Veamos la seguridad de SD-WAN y las asociaciones con proveedores, incluidos Aruba, Cisco, Riverbed y Silver Peak.
Un componente clave de SD-WAN es la capacidad de proteger enlaces de Internet que no son de confianza e identificar flujos de tráfico inusuales, así como evitar amenazas de Internet .
Los proveedores de tecnología SD-WAN continúan aumentando la cantidad de sus propias funciones de seguridad y creando ecosistemas sólidos para los socios de ciberseguridad.
Los gerentes de TI deben revisar los requisitos de seguridad de la red de sus sucursales y evaluar cuidadosamente las capacidades de seguridad de los principales proveedores de SD-WAN, incluidas las funciones de seguridad nativas y las asociaciones con sus proveedores de seguridad de red.
Amenazas a la seguridad de la red en las sucursales
La ciberseguridad es una preocupación constante para los profesionales de TI y las encuestas muestran que el problema está empeorando. La seguridad en las sucursales es un desafío debido al mayor número de dispositivos, incluidos PC, tabletas, teléfonos, dispositivos POS y terminales de IoT, conectados a la red de sucursales. Todos estos puntos finales brindan oportunidades para que el malware infecte las redes corporativas y para que los piratas informáticos accedan a datos críticos. Las preocupaciones sobre la seguridad se ven exacerbadas por la falta de personal de seguridad/TI capacitado en ubicaciones remotas y la complejidad de administrar múltiples dispositivos de seguridad, incluidos IP VPN, IDS/IPS y firewall.
Un desafío adicional para la seguridad de las sucursales es la necesidad de coordinar los esfuerzos de seguridad en toda la red. Los sistemas de seguridad de la sucursal deben comunicarse directamente con los productos de seguridad de terminales y los sistemas de seguridad de red del centro de datos. Se debe inspeccionar el tráfico en la sucursal y marcar cualquier tráfico sospechoso, donde se puede analizar utilizando un sistema de seguridad centralizado o basado en la nube. Lo ideal sería que los sistemas de seguridad de las sucursales se automatizaran completamente y utilizaran inteligencia basada en la nube.
Capacidades de seguridad SD-WAN
El mercado SD-WAN es altamente competitivo con docenas de proveedores. Un factor clave por el que las empresas quieren utilizar SD-WAN es su capacidad para permitir que las organizaciones aprovechen circuitos de Internet de bajo costo, como enlaces seguros de nivel empresarial. La seguridad de la red es un factor clave en la tecnología SD-WAN, y cada proveedor tiene sus propios métodos patentados para proteger el tráfico e identificar sitios "seguros" .
Casi todos los proveedores de SD-WAN actuales ofrecerán capacidades básicas de firewall , como característica estándar del producto. Utilizan la identificación de paquetes para comprender el flujo de tráfico . Por ejemplo, ¿el tráfico proviene de una ubicación confiable o de un servicio basado en la nube? Las características adicionales incluyen filtrado de contenido, definición de puntos finales y capacidades de aplicación y gestión de políticas.
Los proveedores de SD-WAN están respaldando activamente a los principales proveedores de ciberseguridad, como Palo Alto, Z-Scaler, CheckPoint y Fortinet, para integrar su tecnología SD-WAN con firewalls de próxima generación y funcionalidad UTM. La integración entre SD-WAN y los mejores proveedores de seguridad de red debe optimizarse para garantizar un alto rendimiento y una baja latencia, ya que el traspaso de tráfico entre aplicaciones puede afectar el rendimiento. El objetivo es proporcionar una inspección detallada del tráfico y un filtrado eficaz de los sitios basados en la nube para priorizar las aplicaciones y los flujos de tráfico críticos y seguros.
Ejemplo de seguridad SD-WAN
Aruba ClearPass Policy Manager proporciona contexto de usuario, dispositivo, aplicación y WAN para una aplicación coherente de políticas a través de su solución SD-WAN. Su aplicación basada en roles, control de dispositivos y control de acceso permiten a las organizaciones de TI aplicar políticas de seguridad LAN y WAN en sucursales. Esto simplifica cómo se aplican las políticas en las diferentes capas de la red y reduce la necesidad de configuración manual.
RiverConnect SteelConnect admite firewalls perimetrales nativos, traducción de direcciones de red y segmentación de red basada en políticas para ayudar a minimizar las intrusiones en la red y limitar la propagación de amenazas. Crea automáticamente rutas VPN IPsec seguras con cifrado AES-256 entre sitios y proporciona pruebas exhaustivas para aplicaciones cifradas como SSL/HTTPS. SteelConnect Manager proporciona gestión y visibilidad centralizadas, lo que permite a los profesionales de TI especificar la seguridad en función de las aplicaciones y las rutas del tráfico.
La SD-WAN Failsafe de Talari Networks reduce el tráfico de Internet en la sucursal, utilizando un firewall integrado y tráfico URL confiable , que puede redirigirse automáticamente a Internet. Talari admite la autenticación RADIUS para el acceso de administración a los dispositivos y sus paquetes cifrados de forma predeterminada.
Ejemplos de ecosistemas de seguridad SD-WAN
Un aspecto importante de la seguridad SD-WAN es si las plataformas SD-WAN se integran e interoperan con productos líderes de seguridad de red, incluidos firewalls avanzados, UTM, puertas de enlace web seguras y seguridad de red basada en la nube o no. A continuación se muestran algunos ejemplos de ecosistemas de seguridad creados por proveedores de SD-WAN seleccionados.
( Divulgación: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari y VMware son clientes de Doyle Research).
SD-Branch se define como SD-WAN, enrutamiento, seguridad de red y funcionalidad LAN/Wi-Fi, todo en una plataforma con administración centralizada e integrada. La ventaja de SD-Branch es que consolida múltiples módulos de software/dispositivos de múltiples proveedores en una sola plataforma, para facilitar la implementación y el uso. Muchos proveedores de SD-WAN han introducido o pronto introducirán soluciones SD-Branch.
Recomendado para administradores de TI
SD-WAN es una tecnología poderosa para conectar organizaciones distribuidas y la seguridad es un punto clave para la diferenciación de proveedores. Cada proveedor tiene un código propietario para sus propias capacidades de seguridad. Los clientes deben evaluar las tecnologías SD-WAN en función de las capacidades de seguridad de su sucursal nativa y de la nube, así como de su capacidad para desarrollar un amplio ecosistema de seguridad de red.
Los proveedores también necesitan expandirse aún más y aumentar la integración con una gama de productos de ciberseguridad populares, a través de sus ecosistemas de socios.
Los administradores de TI deben evaluar la seguridad de SD-WAN por su capacidad para mejorar e integrarse fácilmente con su entorno de seguridad específico y con los proveedores actuales.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
