SD-WAN sicura
1 luglio 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
Negli ultimi anni, la virtualizzazione e l'adozione del cloud hanno portato a una massiccia migrazione di applicazioni e risorse verso ambienti cloud. Oggi quasi tutte le aziende utilizzano alcune risorse nel cloud e l'89% delle aziende ha adottato una strategia multi-cloud. Gartner stima che entro il 2025 oltre il 95% dei nuovi carichi di lavoro digitali sarà distribuito su piattaforme cloud-native.
La SD-WAN ha svolto un ruolo fondamentale nella trasformazione digitale globale delle imprese. Inizialmente, forniva semplicemente un modo più flessibile per le filiali di connettersi rapidamente alle applicazioni basate sul cloud. Tuttavia, con l'evoluzione delle reti, SD-WAN è diventata indispensabile, fornendo un accesso veloce e sicuro tra cloud, cloud e data center, e come nucleo di soluzioni SASE che forniscono lo stesso accesso combinato con la sicurezza per i lavoratori a domicilio e i lavoratori mobili. Oggi le nuove piattaforme SD-WAN fungono da elementi essenziali per reti altamente dinamiche e ampiamente distribuite.
1.0 - SD-WAN
La concorrenza nel mercato digitale ha costretto le aziende a passare a un modello di business incentrato sulle applicazioni. Di conseguenza, le infrastrutture WAN fisse esistenti non potevano più tenere il passo. I collegamenti MPLS fissi nelle filiali costringevano tutto il traffico applicativo a passare attraverso la rete centrale, rallentando la rete e compromettendo l'esperienza utente, e quindi la produttività, dei lavoratori remoti. Le innovazioni SD-WAN, come l'onramp accelerato del cloud, il routing specifico per le applicazioni, le connessioni self-healing e il failback, hanno fornito alle filiali un accesso coerente e flessibile alle applicazioni aziendali critiche che l'MPLS non era in grado di fornire.
1.5 - SD-WAN sicura per un accesso sicuro alle filiali
Tuttavia, è emerso che una delle maggiori sfide era la sicurezza di queste connessioni. Le connessioni SD-WAN sono per natura molto dinamiche e reattive. I vecchi sistemi di sicurezza non erano stati progettati per adattarsi dinamicamente alle reti in rapida evoluzione. Quindi, mentre i team IT si sforzavano di costruire e mantenere una soluzione di sicurezza overlay, inevitabilmente si creavano delle falle nella sicurezza che potevano essere facilmente attaccate.
Fortinet è stato il primo fornitore a risolvere questo problema introducendo il concetto di security-driven networking, in cui le funzioni di sicurezza e di rete sono riunite in un unico sistema. Abbiamo sviluppato la prima soluzione di rete orientata alla sicurezza del settore integrando la nostra soluzione Secure SD-WAN nella piattaforma FortiGate. Le funzionalità avanzate di SD-WAN - tra cui failover delle connessioni, onramp accelerato del cloud, identificazione e accelerazione delle applicazioni e connessioni autorigeneranti - sono state sviluppate utilizzando lo stesso sistema operativo del portafoglio FortiGate di soluzioni di sicurezza e di switching aziendale avanzato e di controllo degli accessi, compreso il supporto integrato per le connessioni LTE e 5G. Essendo letteralmente un unico prodotto, Fortinet Secure SD-WAN fornisce un livello di interoperabilità, gestione, automazione e orchestrazione tra le funzioni di rete e di sicurezza che non è possibile con le tecnologie sviluppate come soluzioni indipendenti.
Poiché questi sistemi sono stati progettati per interagire in modo nativo, siamo stati anche in grado di collegare la connettività Secure SD-WAN alla LAN della filiale, o SD-Branch. Le soluzioni FortiGate per il controllo dell'accesso alla rete cablata e wireless, la commutazione di rete, l'ispezione del traffico e la sicurezza di livello enterprise implementate nella filiale funzionano perfettamente con Secure SD-WAN per garantire un monitoraggio e una protezione coerenti e end-to-end di tutti i dispositivi, i flussi di lavoro e le applicazioni.
2.0 - Secure SD-WAN ovunque
Questo approccio unificato ha reso Fortinet il primo fornitore a estendere senza problemi la connettività e i controlli Secure SD-WAN oltre la filiale. Fortinet Secure SD-WAN consente alle organizzazioni di creare un'esperienza di rete continua, sicura e on-demand per tutte le risorse aziendali. Poiché Fortinet Secure SD-WAN viene distribuito attraverso FortiOS, il sistema operativo di punta di Fortinet, può essere distribuito ovunque e in qualsiasi fattore di forma, dalle appliance alle macchine virtuali, alle soluzioni cloud-native e ai container. Questa strategia di distribuzione universale consente alle organizzazioni di creare un'unica infrastruttura che può spaziare tra cloud, data center, mobilità e tecnologie "as-a-service" per creare connessioni end-to-end affidabili, flessibili, adattabili e sicure.
