Zabezpečte si Secure SD-WAN k rýchlejšiemu prepojeniu vašich pobočiek

| ,

Presun z kancelárie administratívnych pracovníkov, tímov pre technickú podporu, HR, marketingových oddelení a iných pracovníkov na home office, môže byť pre spoločnosti veľmi náročná úloha. Organizácie by tak okrem zvažovania sieťovacích možností mali myslieť na to, že kyber-zločinci sú pripravení využiť slabiny a všetky bezpečnostné medzery, ktoré vznikajú práve v takýchto situáciách. Oveľa väčšie výzvy majú spoločnosti s rozptýlenými pobočkmi, ktoré chcú pokračovať vo svojom raste a digitalizácii.

Digitálna inovácia v pobočke si vyžaduje SD-WAN

Väčšina organizácií s geograficky rozptýlenými pobočkami je v procese zavádzania distribuovanej sieťovej stratégie, ktorá umožňuje všetkým pobočkám a používateľom benefitovať z práve prebiehajúcich snáh o digitálnu inováciu. Z dôvodu zabezpečenia skutočnej spolupráce medzi organizáciami, zvýšenia produktivity a zlepšenia používateľskej skúsenosti, potrebuje každý používateľ prístup k základným podnikovým aplikáciám. Aby sa to podarilo dosiahnuť, potrebujú vysoko flexibilný a škálovateľný prístup k aplikáciám a zdrojom v cloude, priamy prístup na internet a pripojenie na požiadanie k iným používateľom a zariadeniam.

Zjednotená komunikácia, Office 365  si vyžaduje obrovskú šírku pásma

Podnikové aplikácie, a to najmä tie, prostredníctvom ktorých je dodávaný bohatý mediálny obsah alebo tie, ktoré umožňujú vysoko flexibilnú spoluprácu medzi používateľmi a miestami – ako napríklad zjednotená komunikácia, Office 365 a podobné nástroje – si vyžadujú obrovskú šírku pásma. V tradičnom modeli je však potrebné celý tento tok informácii smerovať spätne cez core sieť. Ak to vynásobíte množstvom vzdialených pracovníkov rozmiestnených v desiatkach vzdialených kancelárií, môže rýchlo dôjsť k preťaženiu interných serverov, výpočtových zdrojov a dokonca aj bezpečnostných a inšpekčných nástrojov.

SD-WAN vyžaduje integrované zabezpečenie, ktoré sa dá škálovať

„SD-WAN ponúka na ťažkosti s konektivitou riešenie. Najväčší problém, ktorému väčšina organizácií čelí, spočíva v tom, ako nahradiť zabezpečenie prenosu a pripojenia, ktoré boli predtým poskytované core sieťou. Treba dodať, že jednoduché pridanie vrstvy bezpečnostného riešenia k zariadeniu s SD-WAN za účelom priblíženia sa k už predtým poskytovanej ochrane, môže výrazne – a neočakávane – zvýšiť kapitálové aj priebežné prevádzkové náklady,“  upresňuje Ondřej Štáhlavský, Senior Regional Director CEE zo spočnosti Fortinet.

tinet Secure SD-WAN

Riešenie „Secure SD-WAN“ k existujúcemu zariadeniu s next-generation firewall pridá nástroje pre konektivitu, smerovanie prenosu, správu siete a rozpoznávanie aplikácií. Tým sa zaistí nielen to, že medzi funkciami SD-WAN, už v rámci štandardného nastavenia, je plne integrovaná celá škála ochrany, ale aj to, že jeho využitie možno bezproblémovo škálovať pri stovkách alebo dokonca až tisíckach vzdialených umiestnení, a to bez dodatočných personálnych nákladov na implementáciu, správu alebo optimalizáciu.

Unikátna výzva pri prepájaní individuálne vlastnených dcérskych spoločností

Napríklad banky a poisťovne môžu mať stovky alebo dokonca tisíce pobočiek, ktoré vyžadujú škálovateľné a flexibilné pripojenie. Pripojenia musia poskytovať nielen škálovateľný prístup ku kritickým zdrojom, ale takisto zachovať súkromie a integritu jednotlivých vlastníkov, a zároveň chrániť základné a cloudové zdroje pred pobočkovými sieťami LAN, ktoré nie sú plne kontrolované centrálou.

Konektivita, bezpečnosť a centralizovaná správa v rámci jedného riešenia

Čo sa týka konektivity, SD-WAN riešenie by malo poskytovať dynamické a škálovateľné pripojenie, ako aj ovládanie a riadenie dátového prenosu na zabezpečenie optimálneho výkonu, rozpoznávanie aplikácií kvôli rýchlemu a bezproblémovému pripojeniu k zdrojom, a sledovanie kvality liniek a opatrenia pre sub-sekundové prepínanie na náhradné linky za účelom ochrany aplikácií citlivých na latenciu pred rizikami ako sú jitter a strata paketov.

V prípade zložitejších využití musí riešenie poskytovať aj pokročilé metódy smerovania, ako napr. multicast, kvôli efektívnej distribúcii prenosu vysielaného spôsobom one-to-many. Musí tiež podporovať rôzne možnosti pripojenia, od priameho širokopásmového a internetového pripojenia až po MPLS, no zároveň aj LTE – ako poslednej možnosti, aby sa zabezpečila a udržala maximálna doba bezporuchovej prevádzky siete.

Zaistite si rovnakú sadu bezpečnostných nástrojov

Z hľadiska bezpečnosti musí to isté riešenie poskytovať rovnakú sadu nástrojov, ktoré predtým poskytovala core sieť. To zahŕňa prevenciu a detekciu pomocou NGFW a IPS, filtrovanie webu, antivírus a anti-malvér, šifrovanie VPN spojené s vysokorýchlostnou šifrovanou inšpekciou dátových prenosov a dokonca aj sandboxing na rozpoznanie zero day ohrození.

„Rovnako dôležité je, aby bola bezpečnosť plne integrovaná do sieťových funkcií, aby mohli súčasne reagovať na dynamicky sa meniace pripojenia. V opačnom prípade sa systém zabezpečenia bude neustále snažiť držať krok s dynamickými zmenami v pripojení, vytvárajúc pritom medzery a oneskorenia v zabezpečení, ktoré sú kyberzločinci pripravení využiť. „ upresňuje Ondřej Štáhlavský.

A v neposlednom rade musí toto zabezpečenie prebiehať oboma smermi, chrániť pobočku, ale aj širšiu sieť pred ohrozením bezpečnosti. 

Majte najlepšiu užívateľskú skúsenosť pomocou konektivity, bezpečnosti a možnosti zjednotenej správy

Spoľahlivé Secure SD-WAN riešenie je nevyhnutné pre urýchlenie sprístupnenia geograficky rozptýlených pobočiek k využívaniu základných podnikových aplikácií a služieb. Všetky potrebujú konektivitu, bezpečnosť a možnosť zjednotenej správy, aby poskytovali čo možno najlepšiu používateľskú skúsenosť, a navyše aj s možnosťou zaobchádzať s každou pobočkou ako so samostatnou entitou vždy, keď to situácia vyžaduje.