Escolar Documentos
Profissional Documentos
Cultura Documentos
g
Início > SD-WAN
PONTA
João Fruehe
Rede e segurança sempre estiveram intimamente ligadas, e a WAN definida por software promove
essa realidade, ao mesmo tempo em que muda o perímetro de segurança da rede.
Normalmente, a conectividade da filial é tratada por meio de linhas alugadas privadas. Essa
configuração funcionou bem por anos, pois o MPLS, que geralmente era mais segmentado do
oeste selvagem da internet, era o principal transporte. Além disso, uma VPN criou mais conexões.
Embora esse arranjo crie um gargalo de dados, ele foi um sistema gerenciável e preferido por
anos por causa do controle de segurança.
Essa mudança está acontecendo porque muitas ofertas SD-WAN usam conexões de banda larga
e enviam seus dados e controle sobre a internet pública em vez de linhas alugadas privadas,
empurrando o perímetro de segurança da rede para a borda e colocando a segurança em uma luz
diferente.
k Veja como a SD-WAN mudou o paradigma de segurança de rede.
Um único firewall forte não é mais a principal proteção com uma SD-WAN, e as empresas agora
precisam pensar na segurança na borda. Com mais empresas confiando em serviços de nuvem,
qualquer aplicativo em execução na nuvem é mais fácil de acessar de uma filial diretamente pela
internet por meio da conexão SD-WAN, em vez de rotear todo o tráfego da nuvem de volta pela
sede primeiro.
Ao implementar segurança e controle na borda, onde as filiais se conectam à internet via SD-WAN,
uma empresa pode gerenciar melhor o tráfego. Além disso, as organizações poderiam
potencialmente reduzir o custo do transporte de dados removendo grande parte do tráfego
redundante. No entanto, para fazer isso de forma eficaz, as empresas devem olhar para o
processo de provisionamento SD-WAN e integrar a segurança diretamente nesse
provisionamento.
A automação e a orquestração da SD-WAN podem tornar isso possível porque esse processo de
provisionamento é mais automatizado e controlado. No passado, com cada filial precisando ser
provisionada de forma independente, permitir a segurança individual no nível da filial era um
desafio assustador.
Mas outra estratégia - o perímetro definido por software (SDP) - também pode aumentar a
segurança das filiais. O SDP essencialmente cria uma "nuvem preta" na qual diferentes pontos de
extremidade não são visíveis para a varredura tradicional. Os esforços originais em torno do SDP
foram feitos em parte pelo Departamento de Defesa dos EUA, levando a que todas as
comunicações dependessem de um modelo de necessidade de conhecimento.
Com um SDP, todos os endpoints exigem autorização e autenticação; Tudo isso opera em um
ambiente de confiança zero, onde endereços e definições estáticas tradicionais são substituídos
por ambientes dinâmicos.
SDP vs. Zero Trust vs. VPN: Comparing Network Security Technology
m Próximos passos
SDP vs. VPN vs. redes de confiança zero: qual é a diferença?
By: John Burke
By: Deanna Darah
By: John Burke
Comunicações Unificadas
Quem somos Política de Ética Editorial Conheça os Editores Fale Conosco Anunciantes Seja nosso parceiro
Kit de Mídia Site Corporativo
Política de Privacidade