No cenário atual, onde cada vez mais os modelos de trabalho híbridos e remotos são aderidos, as empresas estão adotando as soluções de SD-WAN à fim de ter um cuidado maior em relação à sua segurança e confiabilidade.
Além das grandes corporações, os SMBs também adotaram o SD-WAN após perceber o grande potencial, bem como os benefícios que essa tecnologia pode trazer.
Você precisa analisar uma série de fatores para que possa encontrar a solução SD-WAN ideal para seu negócio. Para isso, procuramos a opinião de vários profissionais do setor para obter seus insights sobre o assunto.
Klaus Gheri, vice-presidente de segurança de rede da Barracuda
Para você encontrar a solução SD-WAN ideal, devem ser analisadas quatro fatores.
Faça você mesmo ou “como um serviço”
O primeiro passo que se deve definir é se você prefere usar um dos muitos fornecedores e configurar você mesmo a solução ou se irá usar algum serviço. A Abordagem DIY (Do It Yourself, ou em inglês, faça você mesmo) é a mais favorável para atingir todos os objetivos, enquanto com os serviços, você pode acabar perdendo a flexibilidade necessária. Isso pode fazer com que nos obrigue a usar um conjunto de padrões, mas que pode não se adequar ao seu caso. Segurança
A segurança foi pensada em segundo plano ao selecionar uma solução, contudo, o cenário de ameaças e o mercado mudaram. O acesso direto à Internet está em qualquer lugar e requer segurança total em um único caminho com SD-WAN. Caso contrário, seu dispositivo de segurança SSL descriptografa o tráfego para a caça de ameaças e, em seguida, o dispositivo SD-WAN descriptografa o tráfego para descobrir como priorizar os aplicativos internos.
Inteligência SD-WAN
Muitos fornecedores de segurança começaram renomeando sua funcionalidade de balanceamento e adicionando lógica básica a ela. Assim, o SD-WAN precisa fazer uso de múltiplos uplinks de forma inteligente para o tráfego de internet, bem como para o tráfego de VPN e para tratar seus aplicativos dentro da VPN, de forma que sempre usem o melhor uplink. Esta ainda é uma disciplina com a qual muitos lutam. Certifique-se também de verificar os detalhes.
Melhoria
Por fim, certifique-se de que o mesmo provedor / fornecedor de serviços oferece um caminho de atualização para Zero Trust Network Access e SASE. Essas são as tecnologias que estão no horizonte para aumentar a gama de adeptos do SD-WAN como uma plataforma de lançamento.
Raj Gulani, diretor sênior, gerenciamento de produtos, SD-WAN e SASE, da Cisco
No momento atual, onde cada vez mais crescem os modelos de trabalho híbrido, os desafios de gerenciar e proteger a conectividade multicloud e garantir o acesso seguro aos aplicativos são as principais prioridades das organizações.
Dessa forma, o SD-WAN deve servir como o tecido conectivo entre aplicativos, nuvens e escritórios remotos, permitindo que as organizações entreguem aplicativos aos usuários com maior visibilidade, segurança e desempenho. A plataforma de escolha dos clientes SD-WAN deve sempre incluir quatro critérios principais:
• Procure oferecer segurança como uma capacidade fundamental, abrangendo vários domínios de confiança de campus, filial, WAN e multicloud;
• Conecte os usuários aos aplicativos, estejam eles em nuvem pública ou privada ou por meio do Software Defined Cloud Interconnect, e forneça uma experiência de aplicativo otimizada em todos os domínios;
• Oferece linha de visão completa em todo o campus, filial e nuvem múltipla, oferecendo visibilidade / capacidade de observação para monitorar, analisar e otimizar o desempenho da rede;
• Habilite uma orquestração simples e intuitiva para provisionamento sem toque para implementações rápidas de sites globais com mapeamento de políticas de segurança para o objetivo do negócio.
Vale ressaltar que outro ponto crucial na escolha de uma solução SD-WAN é aquela que naturalmente estende a arquitetura SD-WAN para habilitar a segurança em nuvem, também conhecida como SASE. Com essa solução, as organizações precisam evitar arquiteturas complementares construídas com componentes díspares de vários fornecedores, o que efetivamente sobrecarrega a TI com complexidade operacional adicional. É melhor aproveitar uma solução que combine esses serviços de ponta de segurança em uma oferta.
