Os ambientes de TI modernos são altamente distribuídos, com aplicativos espalhados por data centers privados, várias nuvens públicas e vários pontos de presença. Ao mesmo tempo, as iniciativas de trabalho híbrido chegaram para ficar, com funcionários espalhados pela empresa, em casa e em locais remotos. Além disso, IoT e IoT industrial significam mais dispositivos conectados em praticamente qualquer lugar.
A chave para fazer com que esses ambientes complexos funcionem de forma eficaz é garantir que todos os aplicativos, funcionários e dispositivos estejam conectados com segurança uns aos outros. Isto é mais fácil dizer do que fazer. Arquiteturas de rede e segurança legadas – topologias hub-and-spoke e modelos de castelo e fosso, por exemplo – forçaram todo o tráfego a passar pela pilha de segurança do data center. Isso forneceu um alto nível de segurança, mas criou problemas de desempenho, especialmente ao conectar-se a aplicativos baseados em nuvem.
Para superar esses problemas, surgiu a tecnologia SD-WAN, permitindo que as organizações ignorem as pilhas de segurança do data center e forneçam acesso direto à Internet de locais remotos. Embora a tecnologia SD-WAN oferecesse uma medida de segurança ao segmentar o tráfego, com o tempo sua postura de segurança evoluiu: os fornecedores criaram ecossistemas com fornecedores de segurança para permitir a integração com um clique de implantações na nuvem ou no local.
Hoje, as organizações estão trabalhando para criar uma estrutura mais robusta de tecnologias integradas de rede e segurança, conhecida como Secure Access Service Edge (SASE). É essencialmente uma combinação de SD-WAN e outras tecnologias de rede e serviços de segurança, sendo o último o que agora é chamado de Security Serving Edge (SSE). O SSE abrange vários recursos de segurança para fornecer os níveis necessários de conectividade segura com recursos como Zero Trust Network Access (ZTNA), Data Loss Prevention (DLP), nuvem etc.
Olhando para o futuro, os fornecedores de rede e segurança estão trabalhando para oferecer maior integração com terceiros ou fornecer um produto totalmente integrado, com SD-WAN e SSE. Devido à rápida adoção do SD-WAN para dar suporte ao acesso direto à Internet, as organizações podem aproveitar os produtos existentes para servir de base para suas implantações SASE. Isso seria verdade para implementações de serviços locais e gerenciados.
Se você ainda está na fase de planejamento de uma implementação SASE integrada, não está sozinho. No ano passado, pouco mais de um terço dos entrevistados pelo Enterprise Strategy Group (ESG) afirmaram que começaram a implementar uma estrutura e produtos SASE. Pouco mais da metade (55%) indicou que está planejando o SASE, mas pode levar algum tempo até que algo seja implementado.
Comece com SD-WAN para uma abordagem de rede em primeiro lugar
Por que achamos que SD-WAN é um bom ponto de partida? Quando o ESG perguntou às organizações sobre as tecnologias que adotariam, a SD-WAN estava entre as três principais opções gerais e foi a principal resposta para as organizações que adotam uma abordagem de rede para SASE, em oposição a uma abordagem de rede, segurança ou convergente.
A classificação do SD-WAN entre os três primeiros também faz sentido, considerando os cinco primeiros casos de uso de rede. Dada a complexidade desses ambientes, não é surpreendente ver a melhoria da eficiência operacional com o gerenciamento centralizado baseado em nuvem como a principal resposta, seguido de perto pela otimização da conectividade global; o fornecimento de acesso direto à Internet para locais e trabalhadores remotos; e otimização da largura de banda disponível. Notavelmente, mais de um terço dos entrevistados indicou que aproveitará a tecnologia para permitir conectividade segura para funcionários e locais remotos.
SD-WAN como a base do SASE
A SD-WAN também pode fornecer um valor tremendo para organizações que não estão prontas para se comprometer com a nuvem por segurança. As organizações que optam por adotar uma abordagem híbrida ao SASE – com base nas necessidades de cada local e na tecnologia de segurança existente – podem aproveitar o hardware SD-WAN para hospedar produtos de terceiros ou do mesmo fornecedor, ao mesmo tempo em que fornecem eficiência operacional e redução de custos. Isso continua a permitir que as organizações migrem para a nuvem quando estiverem prontas e mantenham uma postura de segurança otimizada.
Provedores de serviços gerenciados (MSPs) e provedores de telecomunicações também procuram estender seu valor para organizações que já consomem serviços gerenciados de SD-WAN; A revisão desses recursos de segurança adicionais é uma ótima maneira de agregar valor e implementar uma estrutura SASE. Dada a sua experiência com equipamentos universais nas instalações do cliente, esses fornecedores devem estar bem posicionados para ampliar o valor do SASE por meio de uma abordagem baseada em nuvem ou híbrida e migrar facilmente entre os dois.
SD-WAN pode ser a base para construir uma estrutura SASE. No entanto, será imperativo que as organizações entendam quais funcionalidades de rede e segurança seus provedores de SD-WAN ou MSPs escolhidos (terceiros ou internos) têm hoje e o que eles terão no futuro para permitir uma transição suave para um SASE completo implementação. Isso inclui avaliar como todas essas tecnologias serão integradas e se uma abordagem de vários fornecedores ou uma abordagem totalmente convergente é mais desejável para a organização.
Em última análise, trata-se de fornecer conectividade segura em um ambiente de TI moderno e altamente distribuído. Dada a crescente complexidade e a necessidade de convergir as equipes operacionais de rede e segurança, as organizações precisarão trabalhar diligentemente para superar os desafios culturais e processuais para garantir a eficiência operacional e, em última análise, experiências positivas do cliente, independentemente de onde os aplicativos ou usuários estejam localizados. No final, a SD-WAN deve permitir que as organizações implantem uma estrutura SASE robusta que funcione melhor para seu ambiente.
SD-WAN é um primeiro passo fácil para melhorar a segurança e as experiências de todos os sites remotos. As organizações devem entender que SD-WAN e SASE não são proposições de um tipo ou de outro. No entanto, é importante adotar uma plataforma SD-WAN que permita a implantação perfeita de uma estrutura SASE. A SD-WAN deve ser um facilitador, não uma barreira, e é um primeiro passo fácil na jornada SASE de uma organização.
SD-WAN da Venko
A Venko Networks, em parceria com a empresa israelense FlexiWan, oferece a primeira SD-WAN Open Source e SASE do mundo, para o mercado brasileiro e latino-americano. Ou seja, você tem SD-WAN e SASE combinados, em uma mesma solução, oferecida como SaaS, obtendo todas as vantagens das tecnologias, com investimento muito menor, tempo de implementação mais curto e crescimento escalonável.
Com isso, as empresas podem contar com uma tecnologia de ponta, capaz de maximizar o desempenho, crescimento e segurança de sua rede corporativa, reunindo tudo de mais avançado que se tem no mundo em termos de SD-WAN e SASE como um serviço, em uma plataforma robusta, segura e em constante evolução.
Sua rede contará com:
Saiba mais sobre a nossa solução clicando aqui.
Fonte: Assessoria Venko Networks com informações de Computer Weekly
Imagem: Image by ArthurHidden on Freepik
