De ce este securitatea o componentă critică a soluțiilor SD-WAN?

Securitatea SD-WAN reprezintă principala prioritate a companiilor care operează astfel de arhitecturi, potrivit unui studiu Gartner recent. Însă, deși cerința este tot mai evidentă, majoritatea producătorilor SD-WAN oferă și în prezent doar opțiuni de criptare (VPN). Există, ce-i drept, o minoritate care integrează câteva funcționalități limitate de tip firewall. Însă chiar și așa este prea puțin, pentru că, adoptând topologiile de rețea mesh, companiile trebuie să asigure protecția fiecărui punct de lucru la un nivel similar celui asigurat prin arhitecturile hub-and-spoke, la nivelul sediului central.

 

Migrarea la SD-WAN este alimentată de nevoia companiilor de a asigura punctelor de lucru, subsidiarelor și filialelor acces direct la Internet. Se asigură astfel acces rapid și flexibil la resurse – în rețele on-premises, pe Internet, în centre de date terțe sau în medii Cloud – și posibilitatea utilizatorilor finali de a utiliza aplicații distribuite și servicii Cloud în condiții de calitate și disponibilitate garantate. Totuşi, din perspectiva securităţii, în acest context, criptarea nu este de ajuns. Spre exemplu, anul trecut mai mult de jumătate din campaniile malware au utilizat criptarea pentru ascunderea amenințărilor (conform Gartner). În astfel de situații, punctele de lucru au nevoie să poată inspecta și filtra traficul pentru a bloca amenințările. Pentru a preveni riscurile e nevoie însă și de protecție antivirus, filtrare Web, Intrusion Detection/Protection, medii sandbox etc.

 

Limitările modelului clasic de protecție

 

Toate aceste cerințe depășesc însă cu mult „dotările“ uzuale ale punctelor de lucru. Soluțiile de securitate utilizate de filiale în arhitecturile centralizate nu au fost concepute pentru a face față cerințelor actuale. Limitările lor sunt numeroase și greu de depășit: nu furnizează vizibilitate, nu pot monitoriza fluxurile de date și asigura trasabilitatea utilizatorilor, nu partajează și corelează informațiile despre potențialele amenințări pentru a le bloca în timp util etc.

Aceasta înseamnă că, pentru a beneficia de protecție, companiile trebuie să investească în soluții de securitate adecvate noilor cerințe. Este nu doar un cost în plus, ci și un efort suplimentar pentru echipele IT, care trebuie să gestioneze o infrastructură de securitate complexă, distribuită geografic. Pentru aceasta, soluțiile de protecție trebuie implementate, configurate și integrate atât cu soluția SD-WAN în sine, cât și între ele și la nivelul fiecărei subsidiare. Abordarea izolată complică lucrurile, mai ales atunci când trebuie definite și aplicate politici și reguli de securitate valabile la nivelul întregii organizații, respectând însă specificul fiecărui punct de lucru. Pe de altă parte însă, gestionarea centralizată presupune integrări complexe, care necesită timp, bani și competențe avansate, pe care puține companii non-IT le dețin.

 

Soluția – securitate integrată

 

În plus, încercările organizațiilor de a proteja punctele de lucru prin adăugarea de soluții de securitate afectează eficiența arhitecturilor SD-WAN, limitându-le flexibilitatea și agilitatea. De aceea, pentru a exploata avantajele SD-WAN aveți nevoie de soluții cu funcționalități avansate de securitate integrate nativ, care să poată fi operate și gestionate centralizat dintr-o consolă unică. Astfel, se simplifică instalarea/implementarea și configurarea soluțiilor în fiecare punct de lucru, precum și definirea, actualizarea și orchestrarea politicilor de securitate. În acest mod, securitatea poate fi adaptată dinamic la evoluția cerințelor specifice de conectivitate, respectând obiectivele principale – asigurarea performanței și protecției datelor, aplicațiilor și serviciilor critice, precum și controlul costurilor.

Fortinet Secure SD-WAN răspunde tuturor acestor cerințe, fiind în prezent una dintre cele mai apreciate soluții disponibile, cu o creștere a cotei de piață de peste 300% în ultimul an.  Popularitatea portofoliului Fortinet se datorează în principal performanței, accesibilității și flexibilității soluțiilor, care permit acoperirea unui număr mare de scenarii de utilizare. Principalul avantaj competitiv al Fortinet Secure SD-WAN rezidă în integrarea unui set extins de funcționalități de securitate avansate, de tip Next Generation Firewall (NGFW), care asigură atât protecția punctelor de lucru, cât și a sediilor centrale. Acesta este consolidat prin integrarea în portofoliu a unei suite de soluții dedicate care permit gestionarea centralizată a echipamentelor, instalarea și configurarea lor la distanță, aplicarea și orchestrarea politicilor de securitate, depistarea și analiza evenimentelor de securitate, automatizarea proceselor de provizionare și mentenanță etc.

Soluțiile Fortinet pot reprezenta răspunsul optim dacă sunteţi convinşi că SD-WAN este soluţia potrivită pentru organizaţia dvs., dar aveţi reţineri la nivel de securitate. Urmăriţi pe social media Ghidul Datanet Systems pentru securizarea sistemelor Fortinet Software Defined Wide Area Network, va fi disponibil în curând.