Quali sono i vantaggi di SD-WAN?

Per le imprese e le aziende di fascia media con più filiali o sedi, la SD-WAN rappresenta un'opportunità per ridurre i costi, aumentare l'efficienza e aumentare l'affidabilità. Ma se è interessato a seguire questa strada, non può chiudere un occhio sulla sicurezza. Deve essere un elemento centrale della sua strategia.

Scaricare la Guida ESG Legga la pagina della soluzione

Che cos'è SD-WAN?

Una rete WAN (wide area network) tradizionale aveva lo scopo di collegare gli utenti di vari campus o filiali alle applicazioni ospitate sui server all'interno di un sito data center. Ciò ha richiesto al data center di utilizzare circuiti MPLS dedicati per garantire una connettività affidabile, tempi di attività e sicurezza. Ma con il passaggio al nuovo mondo del cloud computing, questo approccio non è più sostenibile per le imprese cloud-first.

 

Negli ultimi cinque anni, le aziende hanno spostato la loro attenzione sull'adozione di applicazioni SaaS e infrastructure-as-a-service (IaaS) su più cloud. Nel corso del tempo, i reparti IT si sono resi conto che user experience su queste applicazioni non è l'ideale.

 

Perché? Beh, in parte è dovuto al fatto che le WAN non sono state progettate per l'era del cloud. Questa improvvisa crescita del traffico ha creato problemi che semplicemente non possono essere gestiti dalla configurazione WAN tradizionale. Fattori come la vulnerabilità dei dati, la complessità della gestione e l'imprevedibilità delle prestazioni a livello di applicazione sono reali.

 

Poi c'è la questione della Conformità. Quando un'azienda si mette in gioco utilizzando il cloud, iniziano a circolare minacce importanti. Poiché l'accesso alle reti avviene in un'ampia gamma di filiali e da parte di una forza lavoro diversificata (che comprende dipendenti, venditori, appaltatori, partner commerciali e persino ospiti), la protezione dei dati aziendali sensibili diventa molto difficile.

 

Alla luce di questo passaggio al cloud, le WAN tradizionali sono diventate praticamente obsolete. E mentre sono stati messi da parte, è nato un nuovo modello di rete. Si chiama Software Defined Wide Area rete, o SD-WAN.

 

Nel senso più elementare, una SD-WAN è un'architettura virtuale che consente alle aziende e alle grandi organizzazioni di utilizzare qualsiasi combinazione di servizi di trasporto di cui hanno bisogno - come LTE, MPLS e Internet a banda larga di base - per collegare gli utenti alle applicazioni in modo sicuro.

 

SD-WAN sfrutta il routing intelligente per fornire una larghezza di banda opportunamente ottimizzata per ogni applicazione. (Questo include le applicazioni sensibili alla latenza, come il VoIP). La migrazione alle applicazioni cloud può essere gestita attraverso l'instradamento intenzionale del traffico da ogni filiale direttamente al cloud, senza dover mai passare per il data center. Si tratta di uno spostamento dalle sedi fisiche/dispositivo verso il software.

I principali vantaggi di SD-WAN

Ora che abbiamo una comprensione di base di cosa sia la SD-WAN, cerchiamo di capire perché è importante. In particolare, analizziamo alcuni dei principali vantaggi di cui godono le aziende (rispetto a una WAN tradizionale e obsoleta):

 

  • Maggiore agilità. Nel mercato di oggi, la velocità conta più di qualsiasi altra cosa. I clienti hanno aspettative elevate e vogliono ciò che vogliono quando lo vogliono. SD-WAN assicura alle aziende con più filiali la possibilità di connettersi in modo efficiente e snello, soddisfacendo questo desiderio di immediatezza.

 

  • Prestazioni di applicazione superiori. Molte aziende si affidano alla loro applicazione per avere successo. Se la sua applicazione non funziona, tutto il resto va a rotoli. Con SD-WAN, le prestazioni delle applicazioni aumentano su tutta la linea. Che cosa significa? Elevata disponibilità con un servizio molto prevedibile; traffico applicativo instradato dinamicamente per migliorare user experience; e maggiore coerenza in tutti i punti di contatto dell'applicazione.

