Biztonságos hibrid hálózatok: Forcepoint SD-WAN

A WAN hálózatok nem állnak készen az olyan új kihívásokra, amelyeket a felhős alkalmazások kora hozott. A cloud alkalmazások elterjedésének következménye egy akkora forgalomnövekedés a hálózatokban, ami nem csak a teljesítmény ingadozását, kiszámíthatatlanságát és az alkalmazáskezelés bonyolultabbá válását, de az adatok sebezhetőségét is eredményezi. Ezekre az új üzleti kihívásokra a jó válasz az SD-WAN.

És ha már a felhő, akkor itt egy videó, ami a Cloud First stratégia kapcsán segíthet és az SD-WAN-ra is kitér.

Miért éri meg váltani – Cybersecurity és cloud létezhet együtt?

A hagyományos WAN funkciója a felhasználók összekapcsolása az irodákban az adatközpontban lévő kiszolgálókhoz rendelt különböző alkalmazásokkal. A dedikált MPLS hálózatokat főként a megbízható kapcsolat biztosítására és a biztonság növelésére használják. Azonban a felhőbe migrálás korában ennél többre van szükség.  A felhős átállás és elosztott hálózatok kihívásairól ezen a videón keresztül is képbe kerülhetsz.

Az SD-WAN, azaz a szoftver alapú WAN a hálózati kapcsolatok új megközelítése, amellyel a cybersecurity és a compliance elvárások hibrid vagy akár teljesen felhős üzleti környezetben  is könnyen megugorhatóak lesznek.

Tavaly az elsők között már bemutattuk nektek a működését és számos előnyét, ha frissítenéd az élményt: klikk .

Ez a technológia nem csak csökkenti a működési költségeket, de javítja az erőforrás-felhasználást, így például a rendszergazdák a többtelephelyes architektúrák esetében is hatékonyabban használhatják a sávszélességet, amivel magasabb szintű teljesítmény és biztonság biztosítható a kritikus üzleti alkalmazások számára.

Forcepoint mythbusters – ledöntjük az SD-WAN-os tévhiteket

A Forcepoint valódi megoldást kínál, valós problémákra, amikről egy blogsorozatban írt a gyártó, SD-WAN-os mítoszok, amiket az alábbiakban röviden összefoglalunk nektek.

Az MPLS kiváltása SD-WAN-nal a pénz megtakarításáról szól

Az elosztott telephellyel rendelkező szervezetek a távoli irodáikat MPLS-sel kötötték össze a regionális székhellyel. Az MPLS kapcsolatot korábban a garantált szolgáltatási minőséggel azonosították a felhasználók, de napjainkban már gyakran drágának és lassúnak bizonyul. A szervezetek egyre szélesebb körben terjeszkednek, ezzel megváltoztak a szükségletek. Az emberek a vállalati hálózaton kívül, gyakran a felhőben futó alkalmazásokat használnak. Ezek nagyobb mennyiségű adatot képesek kezelni és hatékonyabban munkavégzést tesznek lehetővé, de annak érdekében, hogy mindez működjön, a szervezeteknek új kihívásokra kell válaszolnia: vagy még többet költenek nagyobb MPLS vonalra, vagy megváltoztatják széles körű hálózataik felépítését.

Az SD-WAN az MPLS vonalak labirintusának alternatívájaként jött létre. Az SD-WAN segítségével a telephelyek sokkal olcsóbb, magasabb színvonalú technológiával közvetlenül kapcsolódhatnak az internethez, eloszthatják a terhelést és lehetővé válik a hatékonyabb kommunikáció. Számos szervezet ezekből a megtakarításokból finanszírozza az SD-WAN-ra való teljes áttérést.

A pénzmegtakarítás csak az egyik jellemzője az SD-WAN-nak. Sok esetben az MPLS vonalakat nem távolítják el azonnal. Gyakran részei a többéves előfizetési szerződéseknek, vagy érzékeny forgalmat bonyolítanak le, amelyek kiváltása további üzleti folyamatokat igényelne. Az SD-WAN azonban rugalmasságot ad a szervezeteknek MPLS vonaluk bővítésére, más típusú kapcsolatokkal, az új helyek telepítésér vagy a meglévő helyek kapacitásának növekedése révén.

AZ SD-WAN egy újfajta, önálló hálózati kapcsolódási mód

Az SD-WAN nem helyettesíti a meglévő kapcsolatokat -inkább javítja az internethez való hozzáférés módját minőségét. A szolgáltató specifikus egyedi hálózati kapcsolatok sokféle limitációval rendelkezhetnek földrajzi vagy egyéb értelemben. Valójában az SD-WAN egy optimalizált módot kínál arra, hogy az összeköttetést az egyes telephelyek, felhasználók igényeihez és a helyi piaci feltételekhez igazítsuk.

