SD-WAN Безопасная реализация цифровой трансформации

Библиотека безопасника / Решения

39 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это document по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

1. Как система защиты SD-WAN расширяет возможности филиалов Безопасная реализация цифровой трансформации ИССЛЕДОВАНИЕ

2. 2 Как система защиты SD-WAN расширяет возможности филиалов Предприятия все чаще повышают оперативность своей работы, дополняя локальные системы облачными службами в гибридных развертываниях. Рост использования облачных приложений снижает защиту и приводит к резкому увеличению объема данных, которые необходимо передавать по глобальной сети (WAN). С целью экономичного повышения столь необходимой пропускной способности многие организации переходят на программно-конфигурируемые сети WAN (SD-WAN). Решения SD-WAN предоставляют простой способ динамического управления подключениями WAN, а не физическую перенастройку, замену или добавление сетевых устройств, таких как маршрутизаторы, межсетевые экраны и контроллеры путей WAN. «Решения SD-WAN соединяют две ранее разъединенные вещи — облачные компоненты и подразделения компании, у которых нет экономичного доступа к корпоративной сети VPN, — президент и основатель CIMI Corporation». «Это шаг к тому, что все считают самым важным этапом развития сети в будущем, — "сеть как услуга" или NaaS». Но внедрение сетей SD-WAN приводит к появлению новых векторов атак, а с ними и серьезных рисков для организаций. Во многих решениях SD-WAN не предусмотрены возможности для защиты филиала. « Это шаг к тому, что все считают самым важным этапом развития сети в будущем, — "сеть как услуга" или NaaS». TOM NOLLE (ТОМ НОЛЛ), ПРЕЗИДЕНТ И ОСНОВАТЕЛЬ CIMI CORPORATION. ...способствует переносу сервисов в облака, что приводит к перегрузке традиционных сетевых архитектур и побуждает организации к переходу на SD-WAN. Цифровая трансформация...

3. 3 ИССЛЕДОВАНИЕ | Как система защиты SD-WAN расширяет возможности филиалов Перегруженные сети WAN Растущая зависимость от облачных сервисов приводит к перегрузке традиционных архитектур WAN, которые были созданы для соединения филиалов, центров обработки данных и главного офиса. Во многих глобальных сетях применяется многопротокольная коммутация по меткам (MPLS). Этот подход очень дорогостоящий, а на перенастройку или развертывание новых систем могут потребоваться месяцы. «Предприятия считают сети MPLS и выделенные каналы слишком дорогостоящими, поэтому они в поиске решений SD-WAN, которые могут использовать безопасные интернет- подключения для снижения затрат на управление пропускной способностью», — пишет Скотт Райнович , основатель и главный аналитик сообщества исследований и анализа Futuriom. Маршрутизация каждого WAN-соединения через центр обработки данных или центральный узел в главном офисе увеличивает задержку, что негативно влияет на производительность приложений, работающих в режиме реального времени, таких как передача голоса и видео. Кроме того, поскольку многие компании все больше зависят от рабочих облачных приложений, таких как Microsoft Office 365 и Google G Suite, любые задержки затрудняют работу конечных пользователей. Службы Ethernet операторского класса могут решить проблемы с задержкой, но имеют свои собственные ограничения с точки зрения приоритезации трафика и необходимости прокладывать оптоволокно в новые места. Решение SD-WAN предоставляет организациям возможность направлять данные по различным сетям в зависимости от конкретной задачи. «SD-WAN — это решение, которое не зависит от каналов передачи данных и поддерживает маршрутизацию любого типа трафика, включая MPLS, — заявляет издание Network World . Преимущество SD-WAN заключается в том, что администратор корпоративной сети WAN может находиться в центральном офисе и легко применять политики ко всем устройствам WAN». Например, администраторы могут направлять трафик критически важных приложений в сеть MPLS, используя при этом менее дорогостоящее общедоступное широкополосное подключение для передачи данных, которые менее чувствительны к задержке. Более быстрое развертывание и снижение сложности Поскольку предприятия все больше зависят от операций, выполняемых за пределами филиалов и удаленных офисов, SD-WAN представляет собой более быструю и экономически выгодную альтернативу традиционной сети WAN. Подтверждением этого стало глобальное исследование IDC , которое показало, что предприятиям, использующим SD-WAN, удалось повысить уровень автоматизации, оптимизировать пропускную способность, обеспечить стабильную работу приложений и самостоятельное выделение ресурсов. К числу основных преимуществ SD-WAN, которые привлекают средние и крупные предприятия, относятся оптимизация WAN; безопасность приложений и сетей; выбор пути на основе политики приложения; интегрированная маршрутизация; и возможность отслеживания на уровне приложений. В том же исследовании IDC говорится о повышении скорости развертывания, эксплуатационной эффективности и снижении сложности для ИТ, а также о других причинах, по которым предприятия переходят на технологию SD-WAN. По мнению аналитической компании, наиболее распространенные примеры использования включают в себя упрощение инфраструктуры WAN, использование нескольких поставщиков WAN и устранение некритических бизнес-приложений для повышения пропускной способности. « IDC определяет SD-WAN как архитектуру, которая использует гибридную сеть WAN, поддерживающую не менее двух типов подключений (таких как MPLS, широкополосный доступ в Интернет, 3G/4G и др.)... И включает в себя централизованное средство управления политиками на основе приложений, которое выполняет интеллектуальный выбор пути, а также дополнительный сервер пересылки для маршрутизации». ROHIT MEHRA (РОХИТ МЕХРА) IDC

