Veilig SD-WAN
1 juli 2022
Fortinet
Cybersecurity, Netzwerk, SD-WAN
De afgelopen jaren hebben virtualisatie en de invoering van de cloud geleid tot een massale migratie van toepassingen en resources naar cloudomgevingen. Tegenwoordig gebruikt bijna elk bedrijf een deel van zijn resources in de cloud, en 89% van de bedrijven heeft een multi-cloudstrategie aangenomen. En Gartner schat dat tegen 2025 meer dan 95% van de nieuwe digitale workloads zal worden ingezet op cloud-native platforms.
SD-WAN heeft een cruciale rol gespeeld in de wereldwijde digitale transformatie van ondernemingen. Aanvankelijk bood het gewoon een flexibelere manier voor bijkantoren om snel verbinding te maken met cloud-gebaseerde toepassingen. Naarmate netwerken zich verder ontwikkelden, werd SD-WAN echter onmisbaar en bood het snelle en veilige toegang tussen clouds, wolken en datacenters, en als de kern van SASE-oplossingen die dezelfde toegang gecombineerd met beveiliging bieden voor thuiswerkers en mobiele werknemers. Vandaag de dag dienen de nieuwe SD-WAN-platforms als essentiële bouwstenen voor zeer dynamische en wijd verspreide netwerken.
1.0 - SD-WAN
De concurrentie op de digitale markt dwong bedrijven om over te stappen op een toepassingsgericht bedrijfsmodel. Als gevolg daarvan konden bestaande vaste WAN-infrastructuren het niet langer bijbenen. Vaste MPLS-links in bijkantoren dwongen al het applicatieverkeer door het kernnetwerk te leiden, waardoor het netwerk werd vertraagd en de gebruikerservaring - en dus de productiviteit - van telewerkers werd aangetast. SD-WAN-innovaties zoals versnelde cloud onramp, toepassingsspecifieke routering, zelfherstellende verbindingen en failback boden filialen consistente, flexibele toegang tot kritieke bedrijfstoepassingen die MPLS niet kon bieden.
1.5 - Beveiligd SD-WAN voor veilige toegang tot bijkantoren
Een van de grootste uitdagingen bleek echter de beveiliging van deze verbindingen te zijn. SD-WAN-verbindingen zijn van nature zeer dynamisch en responsief. Oudere beveiligingssystemen waren eenvoudigweg niet ontworpen om zich dynamisch aan te passen aan snel evoluerende netwerken. Terwijl IT-teams dus worstelden met het bouwen en onderhouden van een overlay-beveiligingsoplossing, ontstonden er onvermijdelijk gaten in de beveiliging die gemakkelijk konden worden aangevallen.
Fortinet was de eerste leverancier die dit probleem aanpakte door het concept van security-driven networking te introduceren, waarbij beveiligings- en netwerkfuncties als één systeem worden samengebracht. Wij ontwikkelden de eerste security-driven networking oplossing in de industrie door onze Secure SD-WAN oplossing te integreren in het FortiGate platform. De geavanceerde SD-WAN-mogelijkheden - waaronder verbinding failover, versnelde cloud onramp, applicatie-identificatie en versnelling, en zelfherstellende verbindingen - werden ontwikkeld met behulp van hetzelfde besturingssysteem als het FortiGate portfolio van beveiliging en geavanceerde enterprise switching en toegangscontrole oplossingen, inclusief geïntegreerde ondersteuning voor LTE en 5G-verbindingen. Omdat ze letterlijk één en hetzelfde product zijn, biedt Fortinet Secure SD-WAN een niveau van interoperabiliteit, beheer, automatisering en orkestratie tussen netwerk- en beveiligingsfuncties dat simpelweg niet mogelijk is met technologieën die zijn ontwikkeld als standalone oplossingen.
Omdat deze systemen zijn ontworpen voor natuurlijke interactie, waren we ook in staat om Secure SD-WAN-connectiviteit te verbinden met het LAN van de vestiging, of SD-Branch. FortiGate's veilige bedrade en draadloze netwerk toegangscontrole, netwerk switching, verkeersinspectie en enterprise-grade security-oplossingen ingezet in het filiaal werken naadloos samen met Secure SD-WAN om te zorgen voor consistente, end-to-end controle en bescherming van alle apparaten, workflows en toepassingen.
2.0 - Secure SD-WAN overal
Door deze uniforme aanpak is Fortinet ook de eerste leverancier die Secure SD-WAN connectiviteit en controles naadloos uitbreidt tot buiten het bijkantoor. Fortinet Secure SD-WAN stelt organisaties in staat om een naadloze, veilige en on-demand netwerkervaring te creëren voor alle bedrijfsbronnen. Omdat Fortinet Secure SD-WAN wordt ingezet via FortiOS, Fortinet's vlaggenschip besturingssysteem, kan het overal en in elke vormfactor worden ingezet - van appliances tot VM's tot cloud-native oplossingen en containers. Deze universele inzetstrategie stelt organisaties in staat om een enkele infrastructuur te bouwen die wolken, datacenters, mobiliteit en "as-a-service" technologieën kan overspannen om betrouwbare, flexibele, aanpasbare en veilige end-to-end verbindingen te creëren.
