Securing SD-WAN Ebook-Ptbr

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 6

Segurança consistente

com a SD-WAN
Quatro maneiras de otimizar
a segurança da matriz à filial

Palo Alto Networks | Segurança consistente com a SD-WAN


Índice Resumo executivo

Resumo executivo 1 As redes corporativas estão enfrentando Este e-book serve como um guia para CIOs,
uma explosão de tráfego devido à migração CTOs, vice-presidentes de infraestrutura
de dados para a nuvem. O tráfego intenso e equipes de rede. Recomendamos quatro
Primeiro, o mais importante: WAN e SD-WAN 2 aumenta a necessidade de largura de banda práticas quando da escolha e implantação
e afeta os custos, bem como a experiência da segurança da SD-WAN:
Forças de mercado 3 do usuário. Por conta disso, cada vez
mais executivos de TI estão recorrendo 1. Garantir segurança consistente
à rede de área ampla definida por software Com a SD-WAN, cada filial e local
Benefícios da SD-WAN 4 acessará a Internet diretamente e
(SD-WAN, software-defined wide area
networking) para terem uma maneira rápida precisará de políticas de segurança.
O imperativo para a segurança da SD-WAN 5 e confiável de conectar as filiais à nuvem. Em todos os casos, você precisa de
Na verdade, a Gartner prevê que os gastos segurança consistente no centro de
com a SD-WAN ultrapassarão os gastos com dados e nas filiais, independentemente
Quatro maneiras de proteger a SD-WAN 6
roteadores tradicionais até 2022.1 do tamanho ou local.

Sobre a Palo Alto Networks 7 A SD-WAN é a abordagem mais recente para 2. Consolidar a conectividade e a segurança
Sem uma solução integrada nativamente,
conectividade de área ampla que combina
sua equipe de TI precisa gerenciar várias
Glossário 8 redes definidas por software (SDN) com
soluções, o que se traduz em mais tempo
a tecnologia WAN. A SD-WAN separa os
perdido e maiores despesas operacionais.
processos de controle e gerenciamento
de rede do hardware subjacente e depois
3. Escolher uma solução flexível para ajudar
disponibiliza esses processos como serviços
sua empresa dimensionar enquanto adota
que as empresas podem configurar e
a transformação digital
implantar com facilidade.
Selecione um fornecedor que ofereça
várias opções de implantação de
No entanto, ao adotar a SD-WAN, SD-WAN: no firewall, na nuvem ou por
os tomadores de decisão geralmente meio de parceiros. O fornecedor certo
se concentram nos benefícios da rede, também oferecerá uma série de opções
priorizando a conectividade e o custo em de implantação de segurança: uma
detrimento da segurança. Isso pode colocar abordagem física, virtual ou híbrida.
a rede em risco. Não é simples integrar
a segurança a um projeto que já existe 4. Ser dono de sua infraestrutura da
se ele não tiver sido configurado para SD-WAN de ponta a ponta, incluindo
satisfazer a segurança em primeiro lugar. o Middle Mile
As arquiteturas da SD-WAN incorporam Ter um backbone global melhora
conexões diretas à Internet e, portanto, a confiabilidade e o desempenho da
criam mais oportunidades para ataques rede, além de oferecer visibilidade
se não houver inspeção do tráfego. mais completa e controle preciso.

1. “Seis perguntas fundamentais a serem feitas sobre a SD-WAN” (6 Critical Questions to Ask on SD-WAN), Gartner, 6 de junho de 2018,
https://www.gartner.com/en/documents/3877766/6-critical-questions-to-ask-on-sd-wan.
Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 1
Quais recursos você deve
considerar ao avaliar as
soluções SD-WAN?

