¿Qué es una SD-WAN segura?

Una SD-WAN segura acelera el proceso SASE (Secure Access Service Edge). Combina capacidades SD-WAN avanzadas como el agrupamiento de túneles, la selección de rutas dinámicas y el aprovisionamiento sin interacción con funciones de firewall de próxima generación (NGFW), incluidas IDS/IPS y protección DDoS. Se integra a la perfección con los servicios de seguridad de nube (Security Service Edge o SSE) y aplica políticas de red y seguridad uniformes en todas las sucursales.

La SD-WAN segura, explicada

A lo largo de los años, las sucursales y las ubicaciones remotas han acumulado una gran cantidad de equipos de red y seguridad. Estos equipos son difíciles de mantener y, además, no han sido diseñados para la nube. En las arquitecturas WAN tradicionales centradas en los enrutadores, el tráfico debe enviarse al centro de datos corporativo para realizar inspecciones de seguridad, lo que afecta significativamente al rendimiento de las aplicaciones. Además, la política de seguridad no es uniforme entre sucursales, lo que expone a toda la organización a posibles brechas de seguridad.

Una SD-WAN segura no solo permite a las organizaciones retirar sus enrutadores tradicionales, sino también reemplazar sus firewalls de sucursal heredados.

Una SD-WAN segura incluye capacidades SD-WAN y de seguridad avanzadas que permiten a las empresas reducir el espacio físico de los dispositivos y aplicar políticas uniformes en todas las sucursales. Asimismo, también mejora el rendimiento de las aplicaciones al seleccionar la mejor ruta y dirigir automáticamente el tráfico a la nube. Proporciona las funciones de seguridad necesarias en la sucursal y complementa el SSE que admite otras funciones de seguridad, como ZTNA, SWG y CASB.

¿Cómo funciona una SD-WAN segura?

Las soluciones SD-WAN seguras ofrecen soluciones de seguridad avanzadas para proteger las sucursales. Estas:

  • Protegen las comunicaciones en toda la estructura SD-WAN mediante la creación de túneles IPsec con cifrado AES de 256 bits
  • Incluyen funciones de NGFW como la inspección profunda de paquetes, la prevención de intrusiones y la protección DDoS
  • Segmentan el tráfico en función del rol y la identidad
  • Aplican políticas para funciones específicas de WAN y de seguridad
  • Registran eventos de seguridad para identificar y responder rápidamente a las incidencias

Una SD-WAN segura también se integra estrechamente con los servicios SSE para formar una arquitectura SASE, lo que protege a los usuarios remotos que acceden a datos confidenciales en la nube a través de enlaces sospechosos. Esta integración agrega capacidades como ZTNA (acceso a la red de confianza cero), SWG (puerta de enlace web segura), CASB (agente de seguridad de acceso a la nube), FWaaS (firewall como servicio), RBI (aislamiento de navegador remoto) o sandboxing.

Además de ofrecer funciones de seguridad, una SD-WAN segura también puede combinar a la perfección enlaces heterogéneos como MPLS, internet y 5G mediante el agrupamiento de túneles, lo que aumenta el ancho de banda de la red y proporciona redundancia. Si se produce una caída de tensión o un apagón, los enlaces restantes siguen transportando tráfico, lo que genera dependencia y fiabilidad.

Las organizaciones pueden incluso reemplazar sus costosas conexiones MPLS con enlaces de solo internet, ya que la solución proporciona técnicas como la corrección de errores de reenvío (FEC), que reconstruye los paquetes perdidos en el punto de destino para reducir la fluctuación y la pérdida de paquetes que suele producirse con los enlaces de internet. Esto también permite superar los efectos de la latencia debido a la distancia geográfica mediante la optimización WAN a través de la aceleración TCP y de técnicas de reducción de datos.

Una SD-WAN segura también enruta el tráfico en función de la intención de la empresa y no de las direcciones TCP/IP y, por lo general, incluye un enrutador integrado que admite los protocolos OSPF y BGP. A medida que las cargas de trabajo se trasladan a la nube, contar con una SD-WAN segura permite a las organizaciones dirigir de manera inteligente el tráfico a la nube en función del tipo de aplicación sin tener que enviar el tráfico al centro de datos. Por ejemplo, las aplicaciones de nube de confianza como Microsoft 365 o Workday pueden enviarse directamente a la nube, mientras que el tráfico de aplicaciones heredadas internas se envía al centro de datos. La SD-WAN avanzada utiliza aprovisionamiento sin interacción para distribuir automáticamente las actualizaciones de configuración a cientos o miles de sucursales en cuestión de minutos y minimizar los errores.

