Wat is de toekomst van SD-WAN?

sd-wan
sd-wan

Het nadeel van de meeste SD-WAN-oplossingen, is dat ze focussen op het netwerkaspect. Dat is niet uitzonderlijk: organisaties die intern snel stappen maken bij het volledig transformeren van hun omgevingen, hebben de neiging om elk nieuw netwerkelement geïsoleerd te ontwerpen en te implementeren. Deze aanpak heeft meerdere belangrijke nadelen, maar geen daarvan is zo ernstig als de impact op de beveiliging.

Een van de belangrijkste aspecten voor effectieve beveiliging is zichtbaarheid over en inzicht in het gehele gedistribueerde netwerk. Het inzetten van afzonderlijke beveiligingsoplossingen in verschillende delen van het netwerk maakt niet optimaal gebruik van resources en maakt het onmogelijk om systeembedreigingen te zien, deze met elkaar in verband te brengen en erop te reageren.

Hoewel de traditionele hub-and-spoke WAN-modellen zeker hun tekortkomingen hebben, maken ze het wel mogelijk om al het verkeer te scannen en te beveiligen door centraal ingezette beveiliging. Met het terugbrengen of zelfs vervangen van statische MPLS-verbindingen door flexibele connectiviteit die gebruikmaakt van het internet net directe toegang tot cloud-applicaties, is dit echter veranderd. Het vraagstuk dat hierbij naar voren komt, is beveiliging.

Beperkingen van traditionele SD-WAN-oplossingen

De meeste SD-WAN-apparaten bieden namelijk weinig meer beveiliging dan zeer basale firewall-functionaliteit. Dat betekent dat belangrijke data niet langer worden beschermd door de volledige stack van beveiligingsservices, zoals IPS, URL-filtering, antivirus en anti-malware. Deze voorzieningen moeten als overlay worden toegevoegd, wat aanzienlijke overheadkosten met zich meebrengt voor het IT-team. Niet alleen vergt het veel werk om een oplossing te ontwerpen en te implementeren, maar er is ook extra onderhoud nodig, en het gebruik van meerdere, aparte beheerconsoles.

Als dit niet goed wordt gedaan, heeft het als neveneffect dat de WAN-beveiliging los komt te staan van de rest van de beveiligingsarchitectuur, in zowel core als cloud. En dat is slechts een deel van de uitdaging.

De uitdagingen van een modern netwerk: verbindingsbeheer, verbindingsbeveiliging, toepassingsbeveiliging

Het beheer van een SD-WAN-verbinding via een platform dat zo onbetrouwbaar is als het internet, vereist een aanzienlijke hoeveelheid fijnmazig verbindingsbeheer. Zo moeten systemen redundant worden uitgevoerd, voor een onmiddellijke failover. Wanneer de betrouwbaarheid van een verbindingen afneemt, moet deze kunnen worden vervangen zonder dat dit stoort, zelfs tijdens live-verbindingen. Om voortdurend benodigde micro-aanpassingen uit te voeren voor latency-gevoelige toepassingen (zoals unified communications) moeten tools voor verkeersmanagement continu data verkrijgen over bandbreedtevereisten van toepassingen en prioriteitstelling van verschillende verbindingen.

SD-WAN-verbindingen vereisen end-to-end beveiliging die verder gaat dan alleen het versleutelen van data. Communicatie tussen een bijkantoor en een cloud-gebaseerde applicatie vereist dat de gegevens aan beide uiteinden van de verbinding worden geïnspecteerd. Om hiaten in de beleidsimplementatie en -handhaving te voorkomen, moeten beveiligingsoplossingen in de cloud volledig compatibel zijn met de oplossingen die on-prem worden uitgevoerd.

Toepassingen moeten niet alleen worden geïdentificeerd en beheerd om hun prestaties te optimaliseren, maar de beveiliging moet ook deze toepassingen zien en begrijpen, zodat de juiste beveiligingsniveaus kunnen worden toegepast. Daarnaast moet tussen de gebruiker en de cloud een cloud-based security broker (CASB) oplossing worden gepositioneerd, voor beveiliging van de toegang tot cloudtoepassingen en -bronnen en voor alomtegenwoordige zichtbaarheid en controle. Tot slot zijn ook cloud security-oplossingen in het internet zelf vereist, voor real-time schaalbaarheid voor applicaties te bieden.

Integreer netwerk- en beveiligingsfunctionaliteit in de SD-WAN

Om al die redenen is security als overlay niet afdoende. Daarmee is het hooguit mogelijk te reageren op veranderingen in netwerkverbindingen: misschien goed genoeg voor de basisverbindingen met het core-datacenter, maar niet voor het beveiligen van de remote site tegen cyberaanvallen.

De juiste benadering is dan ook de volledige integratie van security in de netwerkfunctionaliteit van de SD-WAN-oplossing zelf. Wanneer er nieuwe verbindingen worden gemaakt, is opbouw en inzet van security policies onderdeel van het proces. Wanneer de netwerkverbinding verandert, past de beveiliging zich automatisch aan als onderdeel van het proces.

De toekomst vereist het Fortinet Security Fabric

Deze diepgaande integratie en interoperabiliteit tussen beveiligings- en netwerkfuncties is het kenmerk van het Fortinet Security Fabric en is een van de kernprincipes van Security-Driven Networking. Door het nauw integreren van deze traditioneel gescheiden werelden – networking en security – kunnen organisaties de bescherming en zichtbaarheid hebben die nodig is om hun volledige infrastructuur echt te beveiligen.

Fortinets Secure SD-WAN oplossing is de perfecte plek om hiermee te beginnen. Diepe integratie tussen networking en security maakt een naadloze en eenvoudige implementatie van een complete oplossing mogelijk, die beheerd kan worden één enkel beheersysteem. Hierdoor gaat de overhead naar beneden en verbeterende prestaties en bescherming worden, terwijl de weg wordt vrijgemaakt voor de volgende generatie van security.

Kies voor een veiligheidsgestuurde benadering van wide area netwerken om de gebruikerservaring te verbeteren en het beveiligen van de WAN-edge te vereenvoudigen met Fortinet's Secure SD-WAN-oplossing.

Lees deze casestudies van klanten om te zien hoe Warrior Invictus Holding Co., Inc., de Heus en de District School Board van Niagara Fortinet's Secure SD-WAN hebben geïmplementeerd om de complexiteit van het netwerk te verminderen, de bandbreedte te vergroten en de beveiligingskosten te verlagen.

Copyright © 2020 IDG Communications, Inc.