3.0 - SD-WAN sicura come piattaforma Ma questo è solo l'inizio.
Fortinet Secure SD-WAN può ora fare di più che soddisfare le esigenze di sicurezza e connettività tra le diverse parti della rete distribuita. Grazie a nuove funzionalità avanzate, ora può fungere da piattaforma di base, fornendo i servizi di rete avanzati richiesti dalle reti complesse e in rapida evoluzione di oggi, compresi gli ambienti ibridi e multi-cloud.
SD-WAN multi-cloud
Fortinet Secure SD-WAN si integra con i servizi di sicurezza dei principali cloud provider per stabilire e mantenere una connettività sicura e ad alte prestazioni alle applicazioni in esecuzione su reti ibride e multi-cloud. Il consolidamento delle funzioni di sicurezza e di rete di un'infrastruttura distribuita, comprese l'orchestrazione, l'automazione e la gestione, riduce i costi generali dell'IT. Questa strategia unificata consente una sicurezza di rete centralizzata, criteri di segmentazione uniformi e un'applicazione coerente tra le implementazioni on-premises, private cloud e multi-cloud. La prioritizzazione del traffico di applicazioni critiche, unita a una resilienza affidabile delle connessioni, garantisce un accesso coerente al cloud e un'esperienza utente ottimale.
ZTNA per una SD-WAN sicura
Connettere gli utenti in modo rapido e sicuro da luoghi diversi ad applicazioni e risorse ampiamente distribuite, soprattutto su più cloud, può essere una sfida. Per affrontare la sfida dell'accesso sicuro e autenticato alle risorse critiche, Fortinet Secure SD-WAN ora include ZTNA (Zero-Trust Network Access) per applicare politiche di accesso a fiducia zero. I controlli espliciti per applicazione/per sessione e il monitoraggio granulare identificano le attività che possono avere un impatto sulle prestazioni e sulla sicurezza.
Per garantire un'esperienza utente ottimale, le funzionalità integrate di ZTNA Access Proxy offrono una sicurezza avanzata e una visione completa di tutti gli utenti, le applicazioni e i dispositivi, sia che si trovino sulla rete che al di fuori di essa. Ciò consente l'applicazione coerente di un'unica policy in tutti i perimetri, eliminando la dispersione dei dispositivi e semplificando la gestione della soluzione.
Fortinet ZTNA garantisce che gli utenti e i sistemi possano accedere solo alle risorse per le quali sono esplicitamente autorizzati, indipendentemente dal luogo in cui sono distribuiti o dal percorso che devono seguire attraverso la rete per raggiungerli. Poiché la soluzione è integrata direttamente nel tessuto di sicurezza, garantisce che ogni connessione attraverso ogni segmento di rete sia completamente e costantemente protetta, ispezionata e monitorata. Questo approccio unico garantisce una qualità costante e una protezione scalabile quando gli utenti si spostano da un ambiente di lavoro all'altro.
SASE più SD-WAN per i lavoratori sul campo
Poiché un numero sempre maggiore di organizzazioni adotta una strategia ibrida di lavoro da qualsiasi luogo, la funzionalità SD-WAN deve essere estesa a tutti i lavoratori sul campo per garantire una connettività sicura. La combinazione di SD-WAN e sicurezza basata sul cloud garantisce che ogni dipendente, indipendentemente dalla sua posizione, possa godere dei vantaggi di una sicurezza di livello aziendale e di un'esperienza utente/applicazione semplificata.
AIOps
Man mano che la SD-WAN diventa più diffusa nella rete, la gestione può diventare rapidamente un problema. L'aggiunta di FortiAIOps a Secure SD-WAN consente agli amministratori di rete di identificare, gestire e correggere le connessioni Fortinet Secure SD-WAN. Il sistema riunisce le informazioni provenienti dai livelli LAN, WAN e di sicurezza per identificare più rapidamente i problemi, accelerare la risoluzione dei problemi, ottimizzare le prestazioni e la resilienza della rete e mantenere l'efficienza operativa.
Il monitoraggio e la gestione centralizzati delle risorse cablate, wireless e SD-WAN distribuite di Fortinet, siano esse on-premise, nel cloud o sulla WAN, consentono di rilevare e rispondere a eventi insoliti, monitorare gli SLA e creare ticket con azioni di rimedio consigliate quando uno SLA inizia a non funzionare.