5 elemente pentru un SD-WAN securizat

Tot mai multe companii sunt interesate de o solutie de SD-WAN, deoarece au nevoie de conectivitate rapida, scalabila si flexibila intre diferite medii de retea. Dar alegerea gresita a solutiei de SD-WAN poate ingreuna adaparea companiei la cerintele in schimbare ale business-ului si poate genera probleme neprevazute de securitate. Indiferent daca va ganditi la o solutie SD-WAN pentru prima data sau va reganditi strategia, o implementare de succes a SD-WAN securizat ar trebui sa abordeze aceste cinci elemente. 

1. Munca de oriunde (Work from Anywhere-WFA)

Pandemia a fortat multe companii sa adopte modul de lucru de acasa ceea ce a impus noi cerinte de IT si de retea. Ulterior, modelul work-from-home s-a transformat intr-un mod de lucru hybrid, in care angajatii pot lucra de oriunde fie ca este vorba de biroul de acasa al companiei, ori de pe un dispozitiv mobil. Implementarea acestui model de lucru de oriunde (WFA) poate fi complicata. Adauga un nivel de complexitate a retelei, deoarece experienta si securitatea trebuie sa fie consecvente. Cand utilizatorii acceseaza aplicatii si instrumente de colaborare, experienta trebuie sa fie aceeasi, indiferent de locul in care se afla sau de dispozitivul pe care il folosesc.

Pentru a suporta WFA, solutiile SD-WAN ar trebui sa includa instrumente de acces avansate, cum ar fi proxy de acces Zero Trust Network Access (ZTNA) incorporat. Utilizatorii au o experienta mai buna cu ZTNA decat cu VPN,  ZTNA oferind securitate si vizibilitate mai bune pentru toti utilizatorii, aplicatiile si dispozitivele, indiferent daca sunt in retea sau in afara retelei. ZTNA ajuta la asigurarea unei protectii consecvente pe intreaga suprafata de atac si impune o singura politica de securitate pentru intreaga retea.

2. Scalabilitate dinamica

Pentru a indeplini initiativele de transformare digitala, organizatiile trebuie sa fie agile, asa ca multe au adoptat strategii hibride si multi-cloud si au dezvoltat resurse noi edge. Solutia de SD-WAN trebuie sa poata scala in mod dinamic in orice mediu, cu conectivitate flexibila, la cerere, intre sediu, sucursale, birouri de acasa si medii multi-cloud.

Pentru a fi pregatita pentru cresterea viitoare, solutia SD-WAN ar trebui sa fie capabila sa se extinda la mii de site-uri din diferite medii. Si pentru a simplifica managementul, ar trebui fie o solutie de tip single-pane-of-glass management.

Utilizarea AIOps poate simplifica procesul de troubleshooting, identifica anomaliile si poate prezice tipurile de failure pe baza modelelor de invatare automata. Si cu operatiuni de retea simplificate tip ziua 0, ziua 1 si ziua 2+, organizatiile pot scala rapid, economisind timp si crescand productivitatea.

3. Performanta cloud

Pentru securitate si performanta consistente pe si intre diferite platforme cloud, companiile care au o strategie hibrida sau multi-cloud ar trebui sa caute o solutie SD-WAN care sa poata aborda conectivitatea cloud. Ar trebui sa simplifice cloud on-ramp prin stabilirea de conectivitate sigura si rapida si sa mentina performanta inalta in cloud, ca solutie nativa si peste clouduri prin federarea protocoalelor inter-cloud in timp real.

4. Securitate edge

Conexiunile SD-WAN sunt extrem de dinamice, iar solutiile trebuie sa poata monitoriza latimea de banda si pierderea de pachete si sa faca modificari in timp real la conexiuni. Dar multe solutii de securitate care sunt implementate ca overlay nu sunt adaptabile. Securitatea ramane in urma fata de modificarile retelei, ceea ce duce la lacune de securitate si limitari ale flexibilitatii conexiunii.

O solutie SD-WAN care adopta o abordare de retea bazata pe securitate unifica capabilitatile avansate de securitate si rutare. Aceste solutii pot imbunatati operatiunile si pot oferi protectie consecventa, indiferent daca utilizeaza securitatea incorporata sau bazata pe SASE, furnizata in cloud. Indiferent de metoda de livrare, acelasi tip de securitate ar trebui sa existe peste tot pentru a oferi protectie consecventa impotriva amenintarilor pentru traficul de iesire si in interior pentru retea pentru a opri miscarea laterala a amenintarilor. Si pentru ca solutia trebuie sa inspecteze traficul criptat in timp real, organizatiile ar trebui sa caute solutii care au fost proiectate pentru a oferi performanta maxima chiar si pentru inspectia profunda a traficului critic.

5. Branch Support

Securitatea si conectivitatea nu se termina la marginea sucursalei. O solutie SD-WAN eficienta ar trebui sa-si extinda functiile de baza in adancimea retelei de sucursale pentru a gestiona si a securiza conectivitatea si tranzactiile in LAN-ul local.

Pentru a asigura o sucursala remote sigura si gestionabila, SD-Branch si SD-WAN ar trebui sa lucreze impreuna prin convergerea securitatii, WAN, LAN si WLAN intr-un sistem unificat in locatii distribuite. De asemenea, ar trebui sa accepte LTE si 5G ca gateway celular pentru a oferi o disponibilitate si o rezistenta mai buna pentru implementarea SD-WAN.

Indeplinirea cerintelor prezente si viitoare

Solutia pe care o alegeti ar trebui sa ofere securitate completa, astfel incat echipele IT sa aiba vizibilitate si control in intreaga retea, chiar daca mediile se adapteaza la nevoile de afaceri si de conectivitate in schimbare. Si trebuie sa faca toate acestea fara multe add-on-uri sau workaround-uri suplimentare care genereaza complexitate.