Suporte para aplicativos hospedados


em centros de dados, nuvens públicas
e privadas e SaaS

Primeiro, o mais importante: Forças de mercado


WAN e SD-WAN As redes corporativas estão enfrentando uma explosão Segundo a IDC, hoje, quase 95% das empresas usam
Um backbone global para de tráfego e complexidade devido à migração de dados a SD-WAN ou planejam começar a usá-la dentro de
Uma rede de área ampla (WAN) conecta várias redes conectividade confiável e de alto para a nuvem. O tráfego intenso da rede aumenta 24 meses (consulte a figura 1).2 A Gartner prevê que
locais (LANs). Uma WAN empresarial pode se estender desempenho a necessidade de largura de banda e afeta os custos “a tecnologia SD-WAN será incluída em até 75% das
por várias filiais, serviços em nuvem e instalações e a experiência do usuário. Os executivos de TI estão atualizações de infraestrutura até 2020” e que os gastos
em várias cidades ou países. Uma WAN baseada na recorrendo à SD-WAN para ter conectividade rápida com produtos de SD-WAN ultrapassarão os gastos com
tradicional comutação de rótulos multiprotocolo (sigla e confiável com várias nuvens e filiais. roteamento tradicional até 2022.3
em inglês, MPLS) usa um modelo pelo qual o tráfego
da filial é “transportado de volta” para a nuvem por
meio da matriz ou um centro de dados centralizado. Esforço manual reduzido para P: Sua organização usa ou planeja usar soluções
A MPLS apresenta muitas desvantagens:
o gerenciamento da rede e da de tecnologia SD-WAN?
segurança
1. A Internet fica mais lenta devido à latência
agregada pela distância e à largura de banda
limitada disponível na MPLS. Atualmente
implantada 39,6%
2. A MPLS é cara, especialmente se o tráfego estiver
sendo transportado de volta.
Experiência aprimorada do usuário Planejo implantar nos
38,3%
Essas desvantagens afetam a produtividade dos próximos 12 meses
funcionários e a experiência do usuário. Com mais
aplicativos migrando para a nuvem, há mais pressão
sobre a largura de banda. Uma experiência do usuário Planejo implantar
nos próximos 17,1%
ruim pode levar à frustração e perda de motivação. 12–24 meses
A SD-WAN é uma abordagem mais recente para
conectividade de área ampla que combina SDN com Não planejo implantar
Segurança consistente fornecida
a tecnologia WAN. A SD-WAN separa os processos nos próximos 5,1%
em todos os locais 24 meses
de controle e gerenciamento de rede do hardware
subjacente, depois disponibiliza esses processos 0% 5% 10% 15% 20% 25% 30% 35% 40%
como softwares que as empresas podem configurar
e implantar com facilidade. As redes SD-WAN $
gerenciam vários tipos de conexões, incluindo MPLS,
n = 1.202 Fonte: Pesquisa WAN definida por software (Software-Defined WAN) da IDC, agosto de 2018
banda larga e evolução a longo prazo (LTE), oferecem Figura 1: Uso da SD-WAN
suporte a aplicativos hospedados em centro de dados,
nuvens públicas, nuvens privadas e ofertas de software
Economia de custos
como serviço (SaaS) e direcionam o tráfego pelo 2. “SD-WAN: Segurança, experiência de aplicativo e simplicidade operacional impulsionam o crescimento do mercado” (SD-WAN: Security, Application Experience and Operational Simplicity
Drive Market Growth), IDC, abril de 2019, https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/intelligent-wan/idc-tangible-benefits.pdf.
caminho ideal em tempo real.
3. “Seis perguntas fundamentais a serem feitas sobre a SD-WAN” (6 Critical Questions to Ask on SD-WAN), Gartner, 6 de junho de 2018,
https://www.gartner.com/en/documents/3877766/6-critical-questions-to-ask-on-sd-wan.
2 Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 3
Os benefícios da SD-WAN O imperativo para a segurança
da SD-WAN
A SD-WAN oferece uma série de benefícios para o usuário. A SD-WAN oferece acesso eficaz
a organizações e empresas geograficamente a recursos baseados em nuvem, o que leva a uma De acordo com a IDC, a segurança para aplicativos Diferentemente da MPLS, a SD-WAN aproveita as
distribuídas com várias filiais: melhor colaboração do usuário, menos frustração da Internet, os serviços em nuvem e a Web são os conexões diretas à Internet, criando mais pontos de
e uma melhor experiência geral do usuário principais desafios para os administradores de WAN
• Maior flexibilidade e agilidade: com saída. No entanto, embora o acesso direto à Internet
(consulte a figura 2). empresarial (consulte a figura 3).6
a SD-WAN, as organizações têm mais opções a partir das filiais melhore o desempenho, reduza os
de conectividade, como a Internet de banda • Custo reduzido: a SD-WAN pode levar a uma Em uma WAN tradicional que usa links MPLS, o tráfego custos totais e aprimore a experiência do usuário da filial,
larga, que é mais rápida de ser provisionada economia substancial de custos em: das filiais é roteado pela matriz ou pelo centro de abre mais oportunidades para ataques à infraestrutura
do que a MPLS. A configuração, implantação dados. Uma das vantagens de uma rede hub-and-spoke empresarial.
e gerenciamento da MPLS são demoradas para ◦◦ Aquisição de hardware, software e suporte.
Segundo o Gartner, as empresas podem é que ela centraliza a saída para a Internet no firewall
a maioria das organizações. A SD-WAN supera empresarial, garantindo que as políticas de segurança
esse desafio porque separa o controle dos economizar até 40% em cinco anos.4
possam ser definidas centralmente e implantadas em
serviços de rede do transporte, permitindo que ◦◦ Equipe para gerenciar, solucionar problemas todas as redes.
as organizações usem qualquer Internet de banda e provisionar equipamentos WAN.
larga disponível em uma determinada região sem ◦◦ Despesas de rede. Como a SD-WAN
se limitar à cobertura fornecida pela operadora
da MPLS.
complementa ou substitui a cara MPLS com P: Quais são os três desafios WAN mais importantes que melhor
conectividade de banda larga, o tráfego pode
• Experiência aprimorada para o usuário: Sem ser roteado com base na melhor opção de se relacionam à sua empresa? Escolha entre as opções a seguir.
a SD-WAN, é caro conectar filiais a aplicativos custo em comparação com o desempenho.
em nuvem. As WANs tradicionais precisam No entanto, ao adotarem a SD-WAN, os tomadores Requisitos de segurança relacionados a Web,
“transportar de volta” o tráfego para a matriz ou de decisão geralmente priorizam a conectividade serviços na nuvem e aplicativos da Internet 33,3%
para o centro de dados empresarial, geralmente e os benefícios de custo em detrimento da segurança.
por MPLS. Isso pode gerar uma experiência ruim Isso pode colocar sua rede em risco. Complexidade associada à interconexão de vários
tipos de transporte (MLPS, DSL, 4G/LTE, Ethernet) 28,9%

