Breaking

Post Top Ad

Your Ad Spot

jueves, 8 de agosto de 2019

Los beneficios de seguridad y recuperación ante desastres de SD-WAN

seguridad


No se puede exagerar la importancia de la seguridad y la recuperación ante desastres para la empresa moderna. Noticias como la violación de datos de LabCorp que expuso datos sobre 7.7 millones de consumidores o una Raspberry Pi que permite una violación de seguridad en la NASA proporciona evidencia empírica de la importancia de la seguridad de forma regular. Del mismo modo, el ataque de ransomware en el distrito de Matanuska-Sustina y PGA of America demuestra la importancia de la recuperación ante desastres.
La defensa en profundidad es una parte importante de asegurar su red, y asegurar la WAN es vital para mantener una postura de seguridad sólida y permitir la continuidad del negocio. Afortunadamente para las empresas, la SD-WAN nativa de la nube o SDWaaS (SD-WAN as a Service) puede contribuir en gran medida a fortalecer la WAN y mejorar los esfuerzos de recuperación ante desastres. A continuación, nos sumergiremos en los desafíos de seguridad de recuperación ante desastres que enfrentan los beneficios específicos de WAN modernos de SD-WAN nativa de la nube cuando se trata de seguridad y recuperación ante desastres.
La seguridad y la WAN moderna
Las redes modernas se están volviendo más ágiles y evolucionan más rápido que nunca. Esto crea una serie de desafíos de seguridad que las empresas deben tener en cuenta, que incluyen:
  • La prevalencia de la computación en la nube y móvil . A principios de la década de 2000, era fácil ver que la WAN empresarial es una colección de varias ubicaciones físicas discretas. Las sucursales, las oficinas centrales y los centros de datos corporativos se extienden por una región geográfica, o incluso por todo el mundo. "Construir un foso fuerte" alrededor de esos puntos finales fue una forma práctica de abordar las cosas. Sin embargo, dado que los servicios en la nube y los usuarios móviles son la norma, las empresas deben poder dar cuenta de que los datos sensibles se almacenan y acceden desde fuera de los muros de la empresa.
  • BYOD creando un vector de ataque difícil de manejar . Traiga su propio dispositivo o BYOD tiene una serie de ventajas para las empresas. Los usuarios aprovechan el dispositivo inteligente de su elección, y la organización obtiene un empleado que puede contribuir sobre la marcha. Esto también agrega una arruga única a la seguridad WAN. ¿Cómo protege un dispositivo que no obtiene y controla usted mismo?
  • El ransomware y otros ataques de malware se están volviendo más sofisticados . Como vimos con PGA y el distrito de Matanuska-Sustina, los atacantes maliciosos están mejorando su juego. La seguridad WAN siempre ha sido un juego de gatos y ratones, pero hoy en día las tecnologías como el firewall de próxima generación (NGFW) y los sistemas de protección contra intrusiones (IPS) se están convirtiendo en apuestas.
Con el enfoque tradicional de WAN, digamos tecnología heredada como MPLS, por ejemplo, se necesitarían múltiples dispositivos patentados para asegurar la red e intentar abordar estos desafíos. En el mejor de los casos, será necesario configurar, mantener y parchar varios dispositivos de forma discreta, lo que aumentará CAPEX y opex. En el peor de los casos, la complejidad conducirá a la supervisión o la caducidad que expone a las empresas a una violación de la seguridad.
Cómo la SD-WAN nativa de la nube mejora la seguridad de la red
Entonces, ¿cómo aborda SDWaaS estos desafíos de seguridad WAN? Al adoptar un enfoque convergente para la seguridad WAN. La SD-WAN nativa de la nube se creó desde cero teniendo en cuenta las necesidades de la empresa moderna, y esto incluye la seguridad. Utilizando un enfoque basado en software para la infraestructura WAN, la SD-WAN nativa de la nube puede "incorporar" muchas características de seguridad que de otro modo requerirían dispositivos separados. Algunos de los beneficios clave de SDWaaS incluyen:
  • NGFW : la funcionalidad NGFW incorporada de SD-WAN nativa de la nube brinda una gran cantidad de beneficios de seguridad a la empresa. Con NGFW incorporado, es posible una visibilidad completa sobre WAN y el tráfico de Internet. Esto significa que se pueden eliminar los puntos ciegos y los descuidos. Como está basado en la nube, esto también significa que puede escalar de manera mucho más eficiente que un enfoque basado en dispositivos. Además, NGFW hace posible la aplicación de políticas granulares a través de la WAN sin la necesidad de administrar múltiples dispositivos de seguridad discretos.
