Secure SD-WAN kao ključna tehnologija mrežne transformacije

Moderno poslovanje postaje nezamislivo bez oslanjanja na aplikacije u cloudu i multi-cloud okruženju. Ubrzano preseljenje aplikacija i resursa u cloud traje već godinama. Prema Gartneru, više od 95 posto digitalnih usluga će do 2025. biti postavljeno na cloud-native platformama. Zašto SD-WAN tehnologija pritom ima ključnu ulogu?

Nove poslovne strategije podrazumijevaju digitalnu transformaciju, a ona uključuje usvajanje usluga u oblaku. Organizacije stoga sve češće usvajaju „cloud first“ strategiju prilikom uvođenja novih radnih okruženja. Adaptaciju cloud usluga tako možemo pronaći u bilo kojem poslovnom sektoru – od startup tvrtki preko maloprodaje do velikih korporacija poput banaka ili energetskih tvrtki.

Tijekom posljednjih nekoliko godina, SD-WAN ima ključnu ulogu u kontekstu digitalne transformacije organizacija – od rješenja koje je omogućava lakši pristup do cloud-based aplikacija iz udaljenih ureda do brzog i sigurnog pristupa između više oblaka, te oblaka i data centara.

Secure SD-WAN

Secure SD-WAN omogućuje brz pristup aplikacijama i servisima neovisno gdje se nalazili, smanjuje troškove i poboljšava performanse. Funkcionira na principu prioritiziranja prometa, routingu na temelju detektiranih aplikacija u mrežnom prometu, čime olakšava pristup SaaS aplikacijama i IaaS/PaaS infrastrukturi u cloudu. Umjesto arhitekture koja podrazumijeva bezuvjetni routing u centralnu lokaciju organizacije (backhauling), najčešće kroz MPLS ili VPN, SD-WAN omogućava automatizaciju routinga, prioritizacije i odabira veze na temelju vrlo granularnih kriterija poput vrste aplikacije (npr. MS O365 e-mail vs Youtube vs interni ERP sustav). Pristup servisima više ne mora biti centraliziran kroz jednu lokaciju, ali istovremeno može biti konzistentno siguran.

Ipak, tradicionalna SD-WAN rješenja za sobom su donijela i određene nedostatke. U kontekstu upravljanja, ne postoji jedinstveno administrativno sučelje. Osim što je zbog kompleksnosti upravljanja otežan rad IT osoblja, povećava se mogućnost izbijanja sigurnosnih incidenata. Da bi osigurali viši stupanj zaštite od onog osnovnog, IT administratori moraju dodavati nove slojeve zaštite. Dodavanje novih sigurnosnih funkcionalnosti dodatno povećava kompleksnost upravljanja i održavanja. Npr. dodavanje endpoint ili server agenata koji prepoznaju promet, omogućavaju zero-trust uvid u aktivnosti i orkestriraju udaljeni pristup servisima kroz VPN, svakako je novi element kompleksnosti kojim treba upravljati.

Postavljanje dodatnih sigurnosnih alata ne može garantirati zaštitu korisnika SaaS aplikacija ili osjetljivih podataka. Fortinet je to prepoznao i zaključio da se postizanje optimalnog korisničkog iskustva i sigurnosti može postići samo uz integraciju mrežnih funkcionalnosti sa sigurnosnim značajkama. To znači integraciju sigurnosnih rješenja u mrežne funkcionalnosti SD-WAN-a. U konačnici, Fortinet je SD-WAN funkcionalnosti dodao u svoju NGFW platformu i predstavio Secure SD-WAN, objedinjujući ZTNA i SASE tehnologije, uz inteligentno upravljanje.

Secure SD-WAN as a Platform

Dopunjujući klasničnu perimitar baziranu zaštitu koju nudi NGFW (next-gen firewall), Fortinet Secure SD-WAN se integrira sa sigurnosnim uslugama vodećih cloud pružatelja usluga te omogućava SD-WAN mrežno upravljanje od centralnog data centra, preko branch ureda, do izdvojenog laptopa udaljenog zaposlenika. Rezultat je sigurno povezivanje s aplikacijama koje su dio multi-cloud ili hibridne mreže. Uz konsolidaciju mrežnih i sigurnosnih funkcionalnosti diljem infrastrukture, IT osoblje se rasterećuje. Orkestracija i upravljanje su olakšani.

Ova unificirana strategija omogućuje centraliziranu mrežnu zaštitu i dosljednu provedbu politika (policies) diljem on-premise te privatnih i multi-cloud okruženja.

Uz prioritizaciju prometa kritičnih aplikacija postiže se optimalno korisničko iskustvo i osigurava dosljedan rad u cloudu.

ZTNA zaštita

Jedan od najvećih izazova za IT timove je sigurno i brzo povezivanje korisnika na različitim lokacijama s distribuiranim aplikacijama diljem okruženja. Kako bi odgovorio na te izazove, Fortinet je u Secure SD-WAN dodao ZTNA (Zero Trust Network Access) funkcionalnosti. Uz per-application/per-session kontrole, omogućen je nadzor aktivnosti koje mogu nepovoljno utjecati na performanse i sigurnost.

Ugrađene ZTNA Access Proxy funkcionalnosti omogućuju duboku vidljivost i nadzor nad svim korisnicima, uređajima i aplikacijama – na i izvan mreže.

Fortinet ZTNA omogućuje da korisnici imaju pristup samo onim aplikacijama i resursima za koje im je prethodno dodijeljeno pravo.

SASE arhitektura

Sve se više organizacija oslanja na hibridnu work-from-everywhere arhitekturu. To ujedno znači da je za sigurno spajanje nužno dovesti SD-WAN funkcionalnosti do svakog korisnika odnosno uređaja (endpoint). Korisnici tako mogu imati optimizirano iskustvo neovisno o lokaciji, a IT administrator dobiva konzistentnost kontrole kod pristupa aplikacijama razasutih u multicloud okruženju.

SASE (Secure Access Service Edge) podrazumijeva dodavanje novog sigurnosnog sloja koje se najčešće implementira kao overlay mreža terminirana na svakom endpointu. Fortinet uz svoje edge agente može ponuditi konzistentni sigurnosni tretman prometa (ZTNA, NGFW, SWG, itd.) neovisno gdje se korisnik nalazi.

AIOps

Implementacija SD-WAN tehnologije može dovesti do kompleksnosti upravljanja. Fortinet je stoga dodao FortiAIOPS (Artificial Intelligence for IT Operations) rješenje u Secure SD-WAN. IT administratori tako jednostavnije mogu identificirati i upravljati Secure SD-WAN mrežama.

Ovaj pristup povlači informacije s LAN i WAN razine te sigurnosnih slojeva. Izazovi se brže prepoznaju, rješavanje problema je ubrzano, performanse su optimizirane, a otpornost mreže poboljšana.