Cos’è una SD-WAN sicura?

Una SD-WAN sicura accelera il percorso verso il SASE (Secure Access Service Edge). Combina funzionalità SD-WAN avanzate, come il tunnel bonding, la selezione dinamica del percorso e il provisioning zero touch, con funzionalità NGFW tra cui IDS/IPS e protezione DDoS. Si integra perfettamente con servizi di sicurezza distribuiti tramite cloud (Security Service Edge o SSE) e prevede l’applicazione di policy di sicurezza e di rete coerenti nelle filiali.

Spiegazione di una SD-WAN sicura

Nel corso degli anni, in filiali e sedi remote è stata accumulata una crescente quantità di apparecchiature di rete e sicurezza. Queste apparecchiature sono difficili da gestire e, inoltre, non sono state progettate per il cloud. Con le tradizionali architetture WAN incentrate sul router, il traffico deve essere inviato al data center aziendale per le ispezioni di sicurezza, con ripercussioni significative sulle prestazioni delle applicazioni. Inoltre, le policy di sicurezza non sono coerenti nelle filiali, esponendo l’intera organizzazione a potenziali violazioni della sicurezza.

Una SD-WAN sicura consente alle organizzazioni non solo di dismettere i tradizionali router ma anche di sostituire i firewall legacy delle filiali.

Include funzionalità SD-WAN avanzate e di sicurezza, che consentono alle organizzazioni di ridurre l’ingombro dei dispositivi e di applicare policy coerenti nelle filiali. Migliora inoltre le prestazioni delle applicazioni selezionando il percorso migliore e indirizzando automaticamente il traffico nel cloud. Fornisce le funzioni di sicurezza necessarie nelle filiali e integra l’SSE che supporta altre funzioni di sicurezza, come ZTNA, SWG e CASB.

Come funziona una SD-WAN sicura?

Le soluzioni SD-WAN sicure forniscono funzioni di sicurezza avanzate per proteggere le filiali. Questo tramite:

  • Protezione delle comunicazioni nell’intero fabric SD-WAN con la creazione di tunnel IPsec con crittografia AES a 256 bit
  • Funzioni NGFW incluse, come l’ispezione approfondita di pacchetti, la prevenzione delle intrusioni e la protezione DDoS
  • Segmentazione del traffico in base a ruolo e identità
  • Applicazione di policy per le funzioni specifiche della WAN e policy di sicurezza
  • Registrazione di eventi di sicurezza per identificare gli incidenti e rispondere rapidamente

Una SD-WAN sicura si integra anche perfettamente con i servizi SEE per formare un’architettura SASE, proteggendo gli utenti da remoto che accedono a dati sensibili nel cloud attraverso collegamenti non attendibili. Questa integrazione aggiunge funzionalità come Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS), (Remote Browser Isolation (RBI) e sandboxing.

Oltre alle funzionalità di sicurezza, una SD-WAN sicura può combinare perfettamente collegamenti eterogenei come MPLS, internet e 5G, tramite tunnel bonding, aumentando la larghezza di banda di rete e fornendo ridondanza. In caso di cali di tensione o blackout, i collegamenti rimanenti continuano a trasportare il traffico per la massima dipendenza e affidabilità.

Le organizzazioni possono anche sostituire le connessioni MPLS costose con collegamenti solo Internet, dato che la soluzione prevede tecniche come la Forward Error Correction (FEC) che ricreano i pacchetti persi nella destinazione per ridurre gli effetti di instabilità e perdita di pacchetti spesso associati ai collegamenti Internet. Inoltre, con l’ottimizzazione della WAN tramite accelerazione TCP e con le tecniche di riduzione dei dati, è anche possibile porre rimedio agli effetti della latenza dovuta alle distanze geografiche.

Una SD-WAN sicura instrada inoltre il traffico in base alle finalità del business e non agli indirizzi TCP/IP e in genere include un router integrato che supporta i protocolli OSPF e BGP. Con lo spostamento dei carichi di lavoro nel cloud, una SD-WAN sicura consente alle organizzazioni di indirizzare in modo intelligente il traffico nel cloud in base al tipo di applicazione, senza backhaul del traffico nel data center. Ad esempio, le applicazioni cloud attendibili come Microsoft 365 o Workday possono essere inviate direttamente nel cloud, mentre il traffico delle applicazioni legacy interne viene inviato al data center. Le SD-WAN avanzate utilizzano il provisioning zero touch per distribuire automaticamente gli aggiornamenti delle configurazioni a centinaia di migliaia di filiali in pochi minuti, riducendo al contempo gli errori.

Come vengono applicate le policy di sicurezza end-to-end in una SD-WAN sicura

Negli ambienti tradizionali, i firewall delle filiali vengono configurati manualmente, questo richiede ore interminabili di programmazione in decine, centinaia o migliaia di siti, generando policy di sicurezza incoerenti nella WAN. Con una SD-WAN sicura, le policy di sicurezza vengono configurate a livello centrale e inviate a migliaia di siti in un paio di minuti, riducendo gli errori e garantendo coerenza.

