A adoção de serviços na nuvem, aplicações SaaS e mão-de-obra móvel estão aumentando a pressão sobre a rede corporativa. Isso é exacerbado à medida que as organizações buscam conectar melhor seus colaboradores remotos e de filiais e oferecer-lhes serviços de rede de maior qualidade. Por isso, as empresas estão se voltando para a SD-WAN - uma solução mais ágil, receptiva e econômica em comparação com as soluções de rede tradicionais.

Entretanto, a SD-WAN não vem sem seus desafios. Os mais prevalentes incluem:

- Ao mudar para o acesso direto à Internet para serviços na nuvem, ele aumenta simultaneamente mais preocupações de segurança em locais de empresas distribuídas.

- 90% dos fornecedores de SD-WAN não são fornecedores de segurança tradicionais e, portanto, existem falhas graves com muitas de suas soluções.

Das quatro arquiteturas Secure SD-WAN, o Fortinet Secure SD-WAN corresponde a dois deles:

- Firewall com SD-WAN incorporado

- SD-WAN com um Firewall de terceiros

Desafios 

- Os produtos WAN (SD-WAN) definidos pelo software agora incorporam a segurança do perímetro da Internet, mas mais de 90% dos fornecedores de SD-WAN não são fornecedores de segurança tradicionais, o que faz com que os clientes questionem se eles podem confiar apenas em segurança embutida.

- À medida que os líderes da rede se movem para empregar acesso direto à internet para suas filiais, eles são desafiados a identificar soluções de segurança adequadas para todas as suas filiais.

Como a SD-WAN está sendo usada para gerenciar o tráfego de aplicativos entre o ramo e a internet pública, muitos líderes de rede perguntam como os produtos SD-WAN podem ser garantidos para o acesso direto da filial à Internet. A questão é especialmente pertinente, uma vez que a maioria dos produtos SD-WAN disponíveis não são oferecidos pelos fornecedores de segurança tradicionais.

É importante que os líderes de rede abordem a segurança de sua filial no contexto de políticas de segurança já estabelecidas, bem como estratégias para o conjunto mais amplo de soluções de segurança, incluindo firewalls no local, detecção e prevenção de intrusões e soluções de segurança em serviço baseadas em nuvem em filiais, serviços em nuvem e centros de dados internos, incluindo quaisquer áreas de segurança dentro das filiais.

Embora o foco inicial das soluções de SD-WAN fosse auxiliar na concepção e operação da WAN empresarial, vimos que a maioria dos produtos neste mercado evoluiram com uma variedade de recursos de segurança. Os fornecedores de SD-WAN focam predominantemente seus esforços de segurança no controle de rede tradicional Layer 3 (L3) - isto é, funções de firewall. Contudo, a maioria desses produtos SD-WAN não suporta controles Layer 4 para Layer 7, que geralmente são necessários para soluções de segurança fortes. Isso significa que os planejadores de rede devem planejar os recursos de segurança da camada 3, semelhantes aos encontrados em um roteador tradicional, para serem incorporados nas soluções SD-WAN:

Se ainda não estiverem feitos, os líderes de rede e segurança devem agrupar filiais semelhantes em zonas separadas e segmentadas para simplificar os requisitos de segurança. Isso significa que os escritórios menores com atividades não críticas têm apenas segurança básica de firewall, e as filiais com atividades mais críticas para o negócio devem ter uma forte segurança perimetral. Essas zonas devem se estender das filiais através da VPN de sobreposição WAN para os centros de dados onde devem ser localizados fortes controles de segurança.

Usar SD-WAN com Firewall Integrado significa um console de gerenciamento de segurança adicional

Um fator de decisão chave para adicionar SD-WAN com segurança embutida em agências está aceitando o englobamento de um console adicional para gerenciar a funcionalidade de firewall, já que todas as empresas já gerenciam firewalls em sua rede.

Os sistemas SD-WAN não oferecem recursos de segurança avançados

Embora a segurança embutida na SD-WAN seja semelhante às capacidades suportadas pelos roteadores atuais, vários recursos mais avançados não são suportados pelos produtos SD-WAN, como sistemas de prevenção de intrusão (IPS), controles específicos de conteúdo, filtragem de URL limitada e proteção anti-malware, nem são adaptados para oferecer recursos de detecção e resposta de incidentes.

Proteja pequenos sites remotos usando a segurança baseada em nuvem como um serviço

À medida que as empresas movem o acesso direto à Internet para seus escritórios remotos, a implantação e gerenciamento de controles de segurança local e políticas em locais remotos têm sido difíceis de conseguir devido à falta de recursos de pessoal e de perícia de segurança. Para reduzir ou remover essas complexidades, os líderes de rede e segurança devem usar controles baseados em nuvem ou de segurança como um serviço (SecaaS) para proteger as filiais.

Proteja a solução SD-WAN com a autenticação, o controle de autorização e de acesso

Os sistemas SDD-WAN geralmente consistem em dois componentes principais: o dispositivo de borda implantado na filial e o controlador e sistema de gerenciamento, que são implantados de forma centralizada. Como esses componentes potencialmente precisam se conectar através da internet, é fundamental que a implantação e a configuração possam ser executadas com segurança. No mínimo, verifique o seguinte:

- O servidor de controle deve suportar o controle de acesso baseado em função (RBAC) e o log-como o firewall que é suportado pelas informações de segurança e gerenciamento de eventos (SIEM)

- Os dispositivos de bordo SD-WAN devem suportar túneis seguros para o controlador e outros dispositivos de borda, com base em trocas de chaves, e fornecer uma identificação e código de ativação únicos do dispositivo.

- A solução deve incluir um servidor de certificados, o que torna a configuração do túnel e a rotação das chaves totalmente automatizadas para cada túnel individualmente.

Para saber mais, entre em contato com nossos especialistas