Securing SD-WAN Ebook-Ptbr
Securing SD-WAN Ebook-Ptbr
Securing SD-WAN Ebook-Ptbr
com a SD-WAN
Quatro maneiras de otimizar
a segurança da matriz à filial
Resumo executivo 1 As redes corporativas estão enfrentando Este e-book serve como um guia para CIOs,
uma explosão de tráfego devido à migração CTOs, vice-presidentes de infraestrutura
de dados para a nuvem. O tráfego intenso e equipes de rede. Recomendamos quatro
Primeiro, o mais importante: WAN e SD-WAN 2 aumenta a necessidade de largura de banda práticas quando da escolha e implantação
e afeta os custos, bem como a experiência da segurança da SD-WAN:
Forças de mercado 3 do usuário. Por conta disso, cada vez
mais executivos de TI estão recorrendo 1. Garantir segurança consistente
à rede de área ampla definida por software Com a SD-WAN, cada filial e local
Benefícios da SD-WAN 4 acessará a Internet diretamente e
(SD-WAN, software-defined wide area
networking) para terem uma maneira rápida precisará de políticas de segurança.
O imperativo para a segurança da SD-WAN 5 e confiável de conectar as filiais à nuvem. Em todos os casos, você precisa de
Na verdade, a Gartner prevê que os gastos segurança consistente no centro de
com a SD-WAN ultrapassarão os gastos com dados e nas filiais, independentemente
Quatro maneiras de proteger a SD-WAN 6
roteadores tradicionais até 2022.1 do tamanho ou local.
Sobre a Palo Alto Networks 7 A SD-WAN é a abordagem mais recente para 2. Consolidar a conectividade e a segurança
Sem uma solução integrada nativamente,
conectividade de área ampla que combina
sua equipe de TI precisa gerenciar várias
Glossário 8 redes definidas por software (SDN) com
soluções, o que se traduz em mais tempo
a tecnologia WAN. A SD-WAN separa os
perdido e maiores despesas operacionais.
processos de controle e gerenciamento
de rede do hardware subjacente e depois
3. Escolher uma solução flexível para ajudar
disponibiliza esses processos como serviços
sua empresa dimensionar enquanto adota
que as empresas podem configurar e
a transformação digital
implantar com facilidade.
Selecione um fornecedor que ofereça
várias opções de implantação de
No entanto, ao adotar a SD-WAN, SD-WAN: no firewall, na nuvem ou por
os tomadores de decisão geralmente meio de parceiros. O fornecedor certo
se concentram nos benefícios da rede, também oferecerá uma série de opções
priorizando a conectividade e o custo em de implantação de segurança: uma
detrimento da segurança. Isso pode colocar abordagem física, virtual ou híbrida.
a rede em risco. Não é simples integrar
a segurança a um projeto que já existe 4. Ser dono de sua infraestrutura da
se ele não tiver sido configurado para SD-WAN de ponta a ponta, incluindo
satisfazer a segurança em primeiro lugar. o Middle Mile
As arquiteturas da SD-WAN incorporam Ter um backbone global melhora
conexões diretas à Internet e, portanto, a confiabilidade e o desempenho da
criam mais oportunidades para ataques rede, além de oferecer visibilidade
se não houver inspeção do tráfego. mais completa e controle preciso.
1. “Seis perguntas fundamentais a serem feitas sobre a SD-WAN” (6 Critical Questions to Ask on SD-WAN), Gartner, 6 de junho de 2018,
https://www.gartner.com/en/documents/3877766/6-critical-questions-to-ask-on-sd-wan.
Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 1
Quais recursos você deve
considerar ao avaliar as
soluções SD-WAN?
