Vejamos a segurança SD-WAN e as parcerias com fornecedores, incluindo Aruba, Cisco, Riverbed e Silver Peak.
Um componente-chave da SD-WAN é a capacidade de proteger links de Internet não confiáveis e identificar fluxos de tráfego incomuns, bem como evitar ameaças da Internet .
Os fornecedores de tecnologia SD-WAN continuam a aumentar o número de seus próprios recursos de segurança e a criar ecossistemas robustos para parceiros de segurança cibernética.
Os gerentes de TI devem revisar os requisitos de segurança de rede de suas filiais e avaliar cuidadosamente os recursos de segurança dos principais fornecedores de SD-WAN, incluindo recursos de segurança nativos e parcerias com seus fornecedores de segurança de rede.
Ameaças à segurança de rede em filiais
A segurança cibernética é uma preocupação constante dos profissionais de TI e pesquisas mostram que o problema está piorando. A segurança nas agências é um desafio, devido ao aumento do número de dispositivos, incluindo PCs, tablets, telefones, dispositivos POS e endpoints IoT, conectados à rede das agências. Todos esses endpoints oferecem oportunidades para malware infectar redes corporativas e para hackers acessarem dados críticos. As preocupações de segurança são exacerbadas pela falta de pessoal de segurança/TI treinado em locais remotos e pela complexidade do gerenciamento de vários dispositivos de segurança, incluindo VPN IP, IDS/IPS e firewall.
Um desafio adicional para a segurança das filiais é a necessidade de coordenar os esforços de segurança em toda a rede. Os sistemas de segurança na filial precisam se comunicar diretamente com os produtos de segurança de endpoint e os sistemas de segurança de rede do data center. O tráfego na agência deve ser inspecionado e qualquer tráfego suspeito sinalizado, onde poderá ser analisado por meio de um sistema de segurança centralizado ou baseado em nuvem. Idealmente, os sistemas de segurança das filiais se tornarão totalmente automatizados e usarão inteligência baseada em nuvem.
Capacidades de segurança SD-WAN
O mercado SD-WAN é altamente competitivo com dezenas de fornecedores. Um fator-chave pelo qual as empresas desejam usar SD-WAN é sua capacidade de permitir que as organizações aproveitem circuitos de Internet de baixo custo, como links seguros de nível empresarial. A segurança da rede é um fator chave na tecnologia SD-WAN, e cada fornecedor tem seus próprios métodos proprietários para proteger o tráfego e identificar sites “seguros” .
Quase todos os fornecedores de SD-WAN hoje oferecem recursos básicos de firewall , como recurso padrão do produto. Eles usam identificação de pacotes para entender o fluxo de tráfego . Por exemplo, o tráfego vem de um local confiável ou de um serviço baseado em nuvem? Recursos adicionais incluem filtragem de conteúdo, definição de endpoint e recursos de gerenciamento e aplicação de políticas.
Os fornecedores de SD-WAN estão apoiando ativamente os principais fornecedores de segurança cibernética, como Palo Alto, Z-Scaler, CheckPoint e Fortinet, para integrar sua tecnologia SD-WAN com firewalls de próxima geração e funcionalidade UTM. A integração entre SD-WAN e os melhores fornecedores de segurança de rede precisa ser simplificada para garantir alto desempenho e baixa latência, já que a transferência de tráfego entre aplicativos pode afetar o desempenho. O objetivo é fornecer inspeção detalhada do tráfego e filtragem eficaz de sites baseados em nuvem para priorizar fluxos de tráfego e aplicações críticas e seguras.
Exemplo de segurança SD-WAN
O Aruba ClearPass Policy Manager fornece contexto de usuário, dispositivo, aplicativo e WAN para aplicação consistente de políticas, por meio de sua solução SD-WAN. Sua aplicação baseada em funções, controle de dispositivos e controle de acesso permitem que as organizações de TI apliquem políticas de segurança de LAN e WAN em filiais. Isso simplifica a forma como as políticas são aplicadas nas diferentes camadas da rede e reduz a necessidade de configuração manual.
RiverConnect SteelConnect oferece suporte a firewalls de perímetro nativos, tradução de endereços de rede e segmentação de rede baseada em políticas para ajudar a minimizar invasões de rede e limitar a propagação de ameaças. Ele cria automaticamente caminhos VPN IPsec seguros com criptografia AES-256 entre sites e fornece testes completos para aplicativos criptografados, como SSL/HTTPS. O SteelConnect Manager fornece gerenciamento e visibilidade centralizados, permitindo que os profissionais de TI especifiquem a segurança com base em aplicativos e caminhos de tráfego.
O Failsafe SD-WAN da Talari Networks reduz o tráfego da Internet na filial, usando um firewall integrado e tráfego de URL confiável , que pode ser redirecionado automaticamente para a Internet. Talari suporta autenticação RADIUS para acesso de gerenciamento a dispositivos e seus pacotes criptografados por padrão.
Exemplos de ecossistemas de segurança SD-WAN
Um aspecto importante da segurança SD-WAN é se as plataformas SD-WAN se integram e interoperam com os principais produtos de segurança de rede, incluindo firewalls avançados, UTMs, gateways web seguros e segurança de rede baseada em nuvem ou não. Abaixo estão alguns exemplos de ecossistemas de segurança criados por fornecedores selecionados de SD-WAN.
( Divulgação: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari e VMware são clientes da Doyle Research.)
SD-Branch é definido como tendo SD-WAN, roteamento, segurança de rede e funcionalidade LAN/Wi-Fi, tudo em uma plataforma com gerenciamento centralizado e integrado. A vantagem do SD-Branch é que ele consolida vários módulos de software/dispositivos de vários fornecedores em uma plataforma, para facilitar a implantação e o uso. Muitos fornecedores de SD-WAN introduziram ou irão introduzir em breve soluções SD-Branch.
Recomendado para gerentes de TI
SD-WAN é uma tecnologia poderosa para conectar organizações distribuídas e a segurança é um ponto-chave na diferenciação de fornecedores. Cada fornecedor possui código proprietário para seus próprios recursos de segurança. Os clientes devem avaliar as tecnologias SD-WAN com base nas capacidades nativas de segurança da filial e da nuvem, bem como na capacidade de desenvolver um amplo ecossistema de segurança de rede.
Os fornecedores também precisam de se expandir ainda mais e aumentar a integração com uma gama de produtos populares de segurança cibernética, através dos seus ecossistemas parceiros.
Os gerentes de TI devem avaliar a segurança da SD-WAN por sua capacidade de melhorar e integrar facilmente com seu ambiente de segurança específico e fornecedores existentes.
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