 

  • Gestione semplificata. In fin dei conti, SD-WAN semplifica tutto dal punto di vista della gestione e rende la connettività più facile per tutti i soggetti coinvolti. E con un minor numero di problemi si ottiene una maggiore affidabilità.

Sfide e problemi di sicurezza SD-WAN

La SD-WAN è molto vantaggiosa nell'ambiente cloud-first di oggi, ma è tutt'altro che perfetta. Man mano che le aziende effettuano il passaggio, sorgono nuove sfide e problemi di sicurezza. Ecco alcune delle principali preoccupazioni che devono essere affrontate:

 

  • Superficie di attacco più grande. Per tutti i vantaggi che derivano da SD-WAN, è difficile ignorare il fatto che apre le imprese a una superficie di attacco più ampia. Con una configurazione tradizionale, ogni filiale utilizza una connessione MPLS che instrada il traffico verso la sede centrale (dove poi passa attraverso un firewall aziendale). Questo impedisce alle sedi remote di essere esposte a Internet. La connessione è protetta presso il quartier generale e tutto è abbastanza sicuro. Con SD-WAN, ogni filiale ha una connessione fisica a Internet. Questo espone ogni sede alla possibilità di attacchi.

 

  • Adattabilità. Quando si tratta di applicazioni SaaS, le organizzazioni devono assicurarsi che tutte le applicazioni siano verificate. Inoltre, è necessario valutare i privilegi, ispezionare il traffico, ecc. E poiché la connettività può cambiare, qualsiasi soluzione di sicurezza deve avere la capacità di adattarsi in modo dinamico e in continua evoluzione per stare al passo con questi cambiamenti di rete. Qualsiasi soluzione di sicurezza SD-WAN necessita di uno stack completo di sicurezza di livello aziendale. (Questo include il filtraggio web, NGFW, IPS, anti-malware, ecc.)

 

  • crittografia. Tutti i dati che passano attraverso una rete pubblica devono essere crittografati. Che si tratti di connessioni a data center, Internet, applicazioni e servizi SaaS o tra filiali, la crittografia è un must. E insieme a questo aumento del volume di traffico crittografato, si aggiunge una maggiore necessità di NGFW ad alte prestazioni, in grado di ispezionare il traffico a velocità di rete impressionanti.

 

  • Soluzioni di sicurezza proprietarie. Le aziende non possono passare a SD-WAN e continuare a utilizzare soluzioni di sicurezza tradizionali. Semplicemente non forniscono la protezione necessaria. (Non sono stati progettati per supportare i requisiti dinamici che derivano dal collegamento di più filiali). Ciò significa che le aziende devono riorganizzare totalmente il loro approccio alla sicurezza, il che può essere costoso e dirompente in prima battuta.

 

Anche se è importante riconoscere le sfide distinte che si presentano con la SD-WAN, non si tratta di dissuadere le aziende dal perseguire questo modello. La SD-WAN è l'approccio consigliato, ma deve essere affiancata da soluzioni di sicurezza adeguate.

Sicurezza SD-WAN di Check Point

La sicurezza sarà sempre una delle principali preoccupazioni per le organizzazioni che implementano la SD-WAN. E con la maturazione della tecnologia, anche le aspettative per le aziende sono in aumento.

 

Noi di Check Point crediamo che le aziende debbano essere in grado di implementare la SD-WAN e contemporaneamente godere di una solida sicurezza che rafforza contro gli attacchi esterni, argina le vulnerabilità e promuove una maggiore fiducia tra tutti gli utenti. Le nostre soluzioni di sicurezza SD-WANsono dinamiche, flessibili ed efficienti. Offriamo sia la sicurezza on-premises che quella basata sul cloud per le soluzioni software SD-WAN.

Per maggiori informazioni - o per una demo gratuita - non esiti a contattarci oggi stesso!

Risorse raccomandate



Per iniziare

I must di una soluzione SD-WAN - eBook

Personal Demo of Quantum SD-WAN

Sicurezza SD-WAN

Branch Cloud Security 

Virtual Security Gateway per filiali

Argomenti correlati

SD-WAN

Che cos’è SASE?

Gateway Web sicuro

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK