SD-WAN segura
1 de julio de 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
En los últimos años, la virtualización y la adopción de la nube han dado lugar a una migración masiva de aplicaciones y recursos a entornos de nube. Hoy en día, casi todas las empresas utilizan algunos de sus recursos en la nube, y el 89 % de las empresas han adoptado una estrategia multicloud. Y Gartner estima que para 2025, más del 95% de las nuevas cargas de trabajo digitales se desplegarán en plataformas nativas de la nube.
SD-WAN ha desempeñado un papel fundamental en la transformación digital global de las empresas. Al principio, simplemente proporcionaba una forma más flexible para que las sucursales se conectaran rápidamente a las aplicaciones basadas en la nube. Sin embargo, a medida que las redes evolucionaron, SD-WAN se volvió indispensable, proporcionando un acceso rápido y seguro entre nubes, nubes y centros de datos, y como núcleo de soluciones SASE que proporcionan el mismo acceso combinado con seguridad para trabajadores a domicilio y trabajadores móviles. Hoy en día, las nuevas plataformas SD-WAN sirven como bloques de construcción esenciales para redes altamente dinámicas y ampliamente distribuidas.
1.0 - SD-WAN
La competencia en el mercado digital obligó a las empresas a pasar a un modelo de negocio centrado en las aplicaciones. Como resultado, las infraestructuras WAN fijas existentes ya no podían seguir el ritmo. Los enlaces MPLS fijos en las sucursales obligaban a que todo el tráfico de aplicaciones pasara por la red central, lo que ralentizaba la red y afectaba a la experiencia de usuario -y, por tanto, a la productividad- de los trabajadores remotos. Las innovaciones de SD-WAN, como la aceleración de la conexión a la nube, el enrutamiento específico de aplicaciones, las conexiones autorreparadoras y la recuperación ante fallos, proporcionaron a las sucursales un acceso coherente y flexible a las aplicaciones empresariales críticas que MPLS no podía ofrecer.
1.5 - SD-WAN segura para un acceso seguro a las sucursales
Sin embargo, resultó que uno de los mayores retos era asegurar estas conexiones. Las conexiones SD-WAN son, por naturaleza, muy dinámicas y reactivas. Los sistemas de seguridad más antiguos sencillamente no estaban diseñados para adaptarse de forma dinámica a las redes en rápida evolución. Así, a medida que los equipos de TI se esforzaban por crear y mantener una solución de seguridad superpuesta, inevitablemente se producían brechas de seguridad que podían ser atacadas fácilmente.
Fortinet fue el primer proveedor que abordó este problema introduciendo el concepto de redes impulsadas por la seguridad, en las que las funciones de seguridad y de red se reúnen en un único sistema. Desarrollamos la primera solución de red orientada a la seguridad del sector integrando nuestra solución Secure SD-WAN en la plataforma FortiGate. Las capacidades avanzadas de SD-WAN -incluida la conmutación por error de conexión, la rampa de acceso acelerada a la nube, la identificación y aceleración de aplicaciones y las conexiones autorreparadoras- se desarrollaron utilizando el mismo sistema operativo que la cartera FortiGate de soluciones de seguridad y conmutación empresarial avanzada y control de acceso, incluido el soporte integrado para conexiones LTE y 5G. Debido a que son literalmente un mismo producto, Fortinet Secure SD-WAN proporciona un nivel de interoperabilidad, gestión, automatización y orquestación entre las funciones de red y seguridad que simplemente no es posible con tecnologías desarrolladas como soluciones independientes.
Debido a que estos sistemas fueron diseñados para interactuar de forma nativa, también pudimos conectar la conectividad Secure SD-WAN a la LAN de la sucursal, o SD-Branch. El control de acceso a redes cableadas e inalámbricas seguras, la conmutación de redes, la inspección de tráfico y las soluciones de seguridad de nivel empresarial de FortiGate desplegadas en la sucursal funcionan a la perfección con Secure SD-WAN para garantizar una supervisión y protección coherentes e integrales de todos los dispositivos, flujos de trabajo y aplicaciones.
2.0 - Secure SD-WAN en todas partes
Este enfoque unificado también convirtió a Fortinet en el primer proveedor en extender sin problemas la conectividad y los controles de Secure SD-WAN más allá de la sucursal. Fortinet Secure SD-WAN permite a las organizaciones crear una experiencia de red sin fisuras, segura y bajo demanda para todos los recursos de la empresa. Debido a que Fortinet Secure SD-WAN se despliega a través de FortiOS, el sistema operativo insignia de Fortinet, se puede implementar en cualquier lugar y en cualquier factor de forma - desde dispositivos a VMs a soluciones cloud-native y contenedores. Esta estrategia de despliegue universal permite a las organizaciones construir una única infraestructura que puede abarcar nubes, centros de datos, movilidad y tecnologías "as-a-service" para crear conexiones de extremo a extremo fiables, flexibles, adaptables y seguras.
3.0 - SD-WAN segura como plataforma Pero esto es sólo el principio.
Fortinet Secure SD-WAN puede ahora hacer algo más que satisfacer las necesidades de seguridad y conectividad entre las diferentes partes de la red distribuida. Con nuevas características avanzadas, ahora puede actuar como la plataforma fundacional, proporcionando los servicios de red avanzados requeridos por las redes complejas y en rápida evolución de hoy en día, incluyendo entornos híbridos y multi-nube.
SD-WAN Multi-nube
Fortinet Secure SD-WAN se integra con los servicios de seguridad de los principales proveedores de cloud para establecer y mantener una conectividad segura y de alto rendimiento con las aplicaciones que se ejecutan en redes híbridas y multi-cloud. La consolidación de las funciones de seguridad y redes de una infraestructura distribuida, incluyendo la orquestación, automatización y gestión, reduce la sobrecarga de TI. Esta estrategia unificada permite una seguridad de red centralizada, políticas de segmentación uniformes y una aplicación coherente en las instalaciones locales, la nube privada y los despliegues multi-nube. La priorización del tráfico de aplicaciones críticas, combinada con una resistencia fiable de la conexión, garantiza un acceso constante a la nube y una experiencia de usuario óptima.
ZTNA para SD-WAN segura
Conectar a los usuarios de forma rápida y segura desde diferentes ubicaciones a aplicaciones y recursos ampliamente distribuidos, especialmente a través de múltiples nubes, puede ser todo un reto. Para afrontar el reto del acceso seguro y autenticado a recursos críticos, Fortinet Secure SD-WAN incluye ahora ZTNA (Zero-Trust Network Access) para aplicar políticas de acceso de confianza cero. Los controles explícitos por aplicación/por sesión y la supervisión granular identifican las actividades que pueden afectar al rendimiento y a la seguridad.
Para garantizar una experiencia de usuario óptima, las funciones integradas de ZTNA Access Proxy proporcionan seguridad avanzada y una visión completa de todos los usuarios, aplicaciones y dispositivos, tanto si están dentro como fuera de la red. Esto permite la aplicación coherente de una única política en todos los perímetros, eliminando la proliferación de dispositivos y simplificando la gestión de la solución.
Fortinet ZTNA garantiza que los usuarios y sistemas sólo puedan acceder a los recursos para los que están explícitamente autorizados, independientemente de dónde estén desplegados o de la ruta que deban seguir a través de la red para llegar a ellos. Dado que la solución está integrada directamente en la estructura de seguridad, garantiza que cada conexión a través de cada segmento de la red esté completa y consistentemente protegida, inspeccionada y supervisada. Este enfoque único asegura una calidad consistente y una protección escalable a medida que los usuarios se mueven entre diferentes entornos de trabajo.
SASE más SD-WAN para trabajadores de campo
A medida que más organizaciones adoptan una estrategia híbrida de trabajo desde cualquier lugar, la funcionalidad SD-WAN debe extenderse a todos los trabajadores de campo para garantizar una conectividad segura. La combinación de SD-WAN con la seguridad basada en la nube garantiza que todos los empleados, independientemente de su ubicación, se beneficien de las ventajas de la seguridad de nivel empresarial y de una experiencia de usuario/aplicación optimizada.
AIOps
A medida que SD-WAN se vuelve más frecuente en la red, la gestión puede convertirse rápidamente en un problema. Añadir FortiAIOps a Secure SD-WAN permite a los administradores de red identificar, gestionar y remediar las conexiones de Fortinet Secure SD-WAN. Reúne información de las capas LAN, WAN y de seguridad para identificar problemas más rápidamente, acelerar la resolución de problemas, optimizar el rendimiento y la resistencia de la red y mantener la eficiencia operativa.
La monitorización y gestión centralizada de los activos cableados, inalámbricos y SD-WAN distribuidos de Fortinet - ya sea en las instalaciones, en la nube o a través de la WAN - permite detectar y responder a eventos inusuales, monitorizar los SLAs y crear tickets con acciones de remediación recomendadas cuando un SLA comienza a fallar.