¿Cómo aplica la política de seguridad integral una SD-WAN segura?

En los entornos tradicionales, los firewalls de las sucursales se configuran de forma manual y requieren interminables horas de programación en decenas, cientos o incluso miles de sitios, lo que resulta en unas políticas de seguridad incoherentes en toda la WAN. Con una SD-WAN segura, las políticas de seguridad se configuran de forma centralizada y se envían a miles de ubicaciones en un par de minutos, lo que minimiza los errores y permite la uniformidad de las políticas.

Una SD-WAN segura proporciona una segmentación de red global, capaz de abarcar la LAN, la WAN e incluso la nube. Las políticas de seguridad se definen zona por zona, lo que limita la conectividad con otras zonas de conformidad con las políticas de seguridad predefinidas, los mandatos normativos y la intención de la empresa. Por ejemplo, una política podría permitir solo el tráfico saliente, o permitir el tráfico entrante solo de aplicaciones y servicios aprobados, o bloquear todo el tráfico de zonas menos seguras. El uso de una SD-WAN segura simplifica enormemente las operaciones y, básicamente, funciona como un único firewall lógico en toda la estructura.

SD-WAN segura
Aplica sin problemas la política de seguridad en toda la estructura funcionando como lo haría un solo firewall lógico

¿Por qué debería considerar una SD-WAN segura?

  • Retira los firewalls y enrutadores tradicionales de las sucursales
    Las soluciones SD-WAN seguras y avanzadas que incluyen capacidades de NGFW con control de acceso basado en roles, segmentación detallada, IDS/IPS y protección DDoS, pueden permitir a las organizaciones reemplazar sin problemas los firewalls heredados de las sucursales. También pueden asegurar enlaces sospechosos con túneles IPsec y aplicar políticas de forma fluida en la sucursal y en toda la WAN a través de una organización centralizada. Además, una SD-WAN segura permite a las organizaciones reemplazar los enrutadores heredados de las sucursales en función de las funciones integradas de enrutamiento impulsadas por el negocio.
  • Simplifica la arquitectura de sucursal
    Al integrar múltiples capacidades, como SD-WAN, enrutamiento, optimización WAN y firewall, una SD-WAN segura ayuda a las sucursales a ahorrar espacio de hardware y consumo de energía al consolidar la red y las funciones de seguridad en una sola solución. También se puede instalar una SD-WAN segura como un dispositivo virtual para ahorrar aún más espacio y energía. Esta solución se puede implementar fácilmente en miles de sitios con aprovisionamiento sin interacción desde una sola consola, lo que mejora la eficiencia de la TI y optimiza la gestión.
  • Admite una arquitectura con enfoque cloud-first
    Una SD-WAN segura dirige el tráfico a la nube de forma inteligente y elimina la necesidad del tráfico de retorno, lo que mejora el rendimiento de las aplicaciones. En función de la identificación del primer paquete, la SaaS de confianza y el tráfico web se pueden enviar directamente a internet, mientras que el tráfico web desconocido o sospechoso se puede encadenar a los servicios de nube SSE.
  • Asegura los dispositivos IoT
    Una SD-WAN segura implementa una segmentación de red de confianza cero para proteger los dispositivos IoT incapaces de asegurar agentes de seguridad y, por lo tanto, ir más allá de SASE. Utiliza un marco de seguridad de control de acceso que segmenta el tráfico en función de la identidad, de modo que los usuarios y los dispositivos IoT solo puedan llegar a los destinos de la red en consonancia con su función en la empresa.

¿Cuáles son los beneficios de una SD-WAN segura?

  • Mejora la eficacia de la TI
    Una SD-WAN segura admite todas las funciones de red y seguridad necesarias y ayuda a eliminar la proliferación de equipos en las sucursales. Con esta solución, las organizaciones pueden pasar a un modelo de sucursal ligera, lo que agiliza la gestión de la red y la seguridad.
  • Mejora la flexibilidad
    Una SD-WAN segura ofrece flexibilidad al implementar controles de seguridad y funciones de red en la sucursal. Esta solución se puede implementar de forma fácil y rápida.
  • Reduce el riesgo empresarial
    Una SD-WAN segura proporciona seguridad en toda la estructura de la SD-WAN, abarcando la WAN y la LAN con capacidades de microsegmentación global. Ayuda a las organizaciones a cumplir marcos normativos como HIPAA, PCI DSS, SOX o NIST CSF.

¿Listo para empezar?