O que é SD-WAN segura?

Uma SD-WAN segura acelera a jornada até a SASE (borda de serviço de acesso seguro). Ela combina recursos avançados de SD-WAN como vinculação de túnel, seleção dinâmica de caminho e provisionamento sem intervenção com recursos de firewall de próxima geração, incluindo IDS/IPS e proteção DDoS. Ela é integrada perfeitamente aos serviços de segurança fornecidos pela nuvem (borda de serviço de segurança ou SSE) e aplica políticas consistentes de rede e segurança em locais de filiais.

SD-WAN segura: explicação

Ao longo dos anos, escritórios de filiais e locais remotos passaram por uma expansão de equipamentos de rede e segurança. Esses equipamentos são difíceis de manter, mas também não foram projetados para a nuvem. Com arquiteturas tradicionais de WAN centradas no roteador, o tráfego deve ser enviado para o data center corporativo para inspeção de segurança, o que afeta significativamente o desempenho dos aplicativos. Além disso, a política de segurança é inconsistente nos locais de filiais, expondo toda a empresa a possíveis violações na segurança.

Uma SD-WAN segura não apenas permite que as empresas descontinuem o uso de roteadores tradicionais, mas também substitui firewalls legados de filiais.

Uma SD-WAN segura inclui recursos avançados de segurança e SD-WAN que permitem que as empresas reduzam a área ocupada pelos dispositivos e apliquem políticas consistentes nas filiais. Também melhora o desempenho dos aplicativos escolhendo o melhor caminho e direcionando automaticamente o tráfego até a nuvem. Oferece as funções necessárias na filial e complementa a SSE, que é compatível com outras funções de segurança, como Acesso à Rede Zero Trust, SWG e CASB.

Como uma SD-WAN segura funciona?

As soluções de SD-WAN seguras oferecem funções avançadas de segurança para proteger locais de filiais. Elas:

  • Protegem as comunicações em toda a malha da SD-WAN criando túneis IPsec que usam criptografia AES de 256 bits
  • Incluem funções de firewall de próxima geração, como inspeção profunda de pacotes, prevenção de invasões e proteção contra DDoS
  • Segmentam o tráfego com base na função e na identidade
  • Aplicam política para funções específicas de WAN e políticas de segurança
  • Registram eventos de segurança para ajudar a identificar e responder rapidamente a incidentes

Uma SD-WAN segura também pode ser perfeitamente integrada a serviços de SSE para formar uma arquitetura SASE, protegendo usuários remotos que acessam dados confidenciais na nuvem por meio de links não confiáveis. Essa integração agrega recursos como o Acesso à Rede Zero Trust (ZTNA), o Gateway Seguro da Web (SWG), o Agente de Segurança de Acesso à Nuvem (CASB), o Firewall como Serviço (FWaaS), o Isolamento Remoto de Navegador (RBI) e área restrita (sandboxing).

Além dos recursos de segurança, uma SD-WAN segura combina perfeitamente links heterogêneos como MPLS, internet e 5G por meio da vinculação de túneis, aumentando a largura de banda da rede e oferecendo redundância. Caso ocorra um blecaute, os links restantes continuam carregando o tráfego, o que proporciona dependência e confiabilidade.

As empresas podem até mesmo substituir conexões MPLS dispendiosas por links apenas de internet, já que a solução disponibiliza técnicas como a correção de erros de encaminhamento (FEC) para remontar pacotes perdidos no destino e reduzir oscilações e perdas de pacotes que costumam estar associadas a links de internet. Também supera os efeitos de latência devido à distância geográfica com otimização da WAN por meio de aceleração de TCP e técnicas de redução de dados.

Uma SD-WAN segura também direciona o tráfego com base na intenção dos negócios e não em endereços TCP/IP e geralmente inclui um roteador integrado que oferece suporte a protocolos OSPF e BGP. À medida que as cargas de trabalho migram para a nuvem, uma SD-WAN segura permite que as empresas conduzam o tráfego de maneira inteligente para a nuvem com base no tipo de aplicativo sem retornar o tráfego para o data center. Por exemplo, aplicativos de nuvem confiáveis, como o Microsoft 365 ou o Workday, podem ser enviados diretamente para a nuvem, enquanto o tráfego de aplicativos legados internos é enviado para o data center. A SD-WAN avançada usa provisionamento sem intervenção para distribuir automaticamente atualizações de configuração para centenas ou milhares de filiais em questão de minutos, ao mesmo tempo que minimiza os erros.