Gerenciamento consistente de UX para apps empresa-


riais no local e apps na nuvem externos (SaaS e IaaS) 27,6%
Gerenciamento interno de redes WAN
Nuvem privada/ empresariais; aquisição de hardware/software, 27,3%
centro de dados gerenciamento e operações
Gerenciamento da conectividade em filiais remotas 27,3%

Matriz Escritórios regionais Fornecimento econômico de SaaS e outros


Apps em nuvem/SaaS
serviços em nuvem em toda a WAN 25,6%
• CRM
• ERP
Necessidade de melhor análise e visibilidade dos
aplicativos e recursos fornecidos pelas redes
24,5%

Controle de custos anuais sobre o fornecimento


de largura de banda adicional 24%
Serviços de nuvem Internet
• Gerenciamento
• Provisionamento Filiais, locais remotos, trabalhadores móveis Dispersão de equipamentos na borda da WAN 20,5%
• Segurança

Auditoria e conformidade relacionadas às redes 20%

Figura 2: Roteamento eficiente de tráfego SD-WAN5 Tempo para provisionar um novo serviço para um local 20%
0% 20% 40%

n = 1.202 (Fonte: Pesquisa WAN definida por software (Software-Defined WAN) da IDC, agosto de 2018

Figura 3: Principais desafios de WAN


4. Ibid.
5. “SD-WAN: Segurança, experiência de aplicativo e simplicidade operacional impulsionam o crescimento do mercado” (SD-WAN: Security, Application Experience and Operational Simplicity
Drive Market Growth), IDC, abril de 2019, https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/intelligent-wan/idc-tangible-benefits.pdf. 6. Ibid.

4 Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 6
5
Quatro maneiras de proteger Práticas recomendadas para a 3. Controle o Middle Mile Sobre a Palo Alto Networks
implantação segura da SD-WAN
a SD-WAN “Middle Mile” é o caminho que os dados percorrem
de um aplicativo baseado em nuvem para o dispositivo A Palo Alto Networks, líder global em segurança
de um usuário em uma filial. Muitos fornecedores cibernética, está moldando o futuro centrado na
de segurança SD-WAN não oferecem conectividade nuvem com tecnologias que estão transformando
1. Consolidar a conectividade e a segurança
O objetivo final de qualquer organização de TI
1 Middle Mile, obrigando você a se arriscar na Internet
pública, que é menos segura e mais congestionada,
a maneira como as pessoas e as organizações
operam. Nossa missão é ser o parceiro de segurança
é simplificar. Ao consolidar conectividade e segurança, ou a contratar um provedor de serviços. cibernética preferido, protegendo nosso modo de vida
você pode reduzir a área utilizada pela TI. Você não digital. Ajudamos a enfrentar os maiores desafios de
Ao selecionar fornecedores de segurança, é importante segurança do mundo com uma inovação contínua que
precisa mais de um dispositivo de firewall de última manter o controle da infraestrutura de ponta a ponta,
geração e um roteador na filial, porque a conectividade aproveita os últimos avanços em inteligência artificial,
incluindo o Middle Mile, por três razões: análise, automação e orquestração. Ao oferecer uma
e a segurança são integradas nativamente.
Consolide a conectividade • Segurança aprimorada: você pode proteger sua plataforma integrada e capacitar um ecossistema
Os benefícios de uma abordagem consolidada são: de parceiros, estamos na vanguarda da proteção de
e a segurança rede com o mesmo nível de segurança que uma
rede MPLS privada. dezenas de milhares de organizações em todas as
• Um console de gerenciamento para SD-WAN
nuvens, redes e dispositivos móveis. Nossa visão
e segurança: A implantação e o gerenciamento da • Desempenho da rede: ter seu próprio backbone é um mundo em que cada dia é mais seguro do
SD-WAN são simplificadas. É mais fácil começar privado garante um desempenho superior ao da que o anterior.
a usar a SD-WAN e gerenciar a rede e a segurança
em uma interface. 2 Internet pública.
• Visibilidade e controle de sua própria
Para obter mais informações, visite o site
• Implantação de filial rápida e econômica: www.paloaltonetworks.com.
infraestrutura de ponta a ponta: você pode ver
A implantação, configuração e gerenciamento de quem, qual dispositivo está acessando os dados,
novas filiais são mais rápidas, fáceis e econômicas. aplicativos e serviços da sua empresa.

