Sigurni SD-WAN kao ključna tehnologija transformacije mreže

Moderno poslovanje postaje nezamislivo bez oslanjanja na aplikacije u oblaku i multi-cloud okruženju. Ubrzana migracija aplikacija i resursa u oblak traje godinama. Prema Gartneru, više od 95 posto digitalnih usluga bit će raspoređeno na cloud-native platformama do 2025. Zašto SD-WAN tehnologija igra ključnu ulogu?

Nove poslovne strategije podrazumijevaju digitalnu transformaciju, koja uključuje usvajanje cloud servisa. Organizacije stoga sve više usvajaju cloud-first strategiju prilikom uvođenja novih radnih okruženja. Adaptacija cloud usluga se stoga može naći u bilo kojem poslovnom sektoru – od startup kompanija, preko maloprodaje, do velikih korporacija kao što su banke ili energetske kompanije.

U posljednjih nekoliko godina, SD-WAN igra ključnu ulogu u kontekstu digitalne transformacije organizacija – od rješenja koja omogućavaju lakši pristup cloud aplikacijama iz udaljenih ureda do brzog i sigurnog pristupa između više oblaka, te između oblaka i data centra.

Siguran SD-WAN

Sigurni SD-WAN omogućava brz pristup aplikacijama i uslugama bez obzira na lokaciju, smanjuje troškove i poboljšava performanse. Funkcioniše na principu prioriteta saobraćaja, rutiranja na osnovu otkrivenih aplikacija u mrežnom saobraćaju, čime se olakšava pristup SaaS aplikacijama i IaaS/PaaS infrastrukturi u oblaku. Umjesto arhitekture koja podrazumijeva bezuvjetno rutiranje do centralne lokacije organizacije (backhauling), najčešće putem MPLS-a ili VPN-a, SD-WAN omogućava automatizaciju usmjeravanja, određivanja prioriteta i odabira veze na osnovu vrlo granularnih kriterija kao što je tip aplikacije (npr. MS O365 e-mail vs Youtube vs interni ERP sistem). Pristup uslugama više ne mora biti centraliziran preko jedne lokacije, ali u isto vrijeme može biti dosljedno siguran.

Međutim, tradicionalna SD-WAN rješenja su sa sobom donijela i određene nedostatke. U kontekstu upravljanja, ne postoji jedinstveno administrativno sučelje. Pored složenosti upravljanja, otežan je i rad IT osoblja, a povećava se i mogućnost sigurnosnih incidenata. Da bi pružili viši nivo zaštite od osnovnog, IT administratori moraju dodati nove slojeve zaštite. Dodavanje novih sigurnosnih funkcionalnosti dodatno povećava složenost upravljanja i održavanja. Na primjer, dodavanje endpoint ili serverskih agenata koji prepoznaju promet, omogućavaju uvid u aktivnosti kroz zero-trust politike, te orkestriraju daljinski pristup uslugama putem VPN-a, svakako je novi element složenosti kojim treba upravljati.

Postavljanje dodatnih sigurnosnih alata ne može garantirati zaštitu korisnika SaaS aplikacija ili osjetljivih podataka. Fortinet je to prepoznao i zaključio da se postizanje optimalnog korisničkog iskustva i sigurnosti može postići samo integracijom mrežnih funkcionalnosti sa sigurnosnim funkcijama. To znači integraciju sigurnosnih rješenja u mrežnu funkcionalnost SD-WAN-a. Konačno, Fortinet je dodao SD-WAN funkcionalnost svojoj NGFW platformi i uveo Secure SD-WAN, kombinujući ZTNA i SASE tehnologije sa inteligentnim upravljanjem.

Secure SD-WAN as a Platform

Dopunjujući klasičnu zaštitu baziranu na perimetru koju nudi NGFW (firewall nove generacije), Fortinet Secure SD-WAN se integriše sa sigurnosnim uslugama vodećih provajdera cloud usluga i omogućava upravljanje SD-WAN mrežom od centralnog data centra, preko filijale, do izolovanog laptopa udaljenog zaposlenika. Rezultat je sigurna veza s aplikacijama koje su dio multi-cloud ili hibridne mreže. Konsolidacijom mrežne i sigurnosne funkcionalnosti u infrastrukturi, IT osoblje je rasterećeno. Orkestracija i upravljanje su jednostavni.

Ova objedinjena strategija omogućava centralizovanu zaštitu mreže i dosledno sprovođenje politike u lokalnim, privatnim i multi-cloud okruženjima.

Određivanjem prioriteta prometa kritičnih aplikacija postiže se optimalno korisničko iskustvo i osigurava dosljedan rad u oblaku.

Evolucija Fortinet SD-WAN rješenja

ZTNA zaštita

Jedan od najvećih izazova za IT timove je bezbedno i brzo povezivanje korisnika na različitim lokacijama sa distribuiranim aplikacijama širom okruženja. Da bi se suočio sa ovim izazovima, Fortinet je dodao ZTNA (Zero Trust Network Access) funkcionalnost za bezbedni SD-WAN. Sa kontrolama po aplikaciji/po sesiji, moguće je pratiti aktivnosti koje mogu negativno utjecati na performanse i sigurnost.

Ugrađena ZTNA Access Proxy funkcionalnost omogućava duboku vidljivost i praćenje svih korisnika, uređaja i aplikacija – na mreži i van mreže.

Fortinet ZTNA omogućava korisnicima da imaju pristup samo onim aplikacijama i resursima za koje im je prethodno dato pravo.

SASE arhitektura

Sve više i više organizacija oslanja se na hibridnu work-from-anywhere arhitekturu. To također znači da je za sigurnu vezu potrebno donijeti SD-WAN funkcionalnost svakom korisniku ili uređaju (endpoint). Korisnici na taj način mogu imati optimizirano iskustvo bez obzira na lokaciju, a IT administrator stječe dosljednost kontrole prilikom pristupa aplikacijama raštrkanim u multicloud okruženju.

SASE (Secure Access Service Edge) podrazumijeva dodavanje novog sigurnosnog sloja, koji se najčešće implementira kao overlay mreža terminirana na svakom endpointu. To je uglavnom zato što Fortinet, sa svojim rubnim agentima, može ponuditi dosljedan sigurnosni tretman prometa (ZTNA, NGFW, SWG, itd.) bez obzira na to gdje se korisnik nalazi.

AIOps

Implementacija SD-WAN tehnologije može dovesti do složenosti upravljanja. Fortinet je stoga dodao FortiAIOPS (Artificial Intelligence for IT Operations) rješenje za siguran SD-WAN. IT administratori tako mogu lakše identificirati i upravljati sigurnim SD-WAN mrežama. Ovaj pristup izvlači informacije iz LAN/WAN slojeva kao i sigurnosnih slojeva te radi korelacije. Izazovi se identificiraju brže, rješavanje problema je ubrzano, performanse su optimizirane, a otpornost mreže je poboljšana.