Transforme su arquitectura para la nube con MVISION UCE y SD-WAN


«Es bueno tener características, pero al ultimate del día, todo lo que nos importa cuando se trata de nuestra seguridad internet y en la nube es la arquitectura». – dijo ningún cliente nunca.

El hecho es que a nadie le gusta hablar de arquitectura cuando compra la última y mejor tecnología de seguridad cibernética, y la mayoría de las organizaciones se han contentado con seguir integrando nuevas herramientas y capacidades de seguridad en sus arquitecturas tradicionales existentes. Sin embargo, los proyectos de transformación digital que incluyen la migración a la nube y el acceso móvil ubicuo han revelado grietas en la arquitectura, y muchas empresas han visto estallar la presa con la explosión de la demanda de acceso remoto en los últimos meses. Como resultado, las organizaciones se están dando cuenta de que la transformación digital exige la correspondiente transformación de la arquitectura de crimson y seguridad.

El marco de Safe Accessibility Company Edge (SASE) proporciona a las organizaciones un modelo para lograr esta transformación, al unir la tecnología de purple y seguridad en un único servicio entregado en la nube que garantiza un acceso rápido, seguro, confiable y rentable a la net y recursos en la nube. En este site, nos centraremos en las oficinas remotas y en cómo la combinación de las capacidades de SD-WAN y Protected Web Gateway de próxima generación que ofrece MVISION UCE puede habilitar SASE y cumplir la promesa de la transformación electronic.

La nube y el dilema arquitectónico

En el pasado, las organizaciones se concentraban en gran medida en un número limitado de ubicaciones. Las aplicaciones y los datos se alojaron en servidores en una ubicación de centro de datos central en la crimson de área neighborhood, generalmente en o cerca de la sede. Los usuarios normalmente trabajaban en la oficina, por lo que también estarían ubicados en la oficina y accederían a los recursos corporativos en la misma red. Alrededor de esta purple había un perímetro de controles de seguridad que podía inspeccionar todo el tráfico que entraba o salía de la organización, manteniendo seguros los recursos confiables y alejando a los malos. Los usuarios remotos y las sucursales estaban conectados lógicamente a esta purple central a través de tecnologías como VPN, MPLS y líneas arrendadas, por lo que se podía mantener el perímetro seguro de la red..

Si bien este enfoque fue suficiente durante años, la transformación digital ha creado grandes desafíos. Las aplicaciones y el almacenamiento de datos se han migrado a la nube, por lo que ya no residen en la crimson corporativa. La lógica dictaría que el enfoque óptimo sería que los usuarios remotos y las oficinas tuvieran acceso directo a los recursos de la nube sin tener que volver a enrutar a través de la red corporativa. Pero esto daría como resultado que el perímetro de seguridad de TI de la organización se eludiera por completo, lo que significaría una pérdida de visibilidad y control de la seguridad, lo que generaría riesgos inaceptables de seguridad y cumplimiento.

Por tanto, los arquitectos de redes y seguridad de todo el mundo se enfrentan al mismo dilema: ¿Cuál es la mejor forma de permitir la transformación digital sin grandes compromisos? En typical, las organizaciones han seguido uno de los cuatro enfoques arquitectónicos siguientes en función de su voluntad de adoptar nuevas tecnologías y unirlas:

Vamos a analizar estas cuatro opciones aquí y evaluarlas en función de cuatro factores: seguridad, velocidad, latencia y costo. Los resultados mostrarán que solo hay una forma de lograr un acceso rápido, seguro y rentable a los recursos website y en la nube.

Enfoque 1: Position QUO

Debido al riesgo de perder visibilidad y management de la seguridad, muchas organizaciones se han negado a permitir la reestructuración «directa a la nube». Por lo tanto, incluso cuando los enlaces de Web de alta velocidad podrían conectar a los usuarios directamente a la nube y a los recursos world wide web, este enfoque requiere que todo el tráfico se envíe a través de enlaces MPLS más lentos de regreso a la purple corporativa y luego vuelva a salir a través de una única tubería de World-wide-web agregada para acceder. recursos world wide web y en la nube. Si bien esto teóricamente mantiene la visibilidad y el command de la seguridad, tiene un gran costo.

Para empezar, la experiencia del usuario se ve muy obstaculizada por un rendimiento deficiente. El ancho de banda se ve afectado por el lento enlace MPLS de regreso a la oficina corporativa, así como a través de la conexión a World wide web de la empresa congestionada. Además, los saltos de red adicionales y el aumento de la contención de la pink conducen a una alta latencia esto se ha amplificado drásticamente en los últimos meses a medida que la cantidad de backhauling de tráfico remoto a través de la pink corporativa se ha disparado mucho más allá de las expectativas del diseño first. Estos factores ni siquiera tienen en cuenta el impacto potencial de las interrupciones del servicio provocadas por la introducción de un único punto de falla en la arquitectura de la pink.

