El reto de asegurar una SD-WAN

  • Reportajes

La WAN tradicional ya no es una solución eficaz para la empresa distribuida actual. Según Gartner en este 2018, más del 40% de las iniciativas de actualización de la infraestructura de borde WAN se basarán en aplicaciones vCPE o SD-WAN frente a routers tradicionales. Escoger la más adecuada no es tarea fácil.

Las SD-WAN de hoy en día ofrecen una alternativa a las WAN heredadas, ofreciendo agilidad, simplicidad y la posibilidad de reducir los costos. Pueden distribuir el tráfico de manera dinámica en varias ubicaciones a la vez respondiendo automáticamente al cambio de las políticas de aplicaciones para lograr un mejor rendimiento.

Quizá te interese...

Cómo evaluar las opciones de SD-WAN

Cómo proteger la SD-WAN

Protege tu DSD-WAN con Fortinet Secure SD-WAN

Según datos de Gartner, el 25 % de las empresas adoptarán SD-WAN en los dos próximos años, pero la tarea no es fácil. Los expertos advierten de que sería un error no adoptar SD-WAN por temor a la seguridad asociada, al tiempo que establecen una serie de elementos a tener en cuenta, empezando por el hecho de que existen demasiadas diferencias entre los diferentes productos de proveedor que se encuentran en el mercado, desde la funcionalidad hasta la implementación, la gestión, la visibilidad que proporcionan y la relación precio/rendimiento y el coste, como especifica Fortinet en su informe: Qué se debe tener en cuenta al evaluar las opciones de SD-WAN, en el que establece seis ventajas clave que las personas que toman decisiones deben buscar a la hora de pensar en las alternativas de SD-WAN para sus organizaciones.

A medida que se disuelve el perímetro de red empresarial, las soluciones SD-WAN deben ayudar a las empresas a proteger sus datos y aplicaciones frente a la gama completa de las amenazas, a lo largo de todos los vectores de ataques.

Advierten los expertos que el mercado SD-WAN todavía es relativamente nuevo, y que no todas las soluciones SD-WAN son iguales. Por eso es importante saber seleccionar una solución con herramientas de seguridad que coincidan con las necesidades específicas de una organización. La seguridad de una oferta básica de SD-WAN no es suficiente para una organización, se tiene que tener en cuenta la gestión de amenazas junto con las capacidades de seguridad de red tradicionales, como las que normalmente se encuentran en servicios de web Gateway seguros o en los NGFW (Next Generation Firewall) con prevención de intrusiones, inspección SSL, filtrado Web o protección antimalware.

Por otra parte, hay que tener en cuenta que, técnicamente, SD-WAN funciona mediante aplicaciones de enrutamiento sobre la conexión WAN más eficiente en cualquier momento. Para garantizar el rendimiento de aplicación óptimo, las soluciones SD-WAN deben poder identificar una amplia gama de aplicaciones y aplicar políticas en un nivel muy granular de cada aplicación.

Se ha demostrado que las capacidades de seguridad y red distribuidas en las WAN son ineficaces e ineficientes. En la actualidad, de acuerdo con Gartner, “los productos WAN definidos por software (SD-WAN) incorporan ahora seguridad de perímetro de Internet, pero más del 90% de los proveedores SD-WAN no son proveedores de seguridad tradicionales, lo que hace que los clientes se pregunten si pueden depender solo de la seguridad integrada”.