Planejando a jornada de SD-WAN para SASE
Empresas precisam de estruturas integradas de segurança e rede para gerenciar ambientes de TI distribuídos, e estão buscando SD-WAN e opções de segurança como SASE para fazer o trabalho.
Os ambientes de TI modernos são altamente distribuídos, com aplicativos espalhados por data centers privados, várias nuvens públicas e vários pontos de presença. Simultaneamente, as iniciativas de trabalho híbrido chegaram para ficar e os funcionários estão distribuídos entre localidades corporativas, domésticas e remotas. Além disso, a internet das coisas (IoT) e a IoT industrial significam mais dispositivos conectados em praticamente qualquer local.
A chave para fazer com que esses ambientes complexos funcionem de forma eficaz é garantir que todos os aplicativos, funcionários e dispositivos estejam conectados com segurança uns aos outros. Isto é mais fácil falar do que fazer. Arquiteturas de rede e segurança legadas –topologias hub e spoke e modelos de castelo e fosso, por exemplo– forçaram todo o tráfego através da pilha de segurança do datacenter. Isso forneceu um alto nível de segurança, mas criou problemas de desempenho, especialmente ao se conectar a aplicativos baseados em nuvem.
Para superar esses problemas, surgiu a tecnologia SD-WAN, permitindo que organizações contornem as pilhas de segurança do data center e forneçam acesso direto à internet de locais remotos. Embora a tecnologia SD-WAN fornecesse uma medida de segurança na medida em que pudesse segmentar o tráfego, com o tempo sua postura de segurança evoluiu: os provedores construíram ecossistemas com fornecedores de segurança para permitir a integração de um clique com implantações na nuvem ou no local.
Hoje, as organizações estão trabalhando para criar uma estrutura mais robusta de segurança integrada e tecnologias de rede conhecidas como Secure Access Service Edge (SASE). Isso é essencialmente uma combinação de SD-WAN e outras tecnologias de rede e serviços de segurança, com o último agora conhecido como borda de serviço de segurança (SSE). O SSE abrange várias funções de segurança para fornecer os níveis necessários de conectividade segura com funcionalidades como acesso à rede de confiança zero (ZTNA), prevenção contra perda de dados (DLP), agentes de segurança de acesso à nuvem e muito mais.
No futuro, os fornecedores de rede e segurança estão trabalhando para oferecer uma integração mais estreita com terceiros ou fornecer um produto totalmente integrado com SD-WAN e SSE. Devido à rápida adoção do SD-WAN para dar suporte ao acesso direto à internet, as organizações podem aproveitar os produtos existentes para servir de base para suas implementações de SASE. Isso vale tanto para implementações de serviços do tipo faça-você-mesmo quanto para serviços gerenciados.
Se você ainda está no estágio de planejamento para uma implementação SASE integrada, não está sozinho. No ano passado, pouco mais de um terço dos entrevistados de uma pesquisa do Enterprise Strategy Group (ESG) afirmaram que começaram a implementar uma estrutura e produtos SASE. Um pouco mais da metade (55%) indicou que está planejando o SASE, mas pode levar algum tempo até que algo seja implementado.
Começando com SD-WAN para abordagem de rede em primeiro lugar
Por que achamos que a SD-WAN é um bom ponto de partida? Quando o ESG perguntou às organizações sobre as tecnologias que adotariam, a SD-WAN estava entre as três principais opções gerais e foi a principal resposta para as organizações que adotam uma abordagem de rede para SASE, em oposição a uma abordagem de segurança ou convergência. De acordo com a ESG, a maioria das empresas com uma abordagem de rede em primeiro lugar optou por implantar a SD-WAN, seguida de perto pela ZTNA. No geral, a maioria das organizações escolheu a ZTNA como sua principal opção.
A classificação de SD-WAN entre os três primeiros também faz sentido quando você considera os cinco principais casos de uso de rede inicial. Dada a complexidade desses ambientes, não é surpresa ver a melhoria da eficiência operacional com o gerenciamento centralizado baseado em nuvem como a principal resposta, seguido de perto pela otimização da conectividade global, fornecendo acesso direto à internet para locais e funcionários remotos e otimizando a largura de banda disponível. Observe que mais de um terço dos entrevistados indicaram que aproveitarão a tecnologia para permitir conectividade segura para funcionários e locais remotos.
SD-WAN como base SASE
A SD-WAN também pode fornecer grande valor para organizações que ainda não estão prontas para usar a nuvem para segurança. As organizações que optam por adotar uma abordagem híbrida ao SASE –com base nas necessidades de cada local e na tecnologia de segurança existente– podem aproveitar o hardware SD-WAN são hospedar produtos de terceiros ou do mesmo fornecedor, enquanto ainda fornecem eficiências operacionais e custos reduzidos. Isso também permite que as organizações migrem para a nuvem quando estiverem prontas, mantendo uma postura de segurança otimizada.
Provedores de serviços gerenciados (MSPs) e provedores de telecomunicações também procuram estender seu valor para organizações que já consomem serviços gerenciados de SD-WAN; vasculhar essas funções de segurança adicionais é um ótimo caminho para fornecer valor adicional e implementar uma estrutura SASE. Dada a sua experiência com equipamentos universais nas instalações do cliente, esses provedores devem estar bem posicionados para ampliar o valor do SASE por meio de uma abordagem híbrida ou baseada em nuvem e migrar facilmente entre os dois.
SD-WAN pode ser a base para a construção de uma estrutura SASE. No entanto, será imperativo que as organizações entendam quais funcionalidades de rede e segurança seus fornecedores de SD-WAN ou MSPs escolhidos têm hoje (terceiros ou internos) e terão no futuro para permitir uma transição perfeita para uma implementação completa do SASE. Isso inclui avaliar como todas essas tecnologias se integrarão e se uma abordagem de vários fornecedores ou uma abordagem totalmente convergente é mais desejável para a organização.
Em última análise, trata-se de fornecer conectividade segura em um ambiente de TI moderno e altamente distribuído. Dada a maior complexidade e a necessidade de convergir as equipes operacionais de segurança e rede, as organizações terão que trabalhar diligentemente para superar os desafios culturais e processuais para garantir a eficiência operacional e, em última análise, experiências positivas do cliente, independentemente de onde os aplicativos ou usuários estejam localizados. No final, a SD-WAN deve permitir que as organizações implantem uma estrutura SASE robusta que funcione melhor para seu ambiente.
SD-WAN é um primeiro passo mais descomplicado para melhorar a segurança e as experiências de todos os sites remotos. As organizações precisam entender que SD-WAN e SASE não são proposições. É importante, no entanto, adotar uma plataforma SD-WAN que permita a implantação perfeita de uma estrutura SASE. SD-WAN deve ser um facilitador, não uma barreira, e é um primeiro passo fácil para a jornada SASE de uma organização.
O ESG é uma divisão da TechTarget.