SD-WAN está reemplazando rápidamente a la WAN tradicional para implementaciones de sucursales y oficinas remotas.
SD-WAN fue diseñado para proporcionar una amplia gama de beneficios para apoyar la innovación digital. Sin embargo, muchas soluciones SD-WAN carecen de funciones críticas de red y seguridad, lo que requiere que las organizaciones agreguen soluciones de superposición complejas y costosas para administrar y proteger sus implementaciones SD-WAN.
Por ejemplo, un problema crítico que enfrentan las organizaciones, especialmente cuando se ha implementado una gran cantidad de dispositivos SD-WAN, es la organización de comunicaciones, flujos de trabajo y otro tráfico entre sucursales.
Si bien un modelo WAN tradicional es ciertamente ineficiente desde el punto de vista del ancho de banda o la administración de aplicaciones, su modelo de hub y radio para conectar entornos remotos es relativamente simple de implementar y administrar. Sin embargo, dado que SD-WAN permite conexiones directas a Internet, la construcción de una superposición de comunicaciones requiere una solución VPN compleja y totalmente enredada que puede ser una pesadilla para diseñar, implementar y administrar.
El mejor enfoque para abordar este y otros desafíos similares, como la seguridad SD-WAN, es a través de la integración, la automatización y la simplificación.
La eliminación de la complejidad de una infraestructura de sucursal desagregada no solo reduce la superficie de ataque de una organización sino que también simplifica las operaciones de red.
Gestión centralizada de SD-WAN para organizaciones distribuidas
Una funcionalidad crítica de la que carecen muchas soluciones SD-WAN es un sistema de gestión integrado diseñado para consolidar todas sus funciones esenciales en una sola consola.
La gestión centralizada de SD-WAN debe abarcar todos los entornos de sucursales distribuidas, lo que permite a los administradores entregar y organizar configuraciones y políticas, e identificar y corregir rápidamente los errores que pueden conducir a la exposición al riesgo cibernético y a las interrupciones de la red.
Al mismo tiempo, un orquestador central permite a las organizaciones simplificar la implementación centralizada y establecer la automatización para ahorrar tiempo y responder más rápidamente a las demandas comerciales. Una estrategia efectiva que puede proporcionar un orquestador central es la distribución de aplicaciones, flujos de trabajo y otro tráfico entre sucursales y entre ellas. La mayoría de las soluciones SD-WAN ofrecen funcionalidad VPN, pero una VPN mallada, especialmente en implementaciones SD-WAN más grandes, requiere una sobrecarga de procesamiento significativa y una gestión continua.
Al usar un orquestador para agrupar sucursales en regiones, la mayoría de las sucursales se pueden designar como entornos periféricos conectados a uno o más centros regionales. Estas oficinas periféricas requieren una administración mínima además de la conectividad y seguridad local. Los gastos generales de gestión pueden centrarse en un puñado de centros regionales, que se utilizan para mover datos entre sucursales dentro de la región, así como para coordinar el tráfico entre regiones.
En un entorno tan complejo, una herramienta de orquestación central puede gestionar más fácilmente las cargas de tráfico. También puede designar automáticamente centros adicionales cuando y donde sea necesario para evitar cuellos de botella y mantener al mínimo la cantidad de puntos de control que deben configurarse y administrarse. Esto, a su vez, elimina la sobrecarga de VPN.
Análisis e informes de SD-WAN
Con la incorporación de análisis centralizados, los equipos de ingeniería y operaciones de red también pueden encontrar y mitigar de manera más eficiente los errores humanos, mejorar la funcionalidad y reducir los riesgos de seguridad. Los análisis mejorados para la disponibilidad de enlaces WAN, los SLA de rendimiento y el tráfico de aplicaciones en tiempo de ejecución, y las estadísticas históricas permiten al equipo de infraestructura solucionar y resolver rápidamente problemas de red.
Para que esto sea posible, la gestión centralizada de SD-WAN debe incluir telemetría para la visibilidad de la aplicación y el rendimiento de la red, lo que permite a los equipos de gestión de SD-WAN lograr una resolución más rápida de los problemas y reducir la cantidad de tickets de soporte de TI. Los informes SD-WAN a pedido deben proporcionar una mayor comprensión del panorama de amenazas, el nivel de confianza y el acceso a los activos, todos los cuales son obligatorios para fines de cumplimiento de mejores prácticas.
Los informes de cumplimiento también son críticos, ya que las organizaciones necesitan informes y herramientas para ayudar a validar el cumplimiento de sus auditores. El desafío es que la gestión del cumplimiento ha sido tradicionalmente un proceso costoso y laborioso para los equipos, que a menudo requiere personal de tiempo completo múltiple de los equipos de redes e InfoSec para agregar y normalizar datos en múltiples productos de seguridad de puntos. Esto se debe a que Networking habilita el cumplimiento, pero InfoSec lo implementa. Y la mayoría de las soluciones SD-WAN no lo hacen más fácil ya que carecen de información sobre elementos críticos de cumplimiento, como la seguridad.
