SD-WAN i SASE – przykład platformowego podejścia do sieci i cyberbezpieczeństwa
Ostatnie kilka lat to dynamiczne zmiany w świecie IT – znaczący wzrost użycia usług chmurowych typu SaaS czy IaaS, praca hybrydowa czy powszechne wykorzystywanie Internetu jako sieci „korporacyjnej”. Naturalną konsekwencją jest konieczność rozproszenia usług bezpieczeństwa, co jest możliwe dzięki wykorzystaniu architektury SD-WAN i SASE.
Jakie korzyści płyną z wdrożenia platformowego podejścia do cyberochrony w firmie? Na co zwrócić uwagę wybierając rozwiązania SD-WAN i SASE?
Pytania na te odpowiedzi znajdują się w poniższym artykