Opzioni di sicurezza SD-WAN

Diamo un'occhiata alla sicurezza SD-WAN e alle partnership con i fornitori, tra cui Aruba, Cisco, Riverbed e Silver Peak.

Una componente chiave di SD-WAN è la capacità di proteggere collegamenti Internet non affidabili e identificare flussi di traffico insoliti, nonché di evitare minacce Internet .

I fornitori di tecnologia SD-WAN continuano ad aumentare il numero delle proprie funzionalità di sicurezza e a creare ecosistemi robusti per i partner di sicurezza informatica.

I responsabili IT dovrebbero rivedere i requisiti di sicurezza della rete delle filiali e valutare attentamente le capacità di sicurezza dei principali fornitori di SD-WAN, comprese le funzionalità di sicurezza native e le partnership con i fornitori di sicurezza di rete.

Minacce alla sicurezza della rete nelle filiali

La sicurezza informatica è una preoccupazione costante per i professionisti IT e i sondaggi mostrano che il problema sta peggiorando. La sicurezza nelle filiali rappresenta una sfida, a causa dell’aumento del numero di dispositivi, tra cui PC, tablet, telefoni, dispositivi POS ed endpoint IoT, collegati alla rete delle filiali. Tutti questi endpoint offrono al malware l’opportunità di infettare le reti aziendali e agli hacker di accedere a dati critici. I problemi di sicurezza sono esacerbati dalla mancanza di personale IT/di sicurezza qualificato in sedi remote e dalla complessità della gestione di più dispositivi di sicurezza tra cui IP VPN, IDS/IPS e firewall.

Un’ulteriore sfida per la sicurezza delle filiali è la necessità di coordinare gli sforzi di sicurezza sull’intera rete. I sistemi di sicurezza della filiale devono comunicare direttamente con i prodotti di sicurezza degli endpoint e i sistemi di sicurezza di rete del data center. Il traffico presso la filiale dovrebbe essere ispezionato e qualsiasi traffico sospetto contrassegnato, dove può essere analizzato utilizzando un sistema di sicurezza basato su cloud o centralizzato. Idealmente, i sistemi di sicurezza delle filiali diventeranno completamente automatizzati e utilizzeranno l’intelligenza basata sul cloud.

Funzionalità di sicurezza SD-WAN

Il mercato SD-WAN è altamente competitivo con decine di fornitori. Un fattore chiave per cui le aziende desiderano utilizzare SD-WAN è la sua capacità di consentire alle organizzazioni di sfruttare circuiti Internet a basso costo, come collegamenti sicuri di livello aziendale. La sicurezza della rete è un fattore chiave nella tecnologia SD-WAN e ogni fornitore ha i propri metodi proprietari per proteggere il traffico e identificare i siti "sicuri" .

Quasi tutti i fornitori di SD-WAN oggi offriranno funzionalità firewall di base come caratteristica standard del prodotto. Usano l'identificazione dei pacchetti per comprendere il flusso del traffico . Ad esempio, il traffico proviene da una posizione attendibile o da un servizio basato su cloud? Ulteriori funzionalità includono il filtraggio dei contenuti, la definizione degli endpoint e le funzionalità di gestione e applicazione delle policy.

• Riepilogo dei migliori siti Web gratuiti di archiviazione dati online oggi
• Soluzione firewall per le piccole e medie imprese

I fornitori di SD-WAN stanno supportando attivamente i principali fornitori di sicurezza informatica, come Palo Alto, Z-Scaler, CheckPoint e Fortinet, per integrare la loro tecnologia SD-WAN con firewall di prossima generazione e funzionalità UTM. L’integrazione tra SD-WAN e i migliori fornitori di sicurezza di rete deve essere ottimizzata per garantire prestazioni elevate e bassa latenza, poiché il trasferimento del traffico tra le applicazioni può incidere negativamente sulle prestazioni. L'obiettivo è fornire un'ispezione dettagliata del traffico e un filtraggio efficace dei siti basati su cloud per dare priorità ai flussi di traffico e alle applicazioni critici e sicuri.

Esempio di sicurezza SD-WAN

Aruba ClearPass Policy Manager fornisce contesto utente, dispositivo, applicazione e WAN per un'applicazione coerente delle policy, attraverso la sua soluzione SD-WAN. L'applicazione basata sui ruoli, il controllo dei dispositivi e il controllo degli accessi consentono alle organizzazioni IT di applicare policy di sicurezza LAN e WAN presso le filiali. Ciò semplifica il modo in cui le policy vengono applicate sui diversi livelli della rete e riduce la necessità di configurazione manuale.

RiverConnect SteelConnect supporta firewall perimetrali nativi, traduzione degli indirizzi di rete e segmentazione della rete basata su policy per ridurre al minimo le intrusioni nella rete e limitare la propagazione delle minacce. Crea automaticamente percorsi VPN IPsec sicuri con crittografia AES-256 tra i siti e fornisce test approfonditi per applicazioni crittografate come SSL/HTTPS. SteelConnect Manager fornisce gestione e visibilità centralizzate, consentendo ai professionisti IT di specificare la sicurezza in base alle applicazioni e ai percorsi di traffico.

Failsafe SD-WAN di Talari Networks riduce il traffico Internet presso la filiale, utilizzando un firewall integrato e un traffico URL affidabile , che può essere automaticamente reindirizzato a Internet. Talari supporta l'autenticazione RADIUS per la gestione dell'accesso ai dispositivi e ai relativi pacchetti crittografati per impostazione predefinita.

Esempi di ecosistemi di sicurezza SD-WAN

Un aspetto importante della sicurezza SD-WAN è se le piattaforme SD-WAN si integrano e interagiscono con i principali prodotti di sicurezza di rete, inclusi firewall avanzati, UTM, gateway Web sicuri e sicurezza di rete basata su cloud o meno. Di seguito sono riportati alcuni esempi di ecosistemi di sicurezza creati da fornitori SD-WAN selezionati.

• Cisco SD-WAN (Viptela): soluzioni di sicurezza di Cisco (varietà), Bluecoat, Palo Alto, Z-Scaler.
• Cloud Genix: Palo Alto, Symantec, Z-Scaler.
• Cradlepoint: Cisco, Trend Micro, Webroot, Z-Scaler.
• Silver Peak: Checkpoint, Fortinet, Palo Alto, Z-Scaler.
• VMware (VeloCloud): Check Point, Palo Alto, Symantec, Z-Scaler.

( Informativa: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari e VMware sono clienti di Doyle Research.)

SD-Branch è definito come avere SD-WAN, routing, sicurezza di rete e funzionalità LAN/Wi-Fi tutto in un'unica piattaforma con gestione centralizzata e integrata. Il vantaggio di SD-Branch è che consolida più moduli software/dispositivi di più fornitori in un'unica piattaforma, per semplificare l'implementazione e l'utilizzo. Molti fornitori di SD-WAN hanno o introdurranno presto soluzioni SD-Branch.

Consigliato per i responsabili IT

SD-WAN è una tecnologia potente per connettere organizzazioni distribuite e la sicurezza è un punto chiave di differenziazione dei fornitori. Ogni fornitore dispone di un codice proprietario per le proprie funzionalità di sicurezza. I clienti dovrebbero valutare le tecnologie SD-WAN in base sia alle capacità di sicurezza native delle filiali e del cloud, sia alla capacità di sviluppare un ampio ecosistema di sicurezza di rete.

I fornitori devono inoltre espandersi ulteriormente e aumentare l’integrazione con una gamma di prodotti di sicurezza informatica popolari, attraverso i loro ecosistemi di partner.

I responsabili IT dovrebbero valutare la sicurezza SD-WAN per la sua capacità di migliorare e integrarsi facilmente con il loro ambiente di sicurezza specifico e con i fornitori storici.

Vedi altro:

• 7 consigli fondamentali per garantire la sicurezza della rete
• 11 elementi della strategia di sicurezza informatica
• Sicurezza informatica e protezione dei dati in Vietnam: quando suona il campanello...