9 Networking

g
Início > SD-WAN

PONTA

Como a SD-WAN altera o perímetro de segurança da rede

O advento da SD-WAN mudou o modelo de segurança de rede, empurrando mais segurança e controle
para a borda - e as empresas precisam se ajustar a essa nova realidade.

João Fruehe

Rede e segurança sempre estiveram intimamente ligadas, e a WAN definida por software promove
essa realidade, ao mesmo tempo em que muda o perímetro de segurança da rede.

Normalmente, a conectividade da filial é tratada por meio de linhas alugadas privadas. Essa
configuração funcionou bem por anos, pois o MPLS, que geralmente era mais segmentado do
oeste selvagem da internet, era o principal transporte. Além disso, uma VPN criou mais conexões.

Mas as WANs tradicionais também limitam o acesso a aplicativos em nuvem. As empresas

roteariam o tráfego das filiais pela sede antes de acessar a internet, usando um firewall para
proteger dados e sistemas.

Embora esse arranjo crie um gargalo de dados, ele foi um sistema gerenciável e preferido por
anos por causa do controle de segurança.

Levando a segurança ao limite

A WAN definida por software (SD-WAN) muda o paradigma de segurança. À medida que as
empresas começam a olhar para a SD-WAN e a fazer a transição de parte ou todo o tráfego de
suas filiais para ofertas de internet de banda larga, a segurança está se tornando uma perspectiva
mais desafiadora.

Essa mudança está acontecendo porque muitas ofertas SD-WAN usam conexões de banda larga
e enviam seus dados e controle sobre a internet pública em vez de linhas alugadas privadas,
empurrando o perímetro de segurança da rede para a borda e colocando a segurança em uma luz
diferente.
k Veja como a SD-WAN mudou o paradigma de segurança de rede.

Um único firewall forte não é mais a principal proteção com uma SD-WAN, e as empresas agora
precisam pensar na segurança na borda. Com mais empresas confiando em serviços de nuvem,
qualquer aplicativo em execução na nuvem é mais fácil de acessar de uma filial diretamente pela
internet por meio da conexão SD-WAN, em vez de rotear todo o tráfego da nuvem de volta pela
sede primeiro.

Ao implementar segurança e controle na borda, onde as filiais se conectam à internet via SD-WAN,
uma empresa pode gerenciar melhor o tráfego. Além disso, as organizações poderiam
potencialmente reduzir o custo do transporte de dados removendo grande parte do tráfego
redundante. No entanto, para fazer isso de forma eficaz, as empresas devem olhar para o
processo de provisionamento SD-WAN e integrar a segurança diretamente nesse
provisionamento.

A automação e a orquestração da SD-WAN podem tornar isso possível porque esse processo de
provisionamento é mais automatizado e controlado. No passado, com cada filial precisando ser
provisionada de forma independente, permitir a segurança individual no nível da filial era um
desafio assustador.

Perímetro definido por software também pode ajudar

O SD-WAN pode ajudar a automatizar a segurança de borda, permitir que a TI envie alguma
validação para a filial e oferecer suporte a um perfil de segurança mais flexível.

Mas outra estratégia - o perímetro definido por software (SDP) - também pode aumentar a
segurança das filiais. O SDP essencialmente cria uma "nuvem preta" na qual diferentes pontos de
extremidade não são visíveis para a varredura tradicional. Os esforços originais em torno do SDP
foram feitos em parte pelo Departamento de Defesa dos EUA, levando a que todas as
comunicações dependessem de um modelo de necessidade de conhecimento.

Com um SDP, todos os endpoints exigem autorização e autenticação; Tudo isso opera em um
ambiente de confiança zero, onde endereços e definições estáticas tradicionais são substituídos
por ambientes dinâmicos.

Mas, independentemente de uma empresa depender de VPN ou SDP, o advento da SD-WAN

mudou fundamentalmente o modelo de segurança, empurrando mais segurança e controle para a
borda, e as empresas precisam se ajustar a essa nova realidade.

SDP vs. Zero Trust vs. VPN: Comparing Network Security Technology

m Próximos passos
SDP vs. VPN vs. redes de confiança zero: qual é a diferença?

Este artigo foi publicado pela última vez em janeiro de 2020

Recursos Relacionados

SD-WAN: Hitting the mainstream

–TechTarget ComputerWeekly.com

Computer Weekly Buyer's Guide to SD-WAN services

–TechTarget ComputerWeekly.com

SD-WAN: Accelerating network transformation in APAC

–TechTarget ComputerWeekly.com

CW ANZ: Trend Watch - communications infrastructure

–TechTarget ComputerWeekly.com

m Dig Deeper on SD-WAN

How Wi-Fi 6, WWAN and 5G make all-wireless offices possible

By: John Burke

VPN use prevails despite interest in VPN alternatives

By: Deanna Darah

Is it time to ditch the WAN for other connectivity options?

By: John Burke

How can data centers support a remote workplace?

Por: Allyson Larcom

 COMUNICAÇÕES UNIFICADAS COMPUTAÇÃO MÓVEL CENTRO DE DADOS CANAL DE TI

Comunicações Unificadas

Aplicativo de colaboração de quadro branco Miro para obter ferramentas de IA generativas

A ferramenta de IA generativa do fornecedor de espaço de trabalho on-line trará resumo instantâneo, tradução de código,
construção de modelos, ideias...

3 práticas recomendadas para uma migração UCaaS bem-sucedida

A migração para UCaaS requer um planejamento cuidadoso para tornar a transição o mais perfeita possível. Os líderes de
TI podem incorporar três ...

Quem somos Política de Ética Editorial Conheça os Editores Fale Conosco Anunciantes Seja nosso parceiro
Kit de Mídia Site Corporativo

Contribuintes Reimpressões Respostas Definições E-Produtos Eventos Características

Guias Opiniões Histórias de fotos Testes Dicas Tutoriais Vídeos

Todos os direitos reservados,

Copyright 2000 - 2023, TechTarget

Política de Privacidade

Não vender ou compartilhar minhas informações pessoais