Sicurezza SD-WAN per le filiali, decisione di Check Point e Cisco

Le soluzioni SD-WAN permettono agli utenti di connettersi attraverso i loro provider Internet locali.

Sicurezza SD-WAN per le filiali

Check Point e Cisco hanno deciso di fornire la sicurezza SD-WAN e la rete di livello enterprise anche alle filiali.
Le imprese stanno migrando le proprie applicazioni, i workload e i servizi dal data center al cloud.
Inoltre, si stanno allontanando dalle tradizionali architetture WAN e stanno adottando SD-WAN per fornire un migliore supporto alle applicazioni SaaS cloud. Le soluzioni SD-WAN consentono agli utenti di connettersi attraverso i loro provider Internet locali invece di effettuare il backhauling attraverso il data center su linee MPLS.

Le connessioni Internet locali riducono la latenza della rete e consentono di risparmiare sui costi, ma espongono anche le filiali a sofisticati attacchi informatici che prendono di mira il data center.
L’aumento significativo del numero di lavoratori da remoto e in smart working ha anche ampliato le possibilità di attacco.
I CISO hanno dovuto ripensare la loro strategia di rete, poiché i metodi tradizionali di messa in sicurezza delle reti aziendali non funzionavano più.
Avevano bisogno di fornire una sicurezza di livello aziendale anche alle filiali, così da proteggersi da sofisticati attacchi informatici multi-vettoriali di quinta generazione.

Sicurezza SD-WAN per le filiali

Insieme, Cisco e Check Point hanno contribuito a garantire le prestazioni e la sicurezza delle applicazioni aziendali e in-cloud su Internet e WAN, semplificando notevolmente le implementazioni e riducendo i costi.
Cisco Software-Defined WAN (SD-WAN) porta la gestione, le prestazioni e l’affidabilità di livello enterprise anche alle filiali. SD-WAN ottimizza la connettività a banda larga e i collegamenti privati alle applicazioni che risiedono nei data center, semplificando e centralizzando al contempo la gestione della rete delle filiali.

Il collegamento diretto delle filiali al cloud tramite un Local Internet Breakout riduce la latenza e migliora l’esperienza complessiva dell’utente.
Tuttavia, poiché il traffico cloud viene scaricato dalla WAN privata alle connessioni Internet locali, le filiali diventano soggette agli attacchi informatici.
Check Point protegge questi collegamenti con la stessa prevenzione avanzata delle minacce disponibile nei gateway di sicurezza on-premise proprietari.

Sicurezza SD-WAN per le filiali. Prevenire gli attacchi informatici

CloudGuard Connect e CloudGuard Edge di Check Point trasformano la sicurezza SD-WAN, fornendo la migliore prevenzione minacce della categoria per proteggere le aziende, le loro filiali e i lavoratori da remoto dagli attacchi informatici avanzati di quinta generazione.
Con un’implementazione in pochi minuti nel cloud o on-premise, CloudGuard Connect e CloudGuard Edge offrono alle aziende efficienza, flessibilità e protezione completa:

  • Soluzioni di sicurezza innovative che combinano il controllo brevettato a livello CPU in hosting cloud e il sandboxing a livello di sistema operativo per prevenire le infezioni dovute ai più pericolosi attacchi zero-day e ai più sofisticati attacchi di quinta generazione
  • Informazioni di sicurezza in tempo reale da ThreatCloud. ThreatCloud raccoglie informazioni sulle minacce da 86 miliardi di decisioni di sicurezza, 4 milioni di emulazioni di file e 7000 attacchi zero-day ogni giorno
  • Flessibilità per implementare la sicurezza in tutte le filiali e in più sedi in pochi minuti
  • Una piattaforma unificata di gestione delle minacce e degli accessi che può ridurre le spese operative fino al 40%.

L’architettura di Cisco SD-WAN

Cisco SD-WAN è un’architettura cloud, sicura, aperta, programmabile e scalabile. Attraverso la console Cisco SD-WAN vManage, è possibile stabilire rapidamente una copertura SD-WAN per collegare data center, filiali, campus e strutture di co-locazione per migliorare la velocità, la sicurezza e l’efficienza della rete.

Sicurezza SD-WAN per le filiali

In qualità di azienda leader mondiale nel settore delle reti, Cisco ha definito lo standard per il routing.
Cisco dispone di un’ampia gamma di piattaforme di servizi di rete fisiche e virtuali tra cui scegliere, come i router Viptela OS e i router IOS XE SD-WAN come le piattaforme Cisco 5000 Series Enterprise Network Compute System (ENCS 5000).
Scegliendo Cisco SD-WAN, si ottiene la possibilità di gestire piattaforme certificate affidabili e di implementare istantaneamente la giusta sicurezza nel posto giusto, il tutto dalla console Cisco vManage.

Networking con Cisco SD-WAN Cloud e Sicurezza grazie a Check Point CloudGuard Connect
Le filiali e gli uffici da remoto possono beneficiare della connettività ottimizzata offerta da Cisco SD-WAN dalla loro sede remota fino al cloud.
Cisco collega gli uffici da remoto direttamente a Check Point CloudGuard Connect, dove sono in grado di sfruttare la prevenzione avanzata delle minacce di Check Point come servizio in hosting cloud, proteggendo la rete e i loro utenti da minacce note e sconosciute.
Gli amministratori di rete possono facilmente monitorare e gestire questi siti a livello centrale con la console Cisco vManage.

Sicurezza SD-WAN per le filiali

SD-WAN Security On-Premises in un’unica appliance con CloudGuard Edge
Molti clienti preferiscono avere il controllo dei loro dati o sono soggetti a normative come il GDPR.
Cisco ENCS 5000 è una piattaforma ibrida che combina le funzionalità di router tradizionale e server tradizionali con un’infrastruttura più piccola.
Cisco ENCS è una piattaforma di calcolo appositamente progettata e ottimizzata per eseguire VNF compatibili e interoperabili certificati.

L’hosting di una macchina virtuale come Check Point CloudGuard Edge, sulle appliance della filiale Cisco ENCS, fornisce ai clienti un controllo minuzioso della sicurezza e dei dati.
Con Cisco vManage, la macchina virtuale CloudGuard Edge viene fornita centralmente alle appliance ENCS, riducendo i casi di assistenza sul posto, costi OPEX aggiuntivi e l’inflessibilità associata all’implementazione e alla gestione.
CloudGuard Edge è un’immagine virtuale leggera del collaudato Check Point Branch Office Security Gateway, disponibile dal 2013. L’ingombro ridotto di CloudGuard Edge richiede un minimo di 1GB di memoria, 1GB di storage su disco e CPU da 1 core.