Cresce l’interesse delle aziende per la tecnologia SD-WAN. Check Point consiglia di utilizzare un’unica suite SD-WAN per garantire una security di livello enterprise integrata. Entro il 2025, infatti, Gartner prevede che il 65% delle aziende avrà implementato la tecnologia SD-WAN, più del doppio rispetto al 30% del 2020.
Per una security di livello enterprise integrata
Questo perché l’SD-WAN consente alle organizzazioni di collegare le filiali al data center principale, tra loro e al cloud in modo più semplice ed economico rispetto all’estensione delle reti MPLS tradizionali. I dipendenti possono accedere alle risorse del cloud direttamente dai collegamenti Internet locali, senza che il traffico di rete debba essere prima trasferito in backhaul a un data center. Inoltre, l’SD-WAN migliora e prestazioni delle applicazioni e riduce i costi.
Aumenta la superficie di attacco
Il compromesso però è, spesso, la rinuncia alla sicurezza. Un maggior numero di sedi, utenti e connessioni aumenta la superficie di attacco dell’organizzazione. Sebbene il traffico eviti il backhaul verso un data center centralizzato, aggira anche la sicurezza del data center centralizzato. Inoltre rende difficile per i team IT e di sicurezza avere visibilità sulle attività sospette nelle filiali. Nonostante la maggior parte dei provider di SD-WAN includa una sicurezza di base, le organizzazioni sfruttano soluzioni diverse per colmare le lacune.
Una connettività più sicura
L’approccio migliore secondo Check Point Software è utilizzare un’unica suite SD-WAN che fornisca una connettività affidabile e sicura, una security completa di livello enterprise integrata nella rete di filiali ad ampio raggio e una semplicità di implementazione e gestione.
Come garantire alle aziende una security di livello enterprise integrata
Una soluzione di sicurezza integrata SD-WAN protegge in modo affidabile il traffico delle filiali sia in entrata che in uscita. Le collega con i data center on-premise e su cloud utilizzando una rete overlay (VPN) sicura e resiliente.
- Supporto di collegamenti multipli. La combinazione dei collegamenti offre una maggiore larghezza di banda e consente una selezione dei percorsi in base ad applicazioni, requisiti di prestazione, costo.
- Monitoraggio della condizione di salute del collegamento. Rileva i guasti o le interruzioni, seleziona i percorsi migliori e automatizza il link swapping.
Per un percorso migliore
- Aggregazione della larghezza di banda. Evita collegamenti ridondanti che rimangono inattivi in modalità attiva/standby fino a quando non sono necessari.
- Abilitare una WAN auto-riparante. Compensa dinamicamente gli errori di routing o di inoltro dei pacchetti e impedisce che le interruzioni di rete influiscano sulle prestazioni delle applicazioni.
- Indirizzare il traffico automaticamente. Determina il percorso migliore e indirizza il traffico di conseguenza.
- Individuare minacce conosciute e zero-day
Un’implementazione di un security stack completo che garantisca un’analisi affidabile, una prevenzione avanzata delle minacce e una di livello enterprise per le filiali.
- Prevenzione essenziale delle minacce. Comprende una detection e un blocco rapido degli attaccanti da leader del settore. La protezione migliore si avvale di informazioni sulle minacce globali basate su big-data e di un motore AI per individuare continuamente le minacce già conosciute e quelle zero-day.
- Strumenti di alto livello. Come firewall di nuova generazione, controllo delle applicazioni, filtraggio degli URL, antivirus, emulazione ed estrazione delle minacce DLP e funzioni anti-bot. Infine la SSL inspection che offre visibilità sul traffico crittografato.
Gestione semplificata
Integrare caratteristiche specifiche che consentano alla suite di security di essere una soluzione facile da configurare, distribuire e scalare, secondo le necessità di business. I team devono avere una visibilità dettagliata su data center, filiali, utenti da remoto, collegamenti, risorse cloud e applicazioni.
- Garantire la consistency, ovunque. La personalizzazione dei criteri deve essere facile e intuitiva. La visibilità centralizzata garantisce che le difese di sicurezza e l’applicazione dei criteri siano coerenti ovunque.
- Unificare i criteri di gestione. Impostando una steering policy per applicazioni, utenti, dispositivi e reti sulle reti overlay e breakout locali.
- Security di livello enterprise integrata
- Cercare un monitoring avanzato e in tempo reale. L’obiettivo è quello di rispondere rapidamente ai problemi che possono influire sulla connettività delle filiali e sulle prestazioni delle applicazioni.
- Stabilire le soglie SLA. Questo consente di monitorare il traffico delle applicazioni, la larghezza di banda e l’utilizzo dei collegamenti. Serve per calcolare la perdita di pacchetti, la latenza e il jitter su tutti i percorsi verso le destinazioni del traffico.
Risposta rapida ed efficiente per una security di livello enterprise integrata
Pierluigi Torriani, Security Engineering Manager di Check Point Software
A prescindere dalla loro dimensione, le aziende italiane devono pretendere la massima sicurezza anche presso le proprie filiali. Se negli ultimi mesi o anni, la loro priorità è stata la gestione frettolosa di un processo di digital transformation, ora la vera priorità deve essere assicurare le infrastrutture e le reti aziendali. Il passaggio dalla connettività tradizionale dei data center alla connettività diretta tra le sedi aziendali e Internet ha spostato il loro focus verso velocità e agilità delle reti, senza pensare a proteggerle. Ecco perché la tecnologia SD-WAN, e nello specifico la nostra nuova soluzione Quantum SD-WAN annunciata poche settimane fa, è la miglior scelta per garantire la massima sicurezza, senza compromettere la connettività.