Az SD-WAN kiküszöböli a lokális hardverek szükségességét

Az SD-WAN-t gyakran alkalmazzák olyan interaktív cloud alkalmazások használatakor, mint például az Office 365, amelyek a legoptimálisabban alacsony késleltetési idejű, nagy sávszélességű kapcsolatoknál működnek. Emellett az SD-WAN képes kikényszerítheti olyan technikák használatát, mint például a titkosítás az adatvédelem és az adatátvitel megbízhatósága érdekében, ezt akár olyan felhőalkalmazások elérésekor is, amelyek még nem teljesen alapulnak titkosított adatátviteli technológiákon.

A valódi SD-WAN megoldások automatizálják és központosítják az ilyen eszközök kezelését, lehetővé téve az új telephelyeken történő telepítést helyszíni IT munkaerő nélkül. Így a Forcepoint Enterprise SD-WAN egyetlen hálózatban egyesíti a hálózatépítést és a biztonságot.

Az összes SD-WAN megoldás enterprise színvonalú

Az SD-WAN egyre népszerűbb, de ez nem azt jelenti, hogy az összes ennek nevezett termék ugyanazt tudja. Egyesek csak egy meghatározott típusú kapcsolatot biztosítanak, vagy csak néhány lokációt tudnak kezelni. A korai megoldások pedig nem fordítottak nagy figyelmet a biztonságra a titkosításon felül. A Forcepoint SD-WAN az új, vállalati szintű SD-WAN megoldások generációját képviseli, amelyek globális szinten is kapcsolódnak és védenek.

  • A Forcepoint megoldása akár több mint 1000 különböző csatlakozási technológiával és ISP-vel rendelkező hely kezelésére képes. . A magas rendelkezésre állás alapvető képesség, nincs csomagvesztés, sem update, sem upgrade közben.
  • Ebben a termékben az NGFW és az IPS képességei is elérhetők, így a stabilitás nem megy a biztonság rovására
  • A centralizált menedzsment felületnek köszönhetően pedig policy alapon egységesen, gyorsan és egyszerűen kezelhetők a korábban idő – és erőforrás igényes feladatok. Ez az adottság egyszerre biztosítja az átláthatóságot és távoli menedzselhetőséget.

Az SD-WAN-ban beépített biztonsági funkciók vannak

Igaz, de nem mindegyikben. Csak az új, vállalati szintű SD-WAN megoldások, mint amilyen a Forcepoint terméke, rendelkeznek olyan biztonsági funkciókkal, amelyek minden lokációra egyaránt elérhetők. A A Forcepoint SD-WAN service chaining  technológiákat használ mint a mint például a webes forgalom monitorozása, védelme és a CASB.

Összegezve az SD-WAN bevezetése jelentős megtakarításokat eredményezhet, de példátlan hatékonyságot és flexibilitást is biztosít. Az SD-WAN segítségével a szervezetek könnyebben kialakíthatják a pénzmegtakarítás, a termelékenység fokozása, a sérülékenység csökkentése és a növekedés felgyorsítása közötti egyensúlyt.

Ha ezek után kíváncsi vagy, mi is vár még rád idén IT security fronton, akkor itt eléred a Forcepoint kiberbiztonsági előrejelzéseit: AI, arcfelismerés, IoT, cybersecurity, privacy . Vagy kérdezz tőlünk személyesen az elérhetőségeink bármelyikén.

Forrás: 

https://www.forcepoint.com/blog/insights/sd-wan-mythbusting-part-i

https://www.forcepoint.com/blog/insights/sd-wan-mythbusting-part-ii

https://www.forcepoint.com/blog/insights/sd-wan-mythbusting-part-iii

2019. augusztus

Kérek még több információt!  

Workshop, filter:max módra – videók a cikkben!
2019. május

Workshop, filter:max módra – videók a cikkben!

Érdekes előadásokkal, látványos demókkal, kötetlen hangulatú szakmai beszélgetésekkel zajlott le a filter:max 2019-es első IT biztonsági workshopja. Workshop videó és prezi linkek a cikkben!
filter:max szakmai nap 2019
2019. március

filter:max szakmai nap 2019

Ismét szakmai napot tart a filter:max. Hat izgalmas előadást hallhattok szakértőinktől és vendégeinktől a legaktuálisabb IT biztonsági témákban!
CASB: security felhőalkalmazásokhoz
2019. február

CASB: security felhőalkalmazásokhoz

A Forcepoint CASB (Cloud Access Security Broker) teljes biztonságot nyújt minden felhőalkalmazás használathoz, megelőzve az alkalmazottak és a vállalat kompromitállódásait.
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Kapcsolatfelvétel
üzenet küldése