A inevitável integração de SD-WAN e segurança em 2020 mostra que a Fortinet está à frente dos demais fabricantes de firewall NGFW por integrar Segurança de Alta Performance com o melhor do SD-WAN em uma única solução.
Entenda como essa estratégia beneficia sua empresa com Segurança e Alta Disponibilidade.
By
Prever o futuro nem sempre é tão difícil quanto parece.
Envolve ver e entender o conceito de inevitabilidade.
Existem curvas de inevitabilidade quando você pode ver um estado que inevitavelmente ocorrerá, ou seja, todos na sua empresa terão acesso ao poder da transformação digital e, em seguida, mapearão a linha que liga o presente a esse futuro.
Quando um desafio aparentemente intransponível se cruza com uma curva de inevitabilidade, o progresso em direção ao estado futuro é interrompido até que esse problema possa ser resolvido.
Felizmente, nós, humanos, tendemos a ser realmente bons em resolver problemas.
É por isso que a maioria dos progressos envolve uma série de paradas e partidas, em vez de uma única linha de progresso contínuo, um conceito descrito pelo Dr. Stephen Jay Gould como equilíbrio pontuado. A transformação digital foi preenchida com eles.
Transformação de Borda da WAN
O exemplo mais recente é a necessidade de disponibilizar aplicativos críticos para negócios e conectividade para serviços em nuvem para todos, desde filiais a campi. O inevitável é que todos em uma organização, Baixe sua localização, tenha acesso às ferramentas necessárias para obter sucesso. No entanto, as questões de desempenho e segurança estão causando obstáculos para alcançar um futuro acesso onipresente.
Como as organizações percebem que um grande obstáculo para alcançar a transformação digital verdadeira é como conexões MPLS e roteadores WAN herdadas que conectam como arquivos de aplicativos, dados e serviços essenciais aos negócios. Felizmente (ou como alguns diriam, inevitavelmente), um SD-WAN chegou bem no tempo de enfrentar esse desafio. O relatório do Gartner “Análise de Previsão: Tendências de Crescimento da Conectividade da Rede Empresarial no Mundo”, afirma que “até o final de 2023, 60% das empresas contratadas implementam o SD-WAN, acima de 20% em 2019, para aumentar a agilidade da rede e melhorar o suporte para aplicativos em nuvem “.
SD-WAN resolve apenas metade do problema de transformação de filiais
A maior parte desse crescimento até o momento foi de adotantes que estavam dispostos a fazer o trabalho duro de planejar, projetar, implementar e otimizar sua solução SD-WAN por conta própria. E eles descobriram o próximo desafio nessa curva de inevitabilidade: quase todas as soluções SD-WAN disponíveis apenas resolvem metade do problema. Acontece que o objetivo real é a conectividade segura e, se nossa capacidade de proteger efetivamente as conexões SD-WAN não for abordada, a curva de inevitabilidade para a transformação digital completa será interrompida pelo alto custo e baixo desempenho da maioria das soluções SD-WAN disponível hoje.
Mas esse desafio também é solucionável, e prevejo que em 2020 as organizações verão e gravitem em direção a uma solução mais completa, assim que os fornecedores começarem a lançar no mercado a próxima geração de soluções Secure SD-WAN.
O desafio, em poucas palavras, é que todas as conexões de filiais clássicas fluem pela rede principal, onde dados, aplicativos e fluxos de trabalho são protegidos pelas poderosas soluções de segurança de classe corporativa existentes no local. Mover essas conexões para a rede pública por meio da SD-WAN, para que os usuários tenham acesso direto e mais rápido a aplicativos e recursos essenciais aos negócios, eliminou tudo isso. E a primeira geração de soluções SD-WAN falhou em compensar essa perda de segurança por não fornecer nenhuma segurança ou apenas por fornecer ferramentas muito básicas, como VPN e firewall simplificado, que eram lamentavelmente inadequadas para o trabalho.