3.0 - Veilig SD-WAN als platform Maar dit is nog maar het begin.
Fortinet Secure SD-WAN kan nu meer dan alleen voldoen aan de beveiligings- en verbindingsbehoeften tussen verschillende delen van het gedistribueerde netwerk. Met nieuwe geavanceerde functies kan het nu fungeren als het fundamentele platform, dat de geavanceerde netwerkdiensten levert die nodig zijn voor de complexe en snel evoluerende netwerken van vandaag, met inbegrip van hybride en multi-cloud omgevingen.
Multi-cloud SD-WAN
Fortinet Secure SD-WAN integreert met beveiligingsdiensten van grote cloud providers om veilige, high-performance connectiviteit op te zetten en te onderhouden voor toepassingen die draaien op hybride en multi-cloud netwerken. Het consolideren van de beveiligings- en netwerkfuncties van een gedistribueerde infrastructuur, inclusief orkestratie, automatisering en beheer, vermindert de IT-overhead. Deze uniforme strategie maakt gecentraliseerde netwerkbeveiliging, uniform segmentatiebeleid en consistente handhaving in on-premises, private cloud en multi-cloud implementaties mogelijk. Prioritering van kritisch applicatieverkeer in combinatie met betrouwbare verbindingsweerstand zorgt voor consistente cloud-toegang en een optimale gebruikerservaring.
ZTNA voor veilig SD-WAN
Het snel en veilig verbinden van gebruikers vanaf verschillende locaties met wijd verspreide applicaties en resources, vooral over meerdere clouds, kan een uitdaging zijn. Om de uitdaging van veilige en geverifieerde toegang tot kritische bronnen aan te gaan, bevat Fortinet Secure SD-WAN nu ZTNA (Zero-Trust Network Access) om zero-trust toegangsbeleid af te dwingen. Expliciete controles per applicatie / per sessie en granulaire monitoring identificeren activiteiten die de prestaties en de veiligheid kunnen beïnvloeden.
Voor een optimale gebruikerservaring bieden de ingebouwde ZTNA Access Proxy-mogelijkheden geavanceerde beveiliging en een uitgebreid overzicht van alle gebruikers, toepassingen en apparaten, ongeacht of ze zich in of buiten het netwerk bevinden. Dit maakt consistente handhaving van een enkel beleid over alle perimeters mogelijk, waardoor een wildgroei van apparaten wordt geëlimineerd en het beheer van de oplossing wordt vereenvoudigd.
Fortinet ZTNA zorgt ervoor dat gebruikers en systemen alleen toegang hebben tot de bronnen waartoe ze expliciet gemachtigd zijn, ongeacht waar ze worden ingezet of het pad dat ze door het netwerk moeten nemen om ze te bereiken. Omdat de oplossing rechtstreeks in de beveiligingsstructuur is geïntegreerd, zorgt het ervoor dat elke verbinding in elk netwerksegment volledig en consistent wordt beveiligd, geïnspecteerd en bewaakt. Deze unieke aanpak zorgt voor consistente kwaliteit en schaalbare bescherming als gebruikers zich tussen verschillende werkomgevingen verplaatsen.
SASE plus SD-WAN voor veldwerkers
Naarmate meer organisaties een hybride work-from-anywhere-strategie invoeren, moet de SD-WAN-functionaliteit worden uitgebreid naar alle veldwerkers om een veilige connectiviteit te garanderen. De combinatie van SD-WAN met cloudgebaseerde beveiliging zorgt ervoor dat elke werknemer, ongeacht de locatie, de vruchten plukt van enterprise-grade beveiliging en een gestroomlijnde gebruikers-/applicatie-ervaring.
AIOps
Naarmate SD-WAN meer voorkomt op het netwerk, kan het beheer snel een probleem worden. Door FortiAIOps toe te voegen aan Secure SD-WAN kunnen netwerkbeheerders Fortinet Secure SD-WAN-verbindingen identificeren, beheren en herstellen. Het trekt informatie samen van de LAN, WAN en beveiligingslagen om problemen sneller te identificeren, probleemoplossing te versnellen, netwerkprestaties en veerkracht te optimaliseren en operationele efficiëntie te behouden.
Gecentraliseerde bewaking en beheer van de gedistribueerde bedrade, draadloze en SD-WAN-activa van Fortinet - op locatie, in de cloud of via het WAN - maakt het mogelijk ongebruikelijke gebeurtenissen te detecteren en erop te reageren, SLA's te bewaken en tickets aan te maken met aanbevolen herstelacties wanneer een SLA begint te falen.