Una SD-WAN sicura prevede la segmentazione end-to-end della rete, dalla LAN alla WAN e anche nel cloud. Le policy di sicurezza vengono definite zona per zona limitando la connettività con altre zone per la compliance a policy di sicurezza predefinite, obblighi normativi e finalità del business. Ad esempio, una policy potrebbe autorizzare solo il traffico in uscita o consentire il traffico in entrata solo da applicazioni e servizi approvati oppure bloccare tutto il traffico proveniente da zone meno sicure. L’uso di una SD-WAN sicura semplifica notevolmente le operazioni e funge essenzialmente da singolo firewall logico nell’intero fabric.

SD-WAN sicura
Applicazione di policy di sicurezza coerenti nell’intero fabric, con funzione di singolo firewall logico

Perché considerare una SD-WAN sicura?

  • Dismissione dei firewall e dei router tradizionali delle filiali
    Le soluzioni avanzate di SD-WAN sicura che includono funzionalità ngfw con controllo degli accessi in base al ruolo, segmentazione a granularità fine, IDS/IPS e protezione DDoS, consentono alle organizzazioni di sostituire completamente i firewall legacy delle filiali. Consentono inoltre di proteggere i collegamenti non attendibili con tunnel IPsec e di applicare policy coerenti nelle filiali e attraverso la WAN con orchestrazione centralizzata. Inoltre, con una SD-WAN sicura le organizzazioni possono sostituire i router legacy delle filiali in base a funzionalità di routing integrate e orientate al business.
  • Architettura semplificata delle filiali
    Integrando diverse funzionalità, tra cui SD-WAN, routing, ottimizzazione della WAN e firewall, una SD-WAN sicura consente di ridurre il footprint hardware e il consumo energetico nelle filiali consolidando le funzioni di rete e sicurezza in un’unica soluzione. Una SD-WAN sicura può inoltre essere installata come appliance virtuale, con un ulteriore risparmio energetico e di ingombro per le apparecchiature. La soluzione può anche essere distribuita facilmente in migliaia di siti con il provisioning zero touch da una singola console, migliorando l’efficienza dell’IT e semplificando la gestione.
  • Supporto di un’architettura cloud-first
    Una SD-WAN sicura indirizza in modo intelligente il traffico nel cloud ed elimina la necessità di ricorrere al backhaul, migliorando le prestazioni delle applicazioni. In base all’identificazione del primo pacchetto, il traffico SaaS e Web attendibile può essere inviato direttamente a Internet, mentre il traffico Web sconosciuto o non attendibile può essere concatenato a servizi cloud SSE.
  • Protezione dei dispositivi IoT
    Una SD-WAN sicura implementa la segmentazione della rete zero trust per proteggere i dispositivi IoT che non sono in grado di eseguire agenti di sicurezza e quindi vanno oltre il SASE. Usa il framework di sicurezza per il controllo degli accessi in base a identità, segmentando il traffico in modo tale che gli utenti e i dispositivi IoT possano raggiungere solo destinazioni di rete coerenti con il ruolo ricoperto in azienda.

Quali sono i vantaggi della SD-WAN sicura?

  • Maggiore efficienza dell’IT
    Una SD-WAN sicura supporta tutte le funzioni di rete e sicurezza necessarie e consente di eliminare la proliferazione di apparecchiature nelle filiali. Con questa soluzione, le organizzazioni possono ottimizzare le filiali, semplificando la gestione della sicurezza e della rete.
  • Maggiore flessibilità
    Una SD-WAN sicura consente la flessibilità per l’implementazione di controlli di sicurezza e funzioni di rete nelle filiali. La soluzione può essere distribuita in modo semplice e immediato.
  • Riduzione del rischio per il business
    Una SD-WAN sicura garantisce sicurezza nell’intero fabric SD-WAN, dalla WAN alla LAN con funzionalità di micro segmentazione end-to-end. Consente alle organizzazioni di conformarsi a quadri normativi come HIPAA, PCI DSS, SOX o NIST CSF.

Risorse correlate

Architecting a secure business-driven SD-WAN

Learn how a secure SD-WAN deployment can better safeguard today’s dynamic, cloud-first enterprises. Get an extensive overview of the set of security capabilities incorporated in the Aruba EdgeConnect SD-WAN platform.

Leggi il white paper

Firewall replacement

Replace your branch network firewall with a secure SD-WAN for enhanced security, efficiency, and sustainability on your journey to Secure Access Service Edge (SASE).

Ulteriori informazioni

Four main benefits of replacing branch firewalls with secure SD-WAN

Learn how a secure SD-WAN offers additional benefits that a firewall cannot provide, accelerating the retirement of legacy firewalls in branches.

Leggi il blog

Aruba EdgeConnect SD-WAN is first to attain ICSA Labs secure SD-WAN certification

Aruba EdgeConnect advanced security features eliminate the need for dedicated branch firewalls without compromising security or connectivity.

Ulteriori informazioni

Pronto a cominciare?

Contattaci

Connettiti con noi

© Copyright 2023 Hewlett Packard Enterprise Development LP