2. Escolha uma solução flexível


Escolha uma solução flexível 4. Garanta segurança consistente
A flexibilidade é importante em duas frentes:
Com a SD-WAN, cada filial e local acessará a Internet
Flexibilidade de implantação diretamente e precisará de segurança. As equipes
de rede SD-WAN também podem optar por
Cada empresa tem os próprios requisitos de
aproveitar a MPLS para acessar dados confidenciais,
implantação de segurança da SD-WAN. Algumas
preferem uma arquitetura primordialmente na nuvem;
outros preferem uma implantação no local. Cada vez
3 como informações financeiras. Em todos os casos,
é importante ter segurança consistente no centro
de dados e nas filiais, independentemente do
mais, as empresas preferem uma abordagem híbrida
tamanho ou do local.
para que aplicativos críticos no centro de dados sejam
acessíveis por meio de MPLS, enquanto outros dados
nos aplicativos SaaS possam ser acessados ​​via Internet Sua organização está seguindo as práticas
de banda larga. recomendadas para proteger a SD-WAN?
Uma solução flexível para a segurança da SD-WAN Controle a conectividade A Palo Alto Networks oferece SD-WAN segura
pode ser implantada no firewall de última geração, do Middle Mile para filiais. Nossa integração nativa de SD-WAN
na nuvem ou em ambos, com um ou mais fornecedores. e segurança simplifica as operações e amplia
Gerenciar um fornecedor, um dispositivo e um console a proteção uniforme do centro de dados e da nuvem
de gerenciamento é mais simples, mas ter a opção de até as filiais. Nosso backbone global e nativo da
escolher é inestimável.

Transformação digital protegida


4 nuvem permite conectividade de alto desempenho,
proporcionando visibilidade superior e controle
preciso sobre sua rede.
À medida que as empresas dimensionam e começam
a aproveitar a nuvem mais amplamente, os usuários
das filiais exigem mais largura de banda. Com filiais
com o mesmo acesso que a matriz aos seus dados
e aplicativos essenciais, é importante ter uma
segurança flexível que possa ser dimensionada Garanta segurança consistente
de acordo com o crescimento de seus negócios.
Isso significa que é imprescindível fazer uma parceria
com o fornecedor certo.

6 Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 8
7
Glossário

LAN: rede local. Uma rede de computadores que conecta computadores em uma
área relativamente pequena, como um prédio de escritórios, um armazém ou
uma residência.

LTE: evolução a longo prazo. Um tipo de 4G que fornece conectividade rápida


para o uso da Internet móvel.

MPLS: comutação de rótulos multiprotocolo. Uma técnica desenvolvida no final


dos anos 90 como uma alternativa ao roteamento de IP. A MPLS acelera o tráfego
em todas as redes de área ampla ao permitir que a maioria dos pacotes de dados
seja encaminhada para o nível de comutação e não para o nível de roteamento.

SDN: rede definida por software. Uma abordagem ao gerenciamento de redes


que permite que a rede seja inteligentemente controlada pelo software.

SD-WAN: rede de área ampla definida por software. Uma abordagem mais recente
para redes de área ampla que separa os processos de controle e gerenciamento de
redes do hardware subjacente e os disponibiliza como software.

WAN: rede de área ampla. Uma rede de computadores que abrange uma ampla
área geográfica e pode conectar várias redes de área local.

3000 Tannery Way Principal: +1.408.753.4000 © 2019 Palo Alto Networks, Inc. Palo Alto Networks é uma marca registrada da Palo Alto Networks.
Santa Clara, CA 95054 Vendas: +1.866.320.4788 Uma relação de nossas marcas registradas pode ser encontrada em https://www.paloaltonetworks.com/
Suporte: +1.866.898.9087 company/trademarks.html. Todas as outras marcas aqui mencionadas podem ser marcas registradas de suas
www.paloaltonetworks.com respectivas empresas. PAN-Consistent-Security-with-SD-WAN-ebook-110719

Você também pode gostar