Cómo SD-WAN ayuda a lograr la seguridad y la amenaza de los datos …



Las empresas actualmente consideran que la tecnología es una mejor práctica debido a su flexibilidad, escalabilidad, rendimiento y agilidad.

Los profesionales de la tecnología minorista y bancaria saben muy bien la gran cantidad de dispositivos que se conectan a la red de su empresa a través de Ethernet y Wi-Fi. La expansión de TI en cada sucursal agrega complejidad a la visibilidad y seguridad de la purple, y esa complejidad significa un mayor riesgo de una violación. La seguridad de punto ultimate por sí sola, sin la seguridad de borde adecuada, no será suficiente para reducir estos riesgos, e incluso un servicio de firewall de próxima generación no siempre es suficiente para asegurar el perímetro.

Como resultado, las organizaciones se violan porque no pueden detectar la amenaza lo suficientemente pronto como para responder de manera rápida y efectiva. Las soluciones de seguridad tradicionales simplemente no son adecuadas para el nivel de visibilidad y regulate que se requieren para mitigar las amenazas actuales.

El típico sistema de TI del banco, por ejemplo, utiliza múltiples aplicaciones financieras, así como online video y voz para permitir que servicios como quioscos para consumidores se reúnan con expertos financieros a millas de distancia.

Estas sucursales también necesitan acceder a las aplicaciones financieras que están alojadas en la nube. Conectar todas las sucursales bancarias u sucursales de una empresa minorista a un costo de ancho de banda reducido es el quid de la respuesta. Sin embargo, la naturaleza casi en tiempo serious de la aplicación impone enormes demandas a la pink para ofrecer un rendimiento garantizado sin poner en riesgo la seguridad o la integridad de los datos.

Debido a esto, empresas como las finanzas y el comercio minorista han comenzado a examinar el papel de las redes definidas por software program como una mejor práctica para sus futuras necesidades de TI, particularmente en lo que respecta a la seguridad.

La pink de área amplia definida por application (SD-WAN) aborda la flexibilidad con independencia de transporte y permite conexiones a través de banda ancha directa de Web, así como circuitos de conmutación de etiquetas multiprotocolo (MPLS) y LTE / 5G. SD-WAN con conectividad multicloud en distinct ha permitido a las empresas mover sin problemas datos y cargas de trabajo desde los centros de datos a las sucursales a la nube pública. (Nota del editor: la compañía del autor es una de las muchas que ofrecen servicios en esta área. Ver Gartner&#39s Informe del cuadrante mágico para más información.)

Sin embargo, la flexibilidad del acceso a la aplicación que SD-WAN proporciona de principio a fin tiene un precio si no se asegura adecuadamente: es decir, pueden ocurrir violaciones de seguridad desde cualquier lugar, especialmente desde las sucursales. La función de «desconexión nearby de Online», la capacidad de una sucursal de trabajar a través de World wide web sin necesidad de realizar una red de retorno al centro de datos, crea una necesidad específica de asegurar el enlace de desconexión de World wide web. Esto significa que las empresas, como los minoristas o los bancos, necesitan evolucionar la seguridad de su sucursal, en specific, teniendo en cuenta el panorama normal de amenazas.

Afortunadamente, SD-WAN otorga una prima a la seguridad, debido al entorno regulatorio y la necesidad de mantener seguros los datos de los clientes. Por ejemplo, cada enlace se cifra mediante IPSec para asegurar el contenido. Esta capacidad de segmentar el tráfico es esencial para garantizar que las transacciones con tarjeta de crédito estén protegidas del tráfico no confiable. Ir más allá del cumplimiento de los estándares de seguridad de datos de la industria de tarjetas de pago es la mejor posibilidad para cerrar los enlaces no utilizados y evitar que dispositivos no autorizados se conecten a la purple a través de Ethernet.

Idealmente, SD-WAN puede usar políticas para automatizar la garantía de seguridad y puede tomar acciones de seguridad correctivas automáticas basadas en el comportamiento sospechoso de la pink que se detecta en tiempo actual y sin la acción del usuario.

Considere un escenario en el que un cliente necesita tener acceso de invitado en una sucursal bancaria o en una tienda minorista. Una vez que se proporciona este acceso, las descargas de archivos de ese usuario deben ponerse en cuarentena para detectar virus y otras amenazas. Los sistemas integrados de prevención y detección de intrusos (IPS / IDS) y la funcionalidad antivirus son necesarios en la red de sucursales donde se establecerá esta conexión Wi-Fi. El filtrado de URL / internet también es necesario para evitar que este usuario invitado acceda a sitios internet no deseados y potencialmente cargados de virus.

La prevención de este acceso no deseado tampoco se limita solo a los usuarios invitados. También se puede aplicar a los empleados del banco o de la tienda minorista para restringir el acceso a sitios website específicos y el acceso no autorizado a cosas como los centros de datos corporativos, por ejemplo. Con las políticas de seguridad definidas por grupo de usuarios o ubicación minorista, dicho acceso puede controlarse.

Una implementación de seguridad SD-WAN verdaderamente adaptable no solo debe exigir la seguridad integrada También debe proporcionar la flexibilidad para complementar cualquier seguridad integrada del proveedor de SD-WAN con características adicionales del proveedor de seguridad en la nube. Cuando es necesario eliminar aún más el flujo de tráfico, este enfoque permite redirigirlo a las medidas de seguridad implementadas en la nube. Como parte de la respuesta automática a una amenaza, es importante insertar dinámicamente un servicio de seguridad para tráfico sospechoso. Esta inserción dinámica puede implicar la creación de instancias de una función de crimson virtual de seguridad dentro del equipo de las instalaciones del cliente en la sucursal.

Para evitar más ataques de seguridad, uno necesita visibilidad de lo que está sucediendo en la red hoy. La visibilidad y el análisis deben proporcionar informes y alertas basados ​​en violaciones de la política de seguridad, recuento de bytes / paquetes del ataque volumétrico distribuido de denegación de servicio, número de accesos a sitios maliciosos, actividad basada en el usuario / ubicación, etc. Estos informes ayudan en forense de red y resolución de problemas también.

Actualmente, las empresas consideran que SD-WAN es una práctica recomendada debido a su flexibilidad, escalabilidad, rendimiento y agilidad para desplegar y administrar un mayor número de sucursales También hay seguridad integrada en las ramas SD-WAN y el controlador.

Debido a sus funciones de seguridad (como un firewall con estado, URL / filtrado web, IPS / IDS, visibilidad y análisis a nivel de enlace, así como a nivel de aplicación), SD-WAN proporciona seguridad para el vasto panorama actual de conexiones de TI desde centro de datos a la sucursal a la nube, ayudando al viaje de una empresa hacia la transformación digital.

Contenido relacionado:

Charuhas Ghatge es gerente senior de internet marketing de productos y soluciones en Nuage Networks y es responsable de promover los productos y soluciones SDN y SD-WAN para proveedores de servicios y empresas. Charuhas ha llevado a cabo una serie de ingeniería, gestión de productos y marketing and advertising … Ver biografía completa

Más concepts





Enlace a la noticia authentic