Figura 2: Roteamento eficiente de tráfego SD-WAN5 Tempo para provisionar um novo serviço para um local 20%
0% 20% 40%
n = 1.202 (Fonte: Pesquisa WAN definida por software (Software-Defined WAN) da IDC, agosto de 2018
4 Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 6
5
Quatro maneiras de proteger Práticas recomendadas para a 3. Controle o Middle Mile Sobre a Palo Alto Networks
implantação segura da SD-WAN
a SD-WAN “Middle Mile” é o caminho que os dados percorrem
de um aplicativo baseado em nuvem para o dispositivo A Palo Alto Networks, líder global em segurança
de um usuário em uma filial. Muitos fornecedores cibernética, está moldando o futuro centrado na
de segurança SD-WAN não oferecem conectividade nuvem com tecnologias que estão transformando
1. Consolidar a conectividade e a segurança
O objetivo final de qualquer organização de TI
1 Middle Mile, obrigando você a se arriscar na Internet
pública, que é menos segura e mais congestionada,
a maneira como as pessoas e as organizações
operam. Nossa missão é ser o parceiro de segurança
é simplificar. Ao consolidar conectividade e segurança, ou a contratar um provedor de serviços. cibernética preferido, protegendo nosso modo de vida
você pode reduzir a área utilizada pela TI. Você não digital. Ajudamos a enfrentar os maiores desafios de
Ao selecionar fornecedores de segurança, é importante segurança do mundo com uma inovação contínua que
precisa mais de um dispositivo de firewall de última manter o controle da infraestrutura de ponta a ponta,
geração e um roteador na filial, porque a conectividade aproveita os últimos avanços em inteligência artificial,
incluindo o Middle Mile, por três razões: análise, automação e orquestração. Ao oferecer uma
e a segurança são integradas nativamente.
Consolide a conectividade • Segurança aprimorada: você pode proteger sua plataforma integrada e capacitar um ecossistema
Os benefícios de uma abordagem consolidada são: de parceiros, estamos na vanguarda da proteção de
e a segurança rede com o mesmo nível de segurança que uma
rede MPLS privada. dezenas de milhares de organizações em todas as
• Um console de gerenciamento para SD-WAN
nuvens, redes e dispositivos móveis. Nossa visão
e segurança: A implantação e o gerenciamento da • Desempenho da rede: ter seu próprio backbone é um mundo em que cada dia é mais seguro do
SD-WAN são simplificadas. É mais fácil começar privado garante um desempenho superior ao da que o anterior.
a usar a SD-WAN e gerenciar a rede e a segurança
em uma interface. 2 Internet pública.
• Visibilidade e controle de sua própria
Para obter mais informações, visite o site
• Implantação de filial rápida e econômica: www.paloaltonetworks.com.
infraestrutura de ponta a ponta: você pode ver
A implantação, configuração e gerenciamento de quem, qual dispositivo está acessando os dados,
novas filiais são mais rápidas, fáceis e econômicas. aplicativos e serviços da sua empresa.
6 Palo Alto Networks | Segurança consistente com a SD-WAN Palo Alto Networks | Segurança consistente com a SD-WAN 8
7
Glossário
LAN: rede local. Uma rede de computadores que conecta computadores em uma
área relativamente pequena, como um prédio de escritórios, um armazém ou
uma residência.
SD-WAN: rede de área ampla definida por software. Uma abordagem mais recente
para redes de área ampla que separa os processos de controle e gerenciamento de
redes do hardware subjacente e os disponibiliza como software.
WAN: rede de área ampla. Uma rede de computadores que abrange uma ampla
área geográfica e pode conectar várias redes de área local.
3000 Tannery Way Principal: +1.408.753.4000 © 2019 Palo Alto Networks, Inc. Palo Alto Networks é uma marca registrada da Palo Alto Networks.
Santa Clara, CA 95054 Vendas: +1.866.320.4788 Uma relação de nossas marcas registradas pode ser encontrada em https://www.paloaltonetworks.com/
Suporte: +1.866.898.9087 company/trademarks.html. Todas as outras marcas aqui mencionadas podem ser marcas registradas de suas
www.paloaltonetworks.com respectivas empresas. PAN-Consistent-Security-with-SD-WAN-ebook-110719