4. © Fortinet, Inc., 2019. Все права защищены. Fortinet ® , FortiGate ® , FortiCare ® , FortiGuard ® и другие знаки являются зарегистрированными товарными знаками компании Fortinet, Inc.; иные названия Fortinet, упомянутые в данном документе, также могут быть зарегистрированными и/или охраняемыми нормами общего права товарными знаками компании Fortinet. Все иные названия продуктов и компаний являются товарными знаками соответствующих владельцев. Показатели производительности и иные показатели, приведенные в данном документе, были получены в ходе внутренних лабораторных испытаний при идеальных условиях; фактические показатели производительности и другие результаты могут отличаться. На показатели производительности могут оказать влияние сетевые переменные, различия сетевых сред и иные обстоятельства. Данный документ не следует рассматривать как твердое обязательство компании Fortinet; компания Fortinet отказывается от обязательств по всем гарантиям, как явным, так и подразумеваемым, за исключением обязательств по соглашениям с покупателями, заключенным в письменной форме за подписью главного юрисконсульта Fortinet, и в явной форме гарантирующим получение в ходе использования указанного продукта результатов, соответствующих зафиксированным в соглашении показателям производительности — в данном случае компания Fortinet берет на себя исключительно обязательства по обеспечению указанных в письменном соглашении результатов. Для полной ясности любая гарантия относится к применению продукта в идеальных условиях, аналогичных условиям проведения внутренних лабораторных испытаний Fortinet. Компания Fortinet полностью отказывается от каких-либо договоренностей, представлений и гарантий, связанных с данным документом, как явных, так и подразумеваемых. Компания Fortinet сохраняет за собой право изменять, перемещать или иными способами исправлять данную публикацию без уведомления; актуальной является последняя версия публикации. www.fortinet.com/ru 2 сентября 2019 г. ИССЛЕДОВАНИЕ | Как система защиты SD-WAN расширяет возможности филиалов 449541-0-1-RU Быстрая трансформация «Появление технологии SD-WAN стало одной из самых революционных трасформаций в отрасли, которое мы наблюдали за последние годы, — говорит Rohit Mehra (Рохит Мехра) из IDC в отдельном отчете . Организации всех размеров модернизируют свои глобальные сети, чтобы оптимизировать пользовательский интерфейс для целого ряда облачных приложений». По оценкам IDC, совокупный среднегодовой темп роста рынка инфраструктуры SD-WAN составит более 40% и в 2022 году достигнет 4,5 млрд долл. США. Главным фактором появления SD-WAN является переход на модель цифрового бизнеса. Согласно опросу 2018 Digital Business Survey , проведенному компанией IDG, 89% опрошенных приняли или планируют принять стратегию ведения бизнеса в цифровом формате. По результатам опроса, основными целями этих стратегий являются повышение эффективности процессов за счет автоматизации (64%), повышение качества обслуживания клиентов (58%) и повышение производительности труда сотрудников (50%). Для ведения цифрового бизнеса необходима возможность использовать вычислительные мощности и возможности анализа данных на границе сети. «Такие тенденции, как облачные службы, мобильность сотрудников, все более интеллектуальные приложения и Интернет вещей (IoT), быстро меняют способ ведения бизнеса. Приложения и данные используются за рамками межсетевого экрана, а сотрудники могут работать там, где они хотят, и получать простой доступ к облачным сервисам», — сообщает издание eWeek. Обеспечение безопасности SD-WAN Организациям необходимо позаботиться о том, чтобы при внедрении SD-WAN не возникало еще больше уязвимостей в системе сетевой безопасности. В филиалах уровень безопасности обычно ниже, чем в центрах обработки данных и главных офисах. Плохо защищенные системы могут увеличивать профиль угроз для организаций. В рамках цифровой трансформации крайне важно запланировать преобразование системы безопасности. Специалистам по управлению сетью и системой безопасности не следует полагаться на встроенные средства защиты, которые поставляются с решениями SD-WAN, так как многим организациям недостаточно интегрированных функций безопасности. «Сетевая безопасность является главным отличительным признаком технологии SD-WAN, и каждый поставщик использует свои уникальные методы для защиты потоков трафика и идентификации "безопасных" сайтов», — пишет Ли Дойл , главный аналитик Doyle Research. Он призывает организации «оценивать технологии SD-WAN как в контексте возможностей их собственной системы безопасности, используемой в филиале и облаке, так и в рамках возможностей для создания обширной экосистемы сетевой безопасности». Безопасная стратегия развертывания SD-WAN предусматривает интеграцию системы безопасности с сетью и включение многосайтовой распределенной корпоративной среды в сферу ее охвата. Такой подход обеспечивает централизованное отслеживание и управление. При правильной реализации решение SD-WAN обеспечивает расширенные возможности управления, повышенную надежность сети, полную автоматизацию процессов безопасности и динамический обмен данными об угрозах. Благодаря этому сотрудники филиалов могут безопасно использовать более надежные и высококачественные сетевые сервисы, что, в свою очередь, повышает их производительность и эффективность работы, а также способствует развитию цифрового бизнеса. Четыре простых шага для защиты SD-WAN Защита от новых угроз, появляющихся в связи с цифровой трансформацией и внедрением инфраструктуры SD-WAN 1 Компенсация нехватки квалифицированных специалистов по ИТ-безопасности в удаленных филиалах 3 Предотвращение распространения проникшего в сеть вредоносного ПО 2 Развертывание функций отслеживания и централизованного управления всеми компонентами корпоративной сети 4

Просмотры

  • 39 Всего просмотров
  • 29 Просмотров Веб-сайта
  • 10 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+