A rede de longa distância definida por software (SD-WAN) é a próxima fronteira para a borda da rede. Vários analistas relatam que o mercado de SD-WAN está na casa dos bilhões de dólares, com uma taxa de crescimento anual na faixa de 25% a 35%. Cada vez mais, provedores de serviços gerenciados e operadoras em todo o mundo estão implantando serviços gerenciados de SD-WAN para alcançar novos mercados. Quase todos os fornecedores de rede e segurança têm ofertas de SD-WAN, aumentando a gama de opções de escolhe da solução.
Assim, as decisões de segurança e conectividade WAN tornaram-se uma decisão colaborativa entre as equipes de segurança e rede. Antes disso, as equipes de rede corporativa eram responsáveis por configurar a conectividade com os principais locais da empresa, enquanto as conexões com filiais e escritórios remotos cabiam ao gerente de WAN corporativo. Enquanto isso, equipes de segurança dedicadas foram encarregadas de adquirir, implantar e gerenciar firewalls.
Com o tempo, a seleção de uma solução SD-WAN tornou-se uma decisão mútua tomada pelas equipes de segurança e rede. Além disso, para a maioria das organizações, SD-WAN e segurança tornaram-se decisões intimamente interligadas. Essa interdependência pode ser vista de duas maneiras.
Segurança como base para SD-WAN
Primeiro, vamos nos concentrar na perspectiva da segurança cibernética como base para SD-WAN. Quase sem exceção, as empresas, mesmo que de diferentes portes, têm firewalls de última geração (NGFW) na borda da rede – caso contrário, deixariam a porta da frente aberta para os invasores. Muitos NGFWs agora oferecem recursos SD-WAN integrados que incluem estes benefícios:
Visibilidade e gerenciamento aprimorados — Perspectivas amplas em todos os ativos de rede permitem fácil monitoramento de ameaças potenciais e solução rápida de problemas. O provisionamento sem toque (ZTP) e os painéis de gerenciamento centralizados permitem grandes implantações.
Resiliência aprimorada — SD-WANs lidam com várias conexões de banda larga com sobreposições seguras que vão além das VPNs básicas. Isso permite que as empresas usem opções de banda larga de baixo custo em vez de linhas MPLS caras. Vários links, incluindo links móveis 4G e 5G, e failover inteligente ajudam a garantir alta disponibilidade para escritórios domésticos e filiais remotas. As sobreposições seguras da SD-WAN podem estender a conectividade em vários locais – incluindo máquinas virtuais hospedadas em nuvens públicas.
Melhor produtividade — Ao aproveitar os mecanismos de inspeção com reconhecimento de aplicativos e conteúdo em NGFWs, o SD-WAN pode melhorar a qualidade geral da experiência dos usuários finais. Ao conceder acesso prioritário a aplicativos de negócios, por exemplo, em vez de downloads de vídeo ou transferências de arquivos em massa, a experiência de trabalho do funcionário pode ser aprimorada.
Isso ocorre pois o SD-WAN é uma extensão natural de NGFWs que pode alavancar o reconhecimento de conteúdo/contexto desses dispositivos e a inspeção profunda de pacotes. Os mesmos mecanismos de classificação usados pelos NGFWs para orientar as decisões de segurança também podem determinar os melhores links para o envio de tráfego. Esses mecanismos também podem orientar as prioridades de enfileiramento, o que, por sua vez, permite controles refinados de qualidade de serviço (QoS).
SD-WAN como base para a segurança cibernética de última geração
A outra perspectiva vê a SD-WAN como a base para a segurança cibernética de próxima geração. O gerenciamento centralizado da nuvem é fundamental para permitir atualizações incrementais desses novos recursos. Além disso, o roteamento flexível orientado por políticas permite o encadeamento de serviços de novos recursos de segurança na nuvem, em vez de incorporar esses recursos no equipamento de instalações do cliente (CPE) SD-WAN.
Por exemplo, serviços baseados em nuvem para detecção avançada de malware, gateways da Web seguros, agentes de segurança de acesso à nuvem e outros recursos de segurança podem ser ativados por meio da plataforma SD-WAN, trazendo essas e outras funções de segurança de última geração para toda a empresa.
A coordenação entre o serviço SD-WAN baseado em nuvem e o SD-WAN alinhado ao CPE local permite que novos aplicativos de segurança se beneficiem da conveniência e proximidade de um dispositivo local e do poder de computação escalável da nuvem.
O poder da nuvem mais CPE
Embora os serviços de segurança avançados exijam poder computacional significativo (como IA e identificação de ameaças por aprendizado de máquina), eles podem ser executados de maneira eficiente e econômica na nuvem e aproveitar as economias de escala. A aplicação local e rápida na filial pode ser coordenada por meio de controladores centralizados usando os mecanismos de IA/ML baseados em nuvem para discernir um bom tráfego de possíveis ameaças.
Outros novos serviços que são mais práticos para serem executados localmente, como controles de acesso de confiança zero na rede da filial, podem ser baixados do controlador SD-WAN na nuvem, carregados e executados no CPE local.
À medida que a SD-WAN evolui, a solução pode se desenvolver ainda mais na categoria SASE. Esse caminho natural para dispositivos de segurança (de NGFW a SD-WAN e SASE) permite que as empresas se beneficiem de cada estágio da jornada do mesmo modo que a tecnologia atinge seu ápice. É um caminho que vemos no mundo real em todas as rotas de fornecedores para empresas: integradores de sistemas, VARs, fabricantes de redes e segurança e provedores de serviços gerenciados.
Em suma, pode-se afirmar que o SD-WAN é um caminho relativamente fácil para muitas empresas que desejam modernizar suas WANs.
SD-WAN no Brasil
Nós, da Venko Networks, possuímos crenças muito fortes baseadas na liberdade de escolha, padrões abertos e a desagregação entre hardware e funções virtualizadas de rede. Assim, entendemos que o software deva ser o protagonista para a viabilização do seu projeto em conectividade.
Por isso, firmamos parceria com a Flexiwan para fornecer a primeira SD-WAN Open Source e SASE SaaS do mundo no Brasil e na América Latina.
A solução da Venko, além de possuir baixos custos para sua implantação, é capaz de maximizar o desempenho e a segurança da sua rede. Vale ressaltar que essa tecnologia, garante sua total liberdade de escolha, sem amarras e lock-in, permitindo a evolução da rede de forma escalável, especialmente quando alinhada a um uCPE.
Saiba mais sobre a solução SD-WAN & SASE SaaS da Venko clicando aqui.
Conheça os uCPEs da Venko clicando aqui.
Fonte: Assessoria Venko Networks com informações de CSO Online
Imagem: Pixabay
