Aprenda a se proteger dos erros mais comuns cometidos ao implementar o SD-WAN
O SD-WAN é reconhecido por oferecer o melhor desempenho de rede, além de habilitar mais segurança quando sua implementação é bem conduzida. Para ampliar as vantagens da transformação digital para as filiais, já que esse sistema fornece acesso instantâneo a escritórios em diversas localizações, seja em um datacenter, sistema multinuvem ou em outro ponto da rede conectada, é preciso vencer o desafio de adotar o SD-WAN seguindo todos os aspectos de segurança.
Saiba como não expor seus dados investindo em estratégias de segurança a seguir através de alguns pontos de atenção recomendados pela Fortinet:
1 – Insistir na proteção de NGFW nativo
O NGFW é um sistema de segurança avançado que permite a inspeção, detecção e proteção consistentes em todo o SD-WAN, da filial aos ambientes em nuvem e no núcleo. A vantagem de seu uso é que mesmo quando ocorrem mudanças em demandas da rede, a proteção segue fluxos de trabalho, dados e aplicativos de maneira nativa. Lembrando que como as soluções de segurança não são iguais, é necessário que as soluções de segurança integradas do NGFW tenham sua eficácia comprovada pela verificação de terceiros.
2 – Integração é fundamental
Proteger as atuais redes digitais distribuídas já é um desafio. Ao implementar uma solução de segurança separada, a complexidade irá aumentar, pois a visibilidade fragmentada e a orquestração de políticas para cada dispositivo tornam a tarefa ainda mais complicada.
A saída é garantir é que a estratégia de segurança escolhida para o SD-WAN possa ser integrada à sua arquitetura de segurança atual. Mantenha uma visibilidade clara da segurança da rede, dos controles de gerenciamento centralizado e compartilhamento e correlação de informações sobre ameaças.
3 – Inspeção do tráfego criptografado
Entre os erros mais comuns cometidos por empresas que adotam o SD-WAN está a inspeção inadequada SSL, já que os fornecedores geralmente oferecem apenas a segurança básica. Com a ação de cibercriminosos cada vez mais criativas, visto o aumento do tráfego SSL (HTTPS, os malwares são escondidos em túneis criptografados, o que dificulta sua detecção.
Mesmo que a segurança seja integrada à implementação de SD-WAN, a inspeção SSL prejudicará o desempenho de quase todas as soluções legadas de NGFW do mercado. O recomendado é que, além da conectividade VPN expansível, sejam analisados com atenção os números da inspeção SSL fornecidos por laboratórios de testes terceirizados para garantir a seleção de uma solução que atenda aos seus requisitos de desempenho e segurança.
Para garantir a transformação de rede, permitindo que as organizações atuem de forma mais rápida e eficiente no atual mercado digital, é preciso considerar no projeto a funcionalidade de NGFW nativo, a VPN flexível e expansível e a inspeção de SSL de alto desempenho. Conte com a equipe da BTO para encontrar a melhor solução para sua empresa.
