluções ágeis, integradas e adaptáveis, projetadas para suportar vários casos de uso, e a transição da SD-WAN de um dispositivo independente para uma função dentro de um dispositivo é o melhor caminho a seguir.

Quer saber mais sobre a SD-WAN? Clique aqui!

Fonte

Mais Recentes
SASE Unificado: A Terceira Era da Segurança de Perímetro
Brasiline
15 de abril de 2024
Não deve ser surpresa que os três maiores mercados de cibersegurança hoje sejam segurança de endpoint, segurança de rede e […]
Protegendo sua Jornada Digital: A Importância da Segurança Cibernética
Brasiline
10 de abril de 2024
No mundo digital de hoje, a segurança cibernética é como o guarda-costas de uma empresa, um escudo vital que protege […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?