Uma mudança tecnológica é iminente. A maioria dos líderes de TI começou a adotar redes definidas por software (SDN). Como a rede de longa distância tradicional está sendo substituída por seu irmão mais novo definido por software, estamos à beira de uma mudança significativa em direção ao controle de fluxo orientado por software dentro da tecnologia WAN. O responsável por essa mudança de tecnologia para SD-WAN é o aumento do uso da nuvem, mas também aspectos de custos de desempenho em geral.
Por enquanto, no entanto, a maioria das WANs corporativas ainda tem a mesma arquitetura de uma década atrás. Independentemente do fato de que, como resultado da convulsão, já existe uma situação híbrida em que uma empresa com várias localizações geralmente as conecta por meio do chamado multiprotocol label switching, mais conhecido como MPLS. As conexões MPLS são, sem dúvida, confiáveis e altamente seguras, mas podem ser muito caras e consumir muitos recursos.
Limpeza de dados no data center
Até aí, tudo bem: mas apenas enquanto todos os aplicativos estiverem no data center. Com o uso crescente de serviços em nuvem, como o Office 365 e a rede de locais globais, os dados agora estão se movendo do data center para a nuvem. O modelo tradicional de infraestrutura de TI está se tornando cada vez mais irrelevante. O data center físico como o conhecemos está sendo limpo.
Todo o tráfego de dados na nuvem é encaminhado de volta para o firewall central no local por meio de circuitos MPLS, mesmo para aplicativos na nuvem. Essa estrutura de backhaul é muito segura, mas torna a rede mais lenta, contribui para problemas de latência e complica a arquitetura da infraestrutura.
A rede deve simplesmente garantir que os dados cheguem com segurança do respectivo local na nuvem. Depois que todos os aplicativos estão na nuvem e o data center está praticamente vazio de dados, surge a pergunta: por que continuar a usar circuitos MPLS caros?
A transição para a nuvem requer uma nova arquitetura. Um que abrange tecnologia de nuvem e migração de aplicativos para a nuvem pública: SD-WAN permite controle baseado em software sobre links de WAN tradicionais. A tecnologia SD-WAN simplifica o gerenciamento e a operação de uma WAN ao desacoplar o hardware de rede de seu mecanismo de controle. Ele "virtualiza" a WAN para configurar a rede e rotear o tráfego enquanto ignora as conexões de hardware proprietárias.
SD-WAN requer novas regras de segurança
A mudança da arquitetura de backhaul para segurança de TI centralizada requer o mesmo nível de segurança que existia no local central e era garantido para todos os locais distribuídos.
Com um firewall único e centralizado não sendo mais uma solução viável para várias interrupções, os primeiros produtos SD-WAN garantiram a segurança por meio do encadeamento de serviços com os firewalls NextGen existentes, transferindo controles de segurança para a nuvem ou até mesmo fornecendo um firewall On-Board básico e IPS segurança autoconfiante. Infelizmente, todas essas abordagens falham em fornecer segurança adequada ou derrotam o requisito crítico de gerenciamento centralizado de toda a rede.
Para resolver essas deficiências, nasceu o Secure SD-WAN, que combina os benefícios da conectividade SD-WAN completa com segurança total de firewall, incluindo controle e detecção abrangentes de aplicativos e a capacidade de adicionar proteção avançada contra ameaças baseada em nuvem para uso. Além disso, esses produtos incluem gerenciamento centralizado para todas as configurações de rede, roteamento e segurança, tornando o gerenciamento de WAN muito mais simples e fácil.
A SD-WAN segura deve incluir as seguintes funcionalidades:
1. Terminação SD-WAN - A agregação de várias linhas de baixo custo
2. Otimização de WAN - Para fazer o melhor uso da largura de banda
3. Roteamento – redirecione o tráfego
4. Firewall - Em cada site para replicar o ambiente da filial
5. Proteção avançada contra ameaças da Internet - como tecnologia de sandbox
Crítico para a segurança SD-WAN é a eliminação da necessidade de um firewall único, enorme e centralizado através do qual todo o tráfego foi roteado. No entanto, nenhum firewall também significa que todos os usuários da rede estão vulneráveis a malware e outros ataques cibernéticos. O mesmo nível de segurança fornecido anteriormente por um firewall central agora pode ser obtido por meio de muitos firewalls menores em cada site individual. Conectado ao SD-WAN, conexões locais baratas à rede do respectivo provedor de serviços em nuvem podem ser usadas em vez do MPLS caro.
Sandbox na nuvem em vez de sandbox centralizado
Um firewall centralizado geralmente é apoiado por uma caixa de proteção centralizada que limpa os dados baixados e os passa de volta pelo circuito de backhaul.
No entanto, uma estrutura de sandbox centralizada é bastante irreal: assim que um usuário começa a baixar um arquivo, esse arquivo deve ser redirecionado para a sandbox centralizada e finalmente disponibilizado para o usuário novamente. Na verdade, o sandbox agora está isolado, já que quase nenhum TI quer se dar ao luxo de instalar um sandbox em todos os locais. Para proteger o tráfego de dados e evitar ataques cibernéticos, os locais teriam que ser conectados por meio de um túnel. A solução mais eficaz é o sandbox baseado em nuvem. Com SD-WAN, as informações podem ser enviadas para um sandbox na nuvem. Ao mesmo tempo, o tráfego é otimizado para priorizar informações importantes.
Essa combinação de processos oferece segurança significativamente melhor do que as abordagens centralizadas clássicas. E como a segurança de TI também está na nuvem, a rede pode ser acessada de qualquer lugar, protegendo os usuários que trabalham remotamente.
O provisionamento sem toque (ZTP) economiza tempo e dinheiro
Uma dica: sempre que possível, procure provisionamento sem toque (ZTP). Isso economiza tempo e dinheiro. Com o provisionamento sem intervenção, um dispositivo pode ser enviado diretamente para o site final e configurado na nuvem. Após o comissionamento, a configuração é transferida automaticamente para o dispositivo.
Como certamente é apenas uma questão de tempo até que os ataques também tenham como alvo ambientes SD-WAN, as equipes de segurança de TI devem implementar medidas de segurança especialmente desenvolvidas para seu ambiente definido por software de maneira oportuna e contínua.
Saiba mais em Barracuda.com
[asterisco=5]