Además del bajo desempeño, existe un costo financiero tangiblemente más alto asociado con este enfoque. Varias líneas MPLS que conectan las sucursales con el centro de datos corporativo son considerablemente más caras que la conectividad pública a World wide web. Además, para adaptarse al enrutamiento de TODO el tráfico de usuarios, las organizaciones deben aumentar drásticamente la inversión en su purple central y la capacidad de la infraestructura del perímetro de seguridad, así como el ancho de banda de la tubería de World-wide-web compartida.

Por lo tanto, nos queda la necesidad de encontrar una respuesta a largo plazo a los desafíos de velocidad, latencia y costo. Estas consideraciones son las que han llevado a muchos arquitectos de redes a proceder a implementar SD-WAN.

Enfoque 2a: PASAR DIRECTO A LA NUBE CON SD-WAN

El primer paso para ofrecer una arquitectura preparada para la nube es eliminar el cuello de botella en el que se incurre al obligar a que todo el tráfico se enrute a través de líneas MPLS lentas a la crimson central y luego vuelva a la nube. La tecnología SD-WAN puede ayudar en este sentido. Al implementar equipos SD-WAN en el borde de la pink de la sucursal, se pueden crear políticas de tráfico optimizadas que enruten el tráfico directamente a los recursos net y en la nube utilizando conexiones a Online rápidas y asequibles, mientras se united states la misma conexión a Net para enviar solo tráfico con destino al centro de datos. directamente a la red corporativa a través de un conjunto dinámico de túneles VPN. Optimización de WAN y QoS, así como varias otras funciones de seguridad y pink de borde, como el filtrado de firewall, que se adaptan mejor para realizarse en el borde de la red, brindan la experiencia de usuario más rápida y confiable, al tiempo que minimizan la carga de tráfico en la pink central.

Al emplear SD-WAN, los arquitectos de redes pueden lograr ahorros de costos sustanciales al eliminar los costosos enlaces MPLS de regreso al centro de datos corporativo. Además, los usuarios no están limitados por el ancho de banda mucho más lento de esas líneas MPLS.

Sin embargo, existen grandes inconvenientes en este modelo. Si bien las soluciones SD-WAN cuentan con una serie de sólidas capacidades de handle de flujo que se pueden distribuir a cada sitio remoto, incluido el firewall, la protección de DNS y la ofuscación de datos, no tienen las mismas capacidades sólidas de protección de datos y amenazas que las organizaciones han incorporado. la seguridad del perímetro de su purple. Por tanto, los arquitectos todavía Necesita devolver todo el tráfico a través de Online al centro de datos, ¡incluso si ese tráfico está destinado en última instancia a regresar directamente a Web! Por lo tanto, si bien la velocidad y la rentabilidad de esta conexión mejoran enormemente en comparación con el modelo anterior, la necesidad de continuar con el tráfico de retorno presenta los mismos desafíos de latencia y congestión.

Enfoque 2b: BORDE UNIFICADO EN LA NUBE MCAFEE MVISION

Entonces, si las rutas de tráfico deben regresar al centro de datos corporativo para que las organizaciones mantengan la visibilidad y el regulate de la seguridad, pero la mayoría de los recursos a los que acceden los usuarios están en la nube, ¿no tendría sentido ubicar los controles de seguridad en la nube? ¿Ruta de tráfico más directa y segura? Ingrese a McAfee MVISION Unified Cloud Edge.

La puerta de enlace net segura de próxima generación de MVISION UCE proporciona un perímetro seguro de hiper-escala, nativo de la nube, ultrarrápido y confiable al 99,999%. Al combinar las tecnologías SWG, CASB y DLP, y de aislamiento remoto del navegador, MVISION UCE garantiza que los usuarios remotos y las oficinas disfruten de los niveles más sofisticados de protección de amenazas, datos y aplicaciones en la nube, así como capacidades únicas de gestión proactiva de riesgos que incluso superan lo que es posible en un marco de seguridad neighborhood tradicional.