Simplificar la infraestructura de seguridad, por ejemplo, no solo elimina la necesidad de muchos procesos manuales, sino que también hace que sea más fácil demostrar el cumplimiento a los auditores.
Sin embargo, un sistema de gestión de cumplimiento eficaz debe incluir plantillas reguladoras personalizables, así como informes enlatados para estándares.
También debe realizar verificaciones de auditoría para ayudar a los equipos de seguridad y redes a identificar vulnerabilidades críticas y debilidades de configuración en su configuración, e implementar recomendaciones de mejores prácticas. E idealmente, debería proporcionar un punto de referencia para que los líderes de la red puedan comparar el puntaje de postura de seguridad de su organización con los de sus pares de la industria o regionales.
Integración y Automatización con SD-WAN
Para que sea eficaz, la seguridad debe integrarse perfectamente en todas las partes de la organización distribuida, incluidas todas las sucursales y oficinas remotas. Los líderes de ingeniería y operaciones de red necesitan una visibilidad completa en toda la superficie de ataque desde una sola ubicación. Luego, necesitan respuestas automáticas para reducir el intervalo de tiempo desde la detección hasta la corrección y para aliviar la carga de las tareas manuales de su personal.
Sin embargo, la falta de seguridad integrada en la gran mayoría de las soluciones SD-WAN ha sido otro lapso crítico en el desarrollo de SD-WAN.
Ha obligado a las organizaciones a agregar una superposición de productos de seguridad puntual a su tecnología SD-WAN para abordar la exposición a amenazas y los requisitos de cumplimiento que solían manejar las soluciones de seguridad implementadas en el núcleo.
Esto crea dos problemas serios. Primero, estos productos de seguridad puntual generalmente no interactúan entre sí, lo que puede reducir la visibilidad mientras conduce a una gestión aguda y cargas logísticas y gastos generales. Y segundo, las soluciones de seguridad puntual están demasiado desconectadas de las funciones SD-WAN para hacer mucho más que reaccionar a los cambios de conectividad después del hecho, creando brechas defensivas críticas en el borde de la red.
Una solución de gestión integrada que adopta un enfoque de red basado en la seguridad y entrelaza SD-WAN y la funcionalidad de seguridad en una sola consola puede disminuir el tiempo de reparación de amenazas de meses a minutos.
Lo hace mediante la coordinación de respuestas automatizadas basadas en políticas a través de la arquitectura de seguridad distribuida, desbloqueando flujos de trabajo de seguridad y la recopilación e implementación de inteligencia de amenazas. Como resultado, cualquier alerta de incidente detectada enviada con datos de reconocimiento contextual de una sucursal le permite al administrador de la red determinar rápidamente un curso de acción para proteger a toda la empresa contra un posible ataque coordinado.
Pero debido a que los eventos cibernéticos ocurren a velocidades digitales, ciertos eventos también deberían desencadenar cambios automáticos en las configuraciones del dispositivo para cerrar el ciclo de mitigación de ataques en un instante, reduciendo el riesgo y reduciendo la carga sobre los recursos del personal. Naturalmente, esta solución también debe integrarse con herramientas de terceros, como la información de seguridad y la gestión de eventos (SIEM), la gestión de servicios de TI (ITSM) y DevOps. Esto permitirá a las organizaciones preservar los flujos de trabajo existentes mientras apalancando inversiones en otras herramientas de seguridad y redes.
La gestión y la orquestación SD-WAN centralizadas ofrecen un valor real
La combinación de la seguridad de clase empresarial y las capacidades de redes de sucursales en un único sistema centralizado de administración y orquestación proporciona beneficios críticos, el más importante de los cuales es la disminución del riesgo cibernético.
Pero al consolidar la cantidad de herramientas de red y seguridad necesarias, también puede reducir significativamente el costo total de propiedad. Los gastos de capital se pueden administrar de manera efectiva, mientras que los gastos operativos se pueden reducir significativamente a través de la administración simplificada y la automatización del flujo de trabajo. Sin embargo, el beneficio neto es una organización más rápida, más productiva y más segura que puede aprovechar de manera segura y rápida la innovación digital para competir de manera más efectiva en el mercado digital actual.
Adopte un enfoque de red basado en la seguridad para mejorar la experiencia del usuario y simplificar las operaciones en el borde WAN con Secure SD-WAN de Fortinet .
¿Necesita más información?Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes.