Como uma SD-WAN segura aplica políticas de segurança de ponta a ponta?

Em ambientes tradicionais, os firewalls de filiais são configurados manualmente, o que exige infinitas horas de programação em dezenas, centenas ou milhares de locais, resultando em políticas de segurança inconsistentes na WAN. Com uma SD-WAN segura, as políticas de segurança são configuradas centralmente e enviadas para milhares de locais em alguns minutos, o que minimiza os erros e aplica políticas consistentes.

Uma SD-WAN segura oferece segmentação de rede de ponta a ponta que abrange a LAN e a WAN e até mesmo para a nuvem. As políticas de segurança são definidas zona por zona, o que limita a conectividade com outras zonas em conformidade com políticas de segurança predefinidas, ordens regulamentares e intenção dos negócios. Por exemplo, uma política poderia permitir apenas tráfego de saída ou tráfego de entrada apenas de aplicativos e serviços aprovados ou bloquear todo o tráfego de zonas menos seguras. Uma SD-WAN segura simplifica muito as operações e funciona basicamente como um firewall lógico único para toda a malha.

SD-WAN segura
Aplique políticas de segurança em toda a malha, operando basicamente como um firewall lógico único

Por que eu devo considerar uma SD-WAN segura?

  • Deixe de usar roteadores e firewalls de filial tradicionais
    Soluções avançadas de SD-WAN segura, que incluem recursos de firewall de próxima geração com controle de acesso baseado em função, segmentação detalhada, IDS/IPS e proteção contra DDoS, permitem que as empresas substituam firewalls de filial legados. Elas também podem proteger links não confiáveis com túneis IPsec e aplicar corretamente políticas na filial e na WAN através de orquestração centralizada. Além disso, uma SD-WAN segura permite que as empresas substituam roteadores de filial legados com base nos recursos de roteamento integrados e conduzidos pelos negócios.
  • Simplifique a arquitetura da filial
    Ao integrar vários recursos, incluindo SD-WAN, roteamento, otimização de WAN e firewall, uma SD-WAN segura ajuda os escritórios de filiais a economizar o espaço ocupado pelo hardware e reduzir o consumo de energia consolidando funções de rede e segurança de filial em uma única solução. Uma SD-WAN segura também pode ser instalada como um dispositivo virtual, economizando ainda mais o espaço ocupado pelo equipamento e a energia. A solução pode ser facilmente implantada em milhares de locais com provisionamento sem intervenção de um único console, melhorando a eficiência da TI e otimizando o gerenciamento.
  • Ofereça suporte a uma arquitetura que prioriza a nuvem
    Uma SD-WAN segura conduz o tráfego de maneira inteligente até a nuvem e elimina a necessidade de retornar o tráfego, aprimorando o desempenho dos aplicativos. Com base na identificação de primeiro pacote, o tráfego confiável da web e do SaaS pode ser enviado diretamente para a internet, enquanto o tráfego da web desconhecido ou não confiável pode passar por uma cadeia de serviços até os serviços de nuvem SSE.
  • Proteja os dispositivos IoT
    Uma SD-WAN segura implementa segmentação de rede zero trust em dispositivos IoT seguros que não conseguem executar agentes de segurança e, portanto, vai além da SASE. Ela usa framework de segurança do controle de acesso com base em identidade, segmentando o tráfego para que os usuários e os dispositivos IoT possam alcançar apenas os destinos da rede consistentes com sua função na empresa.

Quais são os benefícios da SD-WAN segura?

  • Aumente a eficiência da TI
    Uma SD-WAN segura oferece suporte a todas as funções de rede e segurança necessárias e ajuda a remover a proliferação de equipamentos nas filiais. Com essa solução, as empresas podem adotar um modelo de filial fino, otimizando o gerenciamento da rede e da segurança.
  • Aumente a flexibilidade
    Uma SD-WAN segura permite flexibilidade ao implementar controles de segurança e funções de rede na filial. A solução pode ser implantada de forma fácil e rápida.
  • Reduza os riscos para os negócios
    Uma SD-WAN segura oferece segurança para toda a malha da SD-WAN que abrange a WAN e a LAN com recursos de microssegmentação de ponta a ponta. Ela ajuda as empresas a obedecer estruturas regulamentares como HIPAA, PCI DSS, SOX ou NIST CSF.

Tudo pronto para começar?