Proteger SD-WAN
1 de julho de 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
Nos últimos anos, a virtualização e a adopção de nuvens levou a uma migração massiva de aplicações e recursos para ambientes de nuvens. Actualmente, quase todas as empresas utilizam alguns dos seus recursos na nuvem, e 89% das empresas adoptaram uma estratégia multi-nuvem. E Gartner estima que até 2025, mais de 95% das novas cargas de trabalho digitais serão implantadas em plataformas nativas da nuvem.
A SD-WAN tem desempenhado um papel crítico na transformação digital global das empresas. Inicialmente, proporcionou simplesmente uma forma mais flexível de as sucursais se ligarem rapidamente a aplicações baseadas na nuvem. No entanto, com a evolução das redes, o SD-WAN tornou-se indispensável, fornecendo um acesso rápido e seguro entre nuvens, nuvens e centros de dados, e como núcleo das soluções SASE que fornecem o mesmo acesso combinado com segurança para trabalhadores domésticos e trabalhadores móveis. Hoje em dia, as novas plataformas SD-WAN servem como blocos de construção essenciais para redes altamente dinâmicas e amplamente distribuídas.
1.0 - SD-WAN
A concorrência no mercado digital forçou as empresas a transitarem para um modelo de negócio centrado na aplicação. Como resultado, as infra-estruturas WAN fixas existentes já não conseguiam acompanhar o ritmo. As ligações fixas MPLS nas sucursais obrigaram todo o tráfego de aplicações a passar pela rede principal, atrasando a rede e afectando a experiência do utilizador - e portanto a produtividade - dos trabalhadores remotos. As inovações SD-WAN, tais como a aceleração da rampa da nuvem, o encaminhamento específico da aplicação, as ligações auto-curativas e o failback proporcionaram um acesso consistente e flexível a aplicações empresariais críticas para as sucursais que a MPLS não podia manter.
1.5 - SD-WAN seguro para acesso seguro às sucursais
No entanto, verificou-se que um dos maiores desafios era assegurar estas ligações. As ligações SD-WAN são, por natureza, muito dinâmicas e reactivas. Os sistemas de segurança mais antigos simplesmente não foram concebidos para se adaptarem dinamicamente a redes em rápida evolução. Assim, à medida que as equipas de TI lutavam para construir e manter uma solução de segurança sobreposta, desenvolveram-se inevitavelmente lacunas de segurança que poderiam ser facilmente atacadas.
Fortinet foi o primeiro fornecedor a abordar este problema, introduzindo o conceito de redes impulsionadas pela segurança, onde a segurança e as funções de rede são reunidas como um único sistema. Desenvolvemos a primeira solução de rede orientada pela segurança da indústria, integrando a nossa solução SD-WAN segura na plataforma FortiGate. As capacidades avançadas da SD-WAN - incluindo o failover das ligações, a aceleração da rampa da nuvem, a identificação e aceleração de aplicações, e as ligações auto-regeneráveis - foram desenvolvidas utilizando o mesmo sistema operativo que o portfólio FortiGate de segurança e soluções avançadas de comutação empresarial e controlo de acesso, incluindo suporte integrado para ligações LTE e 5G. Porque são literalmente um e o mesmo produto, Fortinet Secure SD-WAN fornece um nível de interoperabilidade, gestão, automação e orquestração entre funções de rede e de segurança que simplesmente não é possível com tecnologias desenvolvidas como soluções autónomas.
Como estes sistemas foram concebidos para interagir nativamente, pudemos também ligar a conectividade Secure SD-WAN à LAN da filial, ou SD-Branch. O controlo seguro de acesso à rede com e sem fios da FortiGate, a comutação de rede, a inspecção de tráfego e as soluções de segurança de nível empresarial implantadas na sucursal funcionam perfeitamente com o Secure SD-WAN para assegurar uma monitorização e protecção consistente, de ponta a ponta, de todos os dispositivos, fluxos de trabalho e aplicações.
2.0 - SD-WAN seguro em todo o lado
Esta abordagem unificada também fez da Fortinet o primeiro fornecedor a estender sem problemas a conectividade e controlos seguros SD-WAN para além da sucursal. Fortinet Secure SD-WAN permite que as organizações criem uma experiência de rede segura e sob demanda para todos os recursos empresariais. Porque o Fortinet Secure SD-WAN é implantado através do FortiOS, o principal sistema operativo da Fortinet, pode ser implantado em qualquer lugar e sob qualquer forma - desde aparelhos a VMs a soluções e contentores nativos das nuvens. Esta estratégia de implementação universal permite às organizações construir uma infra-estrutura única que pode abranger nuvens, centros de dados, mobilidade e tecnologias "as-a-service" para criar ligações fiáveis, flexíveis, adaptáveis e seguras de ponta a ponta.