Tan importante como las capacidades de seguridad avanzadas es el hecho de que MVISION UCE está construido sobre una foundation rápida, confiable y escalable. Gracias a una purple worldwide de punto de presencia (POP) y relaciones de peering únicas, MVISION UCE puede extender un perímetro seguro de hiperescala donde los usuarios lo necesiten. A pesar de un aumento del 240% en el tráfico durante la primavera de 2020, McAfee pudo mantener una disponibilidad del 99,999% y cumplió con todos los requisitos de latencia estipulados en nuestros SLA. Las organizaciones pueden contar con nuestra infraestructura en los momentos más difíciles y pueden seguir haciéndolo en el futuro.

Al suscribirse a una conexión de Internet pública asequible en el sitio de la sucursal y conectarse a MVISION UCE, los clientes pueden lograr muchos de los beneficios deseados. Las capacidades integrales de protección de aplicaciones en la nube, amenazas y datos de MVISION UCE satisfacen con creces los requisitos de seguridad. Y para la mayoría del tráfico de usuarios que se destina a la internet o la nube, la conexión directa a Net garantiza un acceso rápido y de baja latencia.

Sin embargo, sin implementar SD-WAN junto con UCE, las organizaciones aún necesitan tener esos enlaces MPLS lentos y costosos para mantener la conectividad con sus aplicaciones y recursos de centros de datos heredados. Por lo tanto, los clientes no podrán lograr ahorros de costos y esas conexiones a los recursos del centro de datos sufrirán los mismos desafíos de velocidad y latencia. Y ahí es donde finalmente llegamos a la arquitectura de seguridad en la nube excellent, uniendo MVISION UCE con SD-WAN.

Enfoque 3: MVISION UCE + SD-WAN = SASE

Al unir MVISION UCE con SD-WAN en una solución perfectamente integrada, las organizaciones pueden ofrecer SASE y construir una arquitectura de seguridad de red adecuada para la period de la nube. McAfee hace posible que los clientes converjan fácilmente MVISON UCE con prácticamente cualquier solución SD-WAN a través de un sólido soporte nativo para conectividad SD-WAN, aprovechando los protocolos Dynamic IPSec y GRE estándar de la industria. A través de esta integración, los clientes se benefician de la gama completa de capacidades SASE esenciales, con SD-WAN proporcionando la funcionalidad de red integrada y MVISION UCE entregando las capacidades de seguridad. McAfee ha apoyado a nuestros socios de canal en la entrega exitosa de proyectos SWG conjuntos de SD-WAN-nube con muchos de los principales proveedores de SD-WAN del mercado, y hemos forjado estrechas alianzas con los líderes de la industria a través de nuestra Safety Innovation Alliance (SIA).

Entonces, ¿cómo satisface una solución UCE-SD-WAN combinada los cuatro requisitos arquitectónicos? La seguridad se aborda claramente mediante las capacidades de protección de aplicaciones en la nube, datos y amenazas de UCE, así como las capacidades de firewall distribuido que ofrece SD-WAN. Al usar una única conexión rápida a Web, SD-WAN puede enrutar el tráfico de manera inteligente y eficiente directamente a los recursos de la nube o de regreso al centro de datos corporativo. Con MVISION UCE proporcionando seguridad directamente en la nube, SD-WAN puede reenviar tráfico web y vinculado a la nube directamente, sin latencia excesiva. Los ahorros de costos provienen de eliminar las costosas líneas MPLS, y dado que la mayoría del tráfico ya no necesita retroceder a través del centro de datos corporativo, se pueden lograr ahorros adicionales reduciendo el ancho de banda de la purple central y la capacidad de infraestructura.

Cree hoy una arquitectura de seguridad de red preparada para la nube

La transformación electronic representa la próxima gran revolución tecnológica, y la capacidad de las organizaciones para migrar a la nube y capacitar a sus fuerzas de trabajo distribuidas con un acceso rápido, seguro, simple y confiable probablemente determinará su éxito en la nueva era. SASE representa la mejor manera de lograr una arquitectura directa a la nube que no comprometa la visibilidad y el regulate de la seguridad, el rendimiento, la complejidad o el costo. Al integrar a la perfección nuestra solución MVISION UCE con SD-WAN, nunca ha sido más fácil para las organizaciones entregar SASE a oficinas remotas. Como resultado, los usuarios se beneficiarán de una mayor productividad, el own de TI disfrutará de una mayor eficiencia operativa y las empresas disfrutarán de ahorros de costos excepcionales como resultado de una infraestructura consolidada y un tráfico de red optimizado.

Para obtener más información sobre cómo MVISION UCE y SD-WAN pueden trabajar juntos, asista a un seminario website organizado por McAfee y uno de nuestros socios clave de tecnología SD-WAN, Silver Peak Units. Simply click aquí para Registrarse.





Enlace a la noticia authentic