Todd Kiehn, gerente geral de produtos e vice-presidente da GTT
A agilidade da rede é essencial para uma estratégia de TI, à medida em que as empresas se adaptam a um ambiente de negócios cada vez mais digital e a uma força de trabalho híbrida ou remota. Para isso, o SD-WAN permite que as empresas melhorem o desempenho dos aplicativos para seus locais e funcionários remotos, sejam onde estiverem.
Além disso, a segurança de rede também está ganhando uma maior importância ao passo que as ameaças à segurança cibernética se multiplicam, levando a técnicas de segurança baseadas em nuvem convergindo com SD-WAN na estrutura SASE. Entretanto, a transição para essas tecnologias pode ser desafiadora, com suporte significativo exigido do parceiro SD-WAN. Portanto, as empresas precisam avaliar os provedores de SD-WAN com base em três critérios principais.
Em primeiro lugar, o alcance da rede do provedor está alinhado com as localizações geográficas da empresa e o provedor oferece um backbone IP Tier 1 para obter todas as vantagens de desempenho do SD-WAN?
Em seguida, o provedor está oferecendo uma SD-WAN gerenciada, incluindo acesso local à Internet ou MPLS, com entrega ponta a ponta, suporte de implementação técnica e garantia de serviço para ajudar a gerenciar a complexidade?
E por fim, o provedor tem um roteiro SASE claro e integral para sua visão SD-WAN? Isso inclui serviços como acesso à rede de confiança zero (ZTNA) e agente de segurança de acesso à nuvem (CASB) para trabalhadores em home office e firewall de nuvem e gateway seguro da web (SWG) para oferecer suporte ao nível de filial.
Kumar Mehta, diretor de design da Versa Networks
Ao escolher uma solução SD-WAN, os CISOs e outros profissionais de segurança precisam considerar o que atenderá às suas necessidades de rede e segurança. Em última análise, a melhor maneira de encontrar uma solução SD-WAN segura e que atenda às necessidades desejadas é escolher uma que ofereça tanto a segurança real, como também uma rede confiável para toda a empresa.
Ademais, oferecer apenas uma solução que fornece o básico de SD-WAN pode não ser suficiente, principalmente porque existem opções no mercado que oferecem mais vantagens. Por exemplo, uma solução que oferece segurança e é escalonável permitirá que as organizações tenham a oportunidade de expandir suas redes e integrar mais soluções, como FWaaS. Assim, eles podem até descobrir que desejam integrar as soluções SASE que fornecerão a próxima camada de segurança e qualidade de rede.
Outro ponto de menor relevância é se uma companhia é tamanho do porte da companhia, pois uma solução SD-WAN que oferece análises para atender aos requisitos de WAN Edge para pequenas e grandes empresas fornece multilocação genuína, ou seja, significa que é flexível e oferece às organizações facilidades não considerando se uma loja de varejo possuí duas filiais ou se é uma organização financeira de 200 sedes.
Vale frisar que também há soluções no mercado que estão disponíveis por meio da nuvem, no local ou como uma combinação de ambos, assim, permitindo a flexibilidade necessária para empresas que buscam a ampliação de sua rede.
Laurence Pitt, Diretor de Estratégia de Segurança Cibernética da Juniper Networks
A pergunta mais importante no momento de escolher uma solução SD-WAN é fazer o questionamento “Como esta solução melhorará a experiência do dia a dia dos meus usuários?”. Sinceramente, essa deve ser sempre a maior preocupação ao fazer qualquer compra ou melhoria nas redes. Por exemplo, as videochamadas precisam ter um bom desempenho estável, ainda mais no contexto atual de teletrabalhos.
Isso fará com que a capacidade de ter visibilidade abrangente e em tempo real da rede, bem como da experiência do usuário final, dê às empresas a oportunidade de fazer os ajustes necessários caso haja degradação, atrasos ou interrupções.
Além disso, algumas soluções também podem fazer mais do que simplesmente alertá-lo de que há problemas. Assim, considere se a empresa poderia se beneficiar de uma solução que oferece sugestões e orientações sobre qual é o problema e como corrigi-lo.
O último requisito que deve ser analisado é o quão bem a solução SD-WAN pode permitir que as empresas façam os ajustes necessários. Por exemplo, se a companhia depende de túneis ou se eles podem direcionar o tráfego com base no status da rede, também podem direcionar o tráfego para um caminho ideal, garantindo a proteção da experiência? Outras considerações, como segurança e custo geral para a organização, podem afetar a experiência da organização caso sejam negligenciadas.
Nirav Shah, vice-presidente de produtos da Fortinet
Para garantir que a implementação do SD-WAN seja segura, preparada para o que vier pela frente, bem como para maximizar o ROI, questione-se diante das seguintes situações:
Ele oferece suporte para trabalho em qualquer lugar?
Um SD-WAN com Zero Trust Network Access integrado e com segurança de firewall de próxima geração irá permitir que as organizações mantenham uma experiência de usuário segura e consistente, estejam os funcionários acessando aplicativos em trânsito, em casa ou no escritório.
Isso mantém minha rede segura?
A implantação de uma solução baseada em princípios de rede orientados à segurança que integram fortemente SD-WAN, firewall de próxima geração e roteamento avançado garantem que sua rede possa evoluir sem que haja comprometimento das operações de segurança.
É escalável para dar suporte à transformação digital?
Para suportar mudanças futuras em sua rede, SD-WAN deve possuir escalas dinâmicas em qualquer ambiente ou carga de trabalho, gerenciado por um único painel de vidro, com AIOps para simplificar a solução de problemas.
Ele suporta minha estratégia híbrida ou de várias nuvens?
O SD-WAN deve acelerar o avanço da nuvem e endereçar a conectividade com a nuvem, bem como entre a nuvem e dentro dela. Além disso, deve garantir desempenho e segurança consistentes, independentemente das nuvens utilizadas.
Ele se estende até o fim?
O SD-WAN também deve proteger a WAN e a LAN, estendendo-se para oferecer suporte a SD-Branch seguro. O suporte LTE e 5G como gateway de celular também são importantes para melhorar a disponibilidade e a resiliência.
John Smith, diretor técnico da LiveAction
Existem várias áreas que devem ser revisadas na escolha de uma solução SD-WAN.
Em primeiro lugar, é de suma importância que se estenda o plano SD-WAN na estratégia SASE mais ampla, à medida que a rede e a segurança continuam convergindo. Ninguém quer ter uma solução SD-WAN que não tenha um futuro SASE ou que tenha problemas de integração com as soluções SASE existentes.
Além disso, à medida que mais empresas dependem de várias nuvens, os CISOs devem garantir que sua solução SD-WAN tenha integrações que permitam fácil configuração e conexões com os principais provedores de serviços em nuvem. Dessa forma, eles devem saber quão bem as filiais, campi e nuvens privadas podem se conectar com segurança, assim como também devem compreender os impactos causados no desempenho. Assim, Isso inclui a compreensão de como os aspectos de segurança das políticas SD-WAN são gerenciados para garantir a segmentação do tráfego.
E, por fim, o CISO precisa compreender como SD-WAN e SASE se encaixam em requisitos de confiança zero. Um dos pilares da confiança zero é a visibilidade e análise, incluindo o monitoramento de rede. Isso significa ter uma solução de monitoramento que pode fornecer o nível de visibilidade necessário, como a de ponta a ponta ou em tráfego criptografado, o que é fundamental.
A Venko Networks oferece soluções desagregadas e open-source baseadas na plataforma Flexiwan, companhia israelense de quem é parceira no Brasil e América Latina. A plataforma é a primeira SD-WAN Open Source e SASE do mundo. No Brasil, oferecemos a melhor tecnologia do mundo com suporte local e um modelo de atendimento baseado em parceria e troca de conhecimento com provedores e empresas.
Vamos conversar? Saiba mais e nos chame pelo whats. Acesse aqui.
Fonte: Help Net Segurity
Imagem: Freepik.com