  • Secure Web Gateway : en un mundo donde se hace mucho en la Internet pública gracias a los servicios en la nube, garantizar el acceso seguro a la web es imprescindible, y aquí es donde entra en juego Secure Web Gateways. Los SWG ayudan a mitigar las complejas amenazas transmitidas por Internet como el phishing y malware Las empresas pueden implementar un conjunto único de políticas de acceso web para usuarios móviles y de oficina y beneficiarse de una base de datos actualizada de URL con datos sobre malware y otro contenido malicioso. Normalmente, SWG y NGFW tendrían que administrarse por separado, pero con SD-WAN nativa de la nube, las dos soluciones son convergentes, lo que simplifica la administración y mejora la efectividad.
  • Prevención avanzada de amenazas : la inteligencia es vital para adelantarse a los atacantes. Advanced Threat Prevention es un conjunto de características de seguridad de red que protege de forma inteligente la WAN. Las características incluyen inspección TLS, motores antimalware de varias capas e IPS con feeds de reputación internos y externos y firmas y reglas contextuales.
  • Acceso móvil seguro : los clientes móviles SDWaaS hacen que sea sencillo para los usuarios móviles, incluidos los usuarios de BYOD, conectarse a la WAN. Además, un perímetro definido por software (SDP) de confianza cero ayuda a las empresas a implementar el control de acceso granular hasta el nivel de la aplicación. Esta es una mejora significativa sobre los enfoques de VPN heredados que adoptaron un enfoque de nivel de subred para la segmentación de la red.
Desafíos de recuperación ante desastres que enfrenta la empresa moderna
La recuperación ante desastres puede ser la diferencia entre que su negocio se mantenga vivo cuando algo sale mal o lo pierda todo. Muchas empresas aprovechan la replicación de datos y adoptan un enfoque de almacenamiento en niveles de datos de niveles múltiples para permitir la redundancia en sus copias de seguridad. Esto es útil porque cuanto más resistencia tenga una empresa en sus copias de seguridad, mejor.
El "problema" aquí para la empresa moderna es que todas las copias de seguridad crean una gran cantidad de datos para ser transferidos a través de la red. Esto conduce a mayores costos de ancho de banda y a importantes cuellos de botella que pueden afectar severamente el rendimiento de la WAN.
La SD-WAN nativa de la nube permite una recuperación ante desastres más eficiente
La SD-WAN nativa de la nube puede mejorar los esfuerzos de recuperación ante desastres porque inherentemente permite un ancho de banda más asequible y una optimización del rendimiento de la WAN. El ancho de banda de MPLS heredado es costoso, pero SD-WAN hace que el acceso al ancho de banda de Internet público sea económico. Además, SDWaaS tiene una serie de características que ayudan a abordar los cuellos de botella de rendimiento. La corrección de errores hacia adelante, la selección dinámica de rutas, el enrutamiento basado en políticas (PbR) y la calidad del servicio ayudan a garantizar que las empresas puedan aprovechar al máximo su WAN, incluso mientras transportan una gran cantidad de datos para habilitar las copias de seguridad necesarias para la recuperación ante desastres.
SDWaaS mejora la postura de seguridad y el rendimiento de la red
No queremos trivializar el tema de la seguridad de la red. Ciertamente no hay una bala de plata cuando se trata de garantizar la seguridad de la red. La diligencia, la defensa en profundidad y mantenerse al tanto de las últimas tendencias y amenazas son importantes. SDWaaS es una herramienta poderosa para aprovechar cuando se asegura una WAN y puede recorrer un largo camino para mejorar su postura de seguridad y mitigar el riesgo.
Como hemos visto, la SD-WAN nativa de la nube hace posible la seguridad de nivel empresarial al tiempo que elimina gran parte de la complejidad de los enfoques heredados. Como resultado, las empresas pueden mejorar su postura general de seguridad. Además, los beneficios del ancho de banda asequible y la optimización WAN posible gracias a la SD-WAN nativa de la nube permiten a las empresas implementar una estrategia sólida de recuperación ante desastres sin afectar negativamente el rendimiento de la red.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas