Estabelecendo o valor crítico de SD-WAN seguro
Muitas organizações foram forçadas a abandonar as WANs com desempenho limitado e, em vez disso, adotar arquiteturas WAN definidas por software (SD-WAN). Aprenda como dois estabelecem o valor crítico de uma SD-WAN segura
Ferramentas e aplicativos críticos para os negócios baseados em nuvem permitiram o crescimento de organizações distribuídas. Mas, embora esses aplicativos e serviços baseados em nuvem atendam às necessidades organizacionais, eles também colocam grandes demandas em infraestruturas de rede de longa distância (WAN) legadas . Além disso, eles estendem essas tecnologias legadas aos seus limites, pois os usuários esperam experiências de alta qualidade. Para atender a essas demandas, muitas organizações foram forçadas a abandonar as WANs com desempenho limitado e, em vez disso, adotar arquiteturas WAN definidas por software (SD-WAN) .
A ascensão do SD-WAN e do trabalho remoto
Nos últimos anos, muitas organizações mudaram para SD-WAN. Isso se deve principalmente aos benefícios que essa tecnologia oferece, incluindo a capacidade de:
- Elimine a lacuna de habilidades que as organizações de TI enfrentam
- Aumente a agilidade da rede
- Melhore a visibilidade da rede e dos aplicativos
No entanto, quando as organizações foram obrigadas a adotar rapidamente modelos de trabalho totalmente remotos em 2020, o acesso confiável a recursos críticos tornou-se imperativo. É aqui que as arquiteturas SD-WAN e Zero Trust Network Access (ZTNA) aumentaram de importância - elas tornam possível a continuidade dos negócios e a produtividade do usuário em um mundo em rápida mudança.
As empresas modernas funcionam com base em aplicativos, tornando o SD-WAN uma solução crítica. SD-WAN aprimora a rede de filiais para que as organizações possam manter a experiência de usuário esperada, independentemente da localização geográfica de uma pessoa. Para aplicativos de software como serviço (SaaS) e Comunicações unificadas como serviço (UCaas), o SD-WAN aprimora a rede de filiais com:
- Simplificação significativa
- Melhor desempenho do aplicativo
- Nuvem mais rápida em ascensão
- Monitorar e modificar conexões
- Latência, jitter e perda de pacotes reduzidos
Ele também oferece recursos que permitem aplicativos e serviços de alta largura de banda, como voz e vídeo digital. Além disso, o mercado global de SD-WAN deve crescer para US $ 8,4 bilhões até 2025 - um CAGR de 34,5% - principalmente por causa de seus benefícios.
Limitações do Legacy SD-WAN
Apesar da maneira como o SD-WAN revoluciona a conectividade de filiais e a experiência do usuário, os CISOs devem estar cientes dos vários desafios de segurança que vêm com os modelos tradicionais não protegidos.
Falta de Visibilidade
A natureza dinâmica do SD-WAN garante monitoramento consistente, correção, substituição e restauração de conexões. É assim que ele mantém o desempenho ideal do aplicativo. Infelizmente, muitas soluções de segurança usadas com SD-WAN lutam para acompanhar essas mudanças. Além disso, como muitas soluções não podem se integrar totalmente à estratégia de segurança da organização, o rastreamento de aplicativos e fluxos de trabalho de ponta a ponta torna-se impossível. Com uma abordagem de sobreposição de segurança SD-WAN não integrada, as organizações geralmente têm lacunas de proteção de curto prazo que os cibercriminosos podem visar e explorar.
Complexidade
Gerenciar arquiteturas SD-WAN também representa um desafio, especialmente porque os departamentos de TI procuram solucionar problemas em várias filiais - nuvem para nuvem, nuvem para data center e trabalho remoto apenas tornam isso mais desafiador. Devido a esses desafios, as organizações precisam de SD-WAN que possa oferecer suporte a vários casos de uso, ao mesmo tempo que se integra às funções de rede, conectividade e segurança. Além disso, deve ser feito em um único console de gerenciamento centralizado. Caso contrário, aplicar políticas de segurança de forma consistente em todos os casos de uso enquanto mantém o controle centralizado da infraestrutura SD-WAN sobrecarregará a equipe de TI já limitada. Isso novamente leva a lacunas defensivas que os atores da ameaça podem explorar.
Dependência de VPN
O excesso de confiança apenas em redes privadas virtuais (VPNs) pode levar a riscos de segurança. Os cibercriminosos visam dispositivos de rede doméstica mais antigos, sem patch, para o consumidor, para que possam explorar vulnerabilidades neles. Eles procuram, em última instância, obter acesso à rede corporativa.
As organizações que contam com SD-WAN legado enfrentam o mesmo problema. As filiais ganham acesso flexível e confiável aos aplicativos, mas as conexões não têm as proteções normalmente empregadas na rede corporativa. Como resultado, as organizações só podem proteger suas filiais com pouco mais do que uma VPN, expondo a empresa a novos riscos de segurança.
Segurança Mínima
Os CISOs devem fornecer às suas filiais um conjunto completo de proteção de nível empresarial que se adapte à natureza dinâmica do SD-WAN. Para fazer isso, muitos procuram soluções SD-WAN que incluem uma gama completa de ferramentas de segurança comprovadas e validadas.
No entanto, implementações eficazes de SD-WAN devem proteger várias conexões em toda a infraestrutura corporativa. A solução de segurança deve ser capaz de inspecionar altos volumes de tráfego a uma velocidade paralela aos aplicativos e precisa fazer isso sem inibir o desempenho da rede. Infelizmente, poucos SD-WANs legados fornecem isso, prejudicando as metas de segurança que a organização definiu.
Incapacidade de inspecionar tráfego criptografado
Para proteger essas conexões, as soluções SD-WAN devem ser capazes de inspecionar o tráfego criptografado como secure sockets layer (SSL) / transport layer security (TLS). Eles agora representam cerca de 85% do tráfego da rede .
No entanto, muitas soluções SD-WAN não possuem esses recursos. À medida que os cibercriminosos aproveitam a criptografia para se infiltrar nas redes e exfiltrar dados, as organizações aumentam os riscos de violação de dados, deixando esse tráfego sem inspeção. Ainda mais preocupante, a maioria dos firewalls não pode inspecionar o tráfego criptografado, prejudicando as posturas de segurança da organização. Aqueles que procuram proteger essas conexões devem adquirir dispositivos adicionais para inspecionar o tráfego criptografado na extremidade da rede.
SD-WAN seguro com ZTNA integrado
A maioria das soluções SD-WAN não tem segurança integrada. Sem segurança integrada, o acesso direto à Internet aumenta o risco da organização e a deixa vulnerável a novas ameaças. Para enfrentar essas ameaças de forma eficaz, o SD-WAN deve conter um conjunto completo de soluções de segurança de nível empresarial, incluindo funções de segurança e rede que operam como um sistema unificado. Conhecida como rede orientada à segurança , essa abordagem garante que a segurança se adapta e se adapta perfeitamente à conectividade SD-WAN. Ao fazer isso, a organização evita as lacunas de segurança que a abordagem de segurança de sobreposição cria.
Além disso, as organizações devem adotar um modelo ZTNA que criptografe o acesso aos aplicativos enquanto reforça a verificação e os controles de acesso aos aplicativos para usuários e dispositivos. Ao contrário das VPNs, o ZTNA pode ocultar aplicativos da Internet, reduzindo a superfície de ataque potencial. O aprimoramento das funções críticas de segurança com IA e processadores personalizados que aceleram a inspeção do tráfego criptografado significa que as organizações nunca terão que sacrificar o desempenho.
Consolidar SD-WAN, firewalls de próxima geração (NGFW) , roteamento avançado e proxy de acesso dentro de uma solução SD-WAN segura habilita o ZTNA, ajudando a alcançar modelos de negócios digitais seguros e distribuídos. Ao fazer isso, as organizações protegem e permitem modelos de negócios de trabalho em qualquer lugar, onde os funcionários podem se conectar às redes em qualquer dispositivo. Essa segurança perfeita mantém a produtividade e a continuidade para que a empresa possa atrair e reter os melhores talentos. No final, as organizações podem superar as expectativas do cliente, aumentando a receita geral.
Para que os CISOs ajudem suas organizações a competir com eficácia no mercado digital de hoje, o Secure SD-WAN não pode mais ser visto como algo útil - deve ser visto como uma necessidade.