3.0 - SD-WAN seguro como plataforma Mas isto é apenas o começo.
Fortinet Secure SD-WAN pode agora fazer mais do que apenas satisfazer as necessidades de segurança e conectividade entre as diferentes partes da rede distribuída. Com novas características avançadas, pode agora actuar como a plataforma fundamental, fornecendo os serviços de rede avançados exigidos pelas redes complexas e em rápida evolução dos dias de hoje, incluindo ambientes híbridos e multi-nuvem.
SD-WAN multi-nuvem
Fortinet Secure SD-WAN integra-se com serviços de segurança dos principais fornecedores de nuvens para estabelecer e manter uma conectividade segura e de alto desempenho a aplicações que funcionam em redes híbridas e multi-nuvem. A consolidação das funções de segurança e de rede de uma infra-estrutura distribuída, incluindo orquestração, automatização e gestão, reduz as despesas gerais de TI. Esta estratégia unificada permite uma segurança de rede centralizada, políticas de segmentação uniformes e uma aplicação consistente através de implementações em locais, nuvem privada e multi-nuvem. A prioritização do tráfego de aplicações críticas combinado com uma resiliência de ligação fiável assegura um acesso consistente à nuvem e uma experiência óptima do utilizador.
ZTNA para segurança SD-WAN
A ligação rápida e segura dos utilizadores de diferentes locais a aplicações e recursos amplamente distribuídos, especialmente através de múltiplas nuvens, pode ser um desafio. Para enfrentar o desafio do acesso seguro e autenticado a recursos críticos, Fortinet Secure SD-WAN inclui agora ZTNA (Zero-Trust Network Access) para impor políticas de acesso de confiança zero. Os controlos explícitos por aplicação/por sessão e a monitorização granular identificam actividades que podem ter impacto no desempenho e na segurança.
Para assegurar uma experiência óptima do utilizador, as capacidades de ZTNA Access Proxy incorporadas fornecem segurança avançada e uma visão abrangente de todos os utilizadores, aplicações e dispositivos, quer estejam dentro ou fora da rede. Isto permite a aplicação consistente de uma política única em todos os perímetros, eliminando a dispersão de dispositivos e simplificando a gestão da solução.
Fortinet ZTNA assegura que os utilizadores e sistemas só podem aceder aos recursos a que estão explicitamente autorizados, independentemente do local onde estão implantados ou do caminho que devem seguir através da rede para os alcançar. Uma vez que a solução está integrada directamente no tecido de segurança, assegura que cada ligação através de cada segmento da rede seja total e consistentemente segura, inspeccionada e monitorizada. Esta abordagem única assegura uma qualidade consistente e uma protecção escalável à medida que os utilizadores se deslocam entre diferentes ambientes de trabalho.
SASE mais SD-WAN para trabalhadores de campo
medida que mais organizações adoptam uma estratégia híbrida de trabalho a partir de qualquer lugar, a funcionalidade SD-WAN precisa de ser alargada a todos os trabalhadores no terreno para garantir uma conectividade segura. A combinação do SD-WAN com segurança baseada na nuvem assegura que cada funcionário, independentemente da sua localização, colhe os benefícios da segurança de nível empresarial e uma experiência simplificada de utilizador/aplicação.
AIOps
À medida que o SD-WAN se torna mais predominante na rede, a gestão pode rapidamente tornar-se um problema. Adicionar o FortiAIOps ao Secure SD-WAN permite aos administradores de rede identificar, gerir e remediar as ligações Fortinet Secure SD-WAN. Reúne informações das camadas LAN, WAN e segurança para identificar problemas mais rapidamente, acelerar a resolução de problemas, optimizar o desempenho e a resiliência da rede, e manter a eficiência operacional.
A monitorização e gestão centralizada dos activos distribuídos com fios, sem fios e SD-WAN da Fortinet - quer no local, na nuvem ou sobre a WAN - torna possível detectar e responder a eventos invulgares, monitorizar SLAs e criar bilhetes com acções de remediação recomendadas quando um SLA começa a falhar.