¿Considerando un despliegue SD-WAN? Puede que tenga ya la mejor solución en su actual red

Cuando Internet se cae, el negocio se para. Actualmente, todas las empresas confían en las aplicaciones cloud para ejecutar sus operaciones diarias, incluidas las aplicaciones CRM como Salesforce, las herramientas de colaboración de ingeniería como JIRA y Confluence, y las herramientas de productividad de Office como Office 365. Los departamentos de TI necesitan proporcionar enlaces fiables y de alta calidad para todas las aplicaciones que son fundamentales para las operaciones de negocio de la empresa.

Para satisfacer esta demanda de una manera rentable, las empresas están buscando acerca de uno de los temas más candentes en la red en este momento - SD-WAN. De hecho, los analistas estiman que este mercado crecerá hasta alcanzar los 2.500 millones de dólares en 2022. Las empresas están entusiasmadas con la tecnología SD-WAN porque representa una oportunidad para reducir los costes asociados a las costosas soluciones MPLS, trasladando el tráfico a las líneas públicas de Internet y, a menudo, utilizando soluciones VPN seguras para comunicarse entre sitios. Los links de red sin servicio asegurado o garantizado pueden utilizarse ahora para ofrecer servicios críticos para las empresas, incluidas las aplicaciones de voz sobre IP y de vídeo.

Pero con un mercado saturado y en crecimiento, ¿qué tipo de solución SD-WAN deben buscar las empresas y cómo afectarán a la seguridad general de los negocios? Como ocurre con cualquier tecnología emergente, no faltan nuevos proveedores que hagan afirmaciones audaces sobre las capacidades de sus productos, y la definición que hace cada proveedor de la tecnología varía para adaptarse a lo que pueden ofrecer. Por eso es crucial para las organizaciones entender realmente qué es y qué no es SD-WAN antes de embarcarse en un nuevo despliegue. Sorprendentemente, en muchos casos, los dispositivos de firewall ahora pueden ofrecer servicios SD-WAN, así como seguridad de red en un único dispositivo.

Cuatro características clave de SD-WAN

Existen varias funcionalidades y capacidades importantes que deben incluirse en cualquier solución SD-WAN. Estas incluyen:

1. El uso de software para gestionar conexiones sobre diferentes tipos de enlaces o conexiones - MPLS, cable módem, DSL, 4G y enlaces de diferentes ISP. Cada servicio SD-WAN debe ofrecer una selección de ruta dinámica entre estos diferentes enlaces basada en políticas configuradas de forma predefinida para alinearse con las prioridades del negocio. Deben probar el rendimiento del circuito en tiempo real, midiendo la pérdida de paquetes, la latencia y la fluctuación para determinar si la línea cumple con el nivel aceptable de calidad para el tráfico de su aplicación.   

2. Gestión de tráfico para aplicaciones. Por ejemplo, ser capaz de garantizar 10 Mbps para todo el tráfico de Salesforce.

3. Capacidades VPN seguras para túneles de sitio a sitio con cifrado completo de nivel IKEv2 o transporte de nivel TLS. Cuando se utilizan conexiones a Internet, las empresas deben asegurarse de que todos los datos sean privados y de que ningún tráfico pueda ser visto por terceros.

4. Opciones de despliegue sin intervención que permiten que los dispositivos SD-WAN se entreguen en ubicaciones remotas y se configuren automáticamente con solo encenderlos y conectarlos a Internet. Este aspecto de la facilidad del despliegue es fundamental, ya que existe escasez de personal técnico y de ingenieros de red, y las empresas necesitan desplegar rápidamente soluciones cloud a medida que despliegan nuevas arquitecturas WAN híbridas en sitios distribuidos.

Por lo general, SD-WAN se suministra normalmente colocando un dispositivo de enrutamiento o una caja física en una oficina remota de la organización. Algunas soluciones SD-WAN proporcionan capacidades de seguridad adicionales como servicios antivirus o inspección de contenido web. Y en algunos casos, la solución es incluso ofrecida por el operador de telecomunicaciones como parte de un servicio gestionado mensualmente. Esto es un poco irónico, ya que también son las mismas organizaciones que venden soluciones MPLS caras.

Las soluciones SD-WAN no deben introducir nuevos riesgos o vulnerabilidades de seguridad

Otro punto importante a tener en cuenta es quién instalará la solución SD-WAN. ¿Es un proveedor de servicios gestionados con experiencia que entiende la seguridad de su red y se tomará el tiempo necesario para comprender sus necesidades, o es un proveedor de telecomunicaciones que busca añadir algunos dólares adicionales a una venta existente? Existen algunos problemas de seguridad comunes que hay que tener en cuenta a la hora de incorporar una nueva capacidad SD-WAN:

• Un operador sin experiencia puede instalar dispositivos de routing SD-WAN detrás de un firewall de NGFW o UTM y olvidar el firewall que ya está instalado para parte o todo el tráfico. Esta sería una de las principales vulnerabilidades de seguridad, ya que podría dejar expuestas al acceso público las redes internas, pasando por alto todas las inspecciones de malware en el UTM.
• Las capacidades de seguridad que ofrece SD-WAN pueden proporcionar una falsa sensación de seguridad para los clientes. ¿La solución solo se basa en simples detecciones basadas en firmas para detectar el malware que pasa por la red? Las amenazas avanzadas y evasivas pueden eludir fácilmente las soluciones antivirus básicas. Esta es la razón por la que es fundamental contar con servicios de seguridad avanzados y en capas, como antivirus basados en el comportamiento e inteligencia artificial (IA), como parte de la solución SD-WAN global desplegada en sitios remotos.
• Las soluciones SD-WAN gestionadas pueden pretender ofrecer algunos servicios básicos de firewall, pero también pueden tardar días en responder a peticiones simples para implementar o cambiar reglas básicas. Por ejemplo, si una aplicación ya no necesita tener un puerto abierto, una empresa debería ser capaz de implementar inmediatamente un cambio que ya no lo expone.

Los UTM pueden ofrecer una solución SD-WAN eficaz y económica

A menudo, la solución a un problema se puede encontrar directamente ¡justo delante de nuestros ojos! Durante muchos años, las soluciones de firewalls de próxima generación (NGFW) y de Gestión Unificada de Amenazas (UTM) han evolucionado para consolidar las funciones de red y seguridad en un único dispositivo estratégicamente ubicado en el perímetro de la red.

Si ya está ejecutando un NGFW o UTM en su red, evalúelo en función de las cuatro características clave de SD-WAN descritas en este artículo. Puede que se sorprenda gratamente al saber que ya cumple con todas o con la mayoría de estas capacidades. Además, si su UTM ofrece funcionalidad SD-WAN y de seguridad crítica en un solo dispositivo, esto elimina la necesidad de comprar, implementar y administrar varios dispositivos. A continuación, compare el nivel de seguridad ofrecido por su dispositivo UTM con el de las soluciones SD-WAN puras que podría estar considerando. Muchos de los nuevos proveedores de SD-WAN son principiantes en el ámbito de la seguridad, por lo que es posible que el nivel de protección que ofrecen no satisfaga sus necesidades.

La adopción de SD-WAN continuará a un ritmo rápido en un futuro a medio plazo. A la hora de considerar el mejor enfoque para su organización, eche un segundo vistazo a su dispositivo de seguridad. Es posible que la mejor opción para la implementación de SD-WAN haya estado allí todo el tiempo.