Os dois desafios de desempenho e interoperabilidade
As organizações foram forçadas a tentar enfrentar esse desafio criando sua própria solução de sobreposição de segurança. Mas isso foi rapidamente identificado como um beco sem saída para o desenvolvimento. A adição de ferramentas de segurança a uma solução SD-WAN multiplica os custos, tanto em termos de investimento de capital em dispositivos de segurança quanto em custos operacionais contínuos associados ao gerenciamento de um conjunto complexo de soluções isoladas. E mesmo quando as organizações estão dispostas a aceitar esses desafios adicionais, a segurança implementada simplesmente não resolve os problemas.
A primeira questão é desempenho. O relatório 2019 Trends da Internet estima que 87% de todo o tráfego da Web agora esteja criptografado e esse número provavelmente suba à medida que mais dados fluem pelas redes públicas. E, como qualquer pessoa envolvida em segurança sabe, a inspeção de dados criptografados é como criptonita para a maioria dos firewalls de última geração, levando os números de desempenho ao chão. E isso é completamente inaceitável em um ambiente em que o desempenho é essencial para aplicativos críticos para os negócios, como voz e vídeo, onde a largura de banda é essencial. Até recentemente, a única outra opção era comprar um firewall maior, mas multiplicar por dezenas ou centenas de filiais simplesmente não é viável.
A outra questão é a complexidade, tanto em termos de implementação de segurança quanto em funcionalidade essencial da WAN. Os roteadores WAN tradicionais incorrem em altos custos operacionais, pois muitas de suas funcionalidades ainda precisam ser gerenciadas e otimizadas manualmente. Embora isso possa ter sido aceitável quando era necessária apenas uma conexão MPLS estática de volta à rede principal, as organizações de hoje exigem acesso dinâmico e em constante mudança a aplicativos e serviços essenciais aos negócios em uma variedade de plataformas de nuvem e Internet. E a economia é significativa ao fazer a transição para uma solução SD-WAN; o Quadrante Mágico do Gartner de 2019 para infraestrurura WAN de Borda declara: “Os clientes do Gartner relatam uma economia operacional de até 90% ao comparar as melhores soluções WAN Edge com implantações tradicionais baseadas em roteador (tempo de administração de cinco minutos / mês versus uma hora / mês). ”
2020 é o ano da solução SD-WAN segura
Em vez de tentar adicionar segurança a uma solução SD-WAN existente, a Fortinet adotou a abordagem oposta. Nós incorporamos recursos avançados de conectividade SD-WAN em nosso firewall de última geração que já contém uma linha completa de ferramentas essenciais de segurança. Isso nos permite abordar os dois desafios descritos acima. Os problemas de desempenho são resolvidos com os novos processadores criados especificamente para acelerar as funções de rede e segurança. E como a funcionalidade de rede foi incorporada diretamente ao software principal, a segurança e a conectividade agora são elementos gêmeos de uma única solução – simplificando as operações e criando implantações escaláveis com zero toque.
A inevitabilidade é um princípio poderoso, geralmente resultando em soluções emergindo apenas no momento em que eram mais necessárias. Isso é verdade para uma grande variedade de invenções críticas, incluindo o automóvel, o avião e até o firewall, com várias pessoas inventando simultaneamente cada uma dessas coisas independentemente uma da outra. E em 2020, a abordagem Secure SD-WAN para conectividade de filiais avançará um pouco mais a nossa meta em direção à transformação digital global.
A solução Secure SD-WAN da Fortinet inclui os melhores recursos de segurança de firewall de última geração (NGFW), SD-WAN, roteamento avançado e recursos de otimização de WAN, proporcionando uma transformação de borda de WAN de rede baseada em segurança em uma oferta unificada.
Fonte: https://www.fortinet.com/blog/industry-trends/the-inevitable-integration-of-sd-wan-and-security-in-2020.html
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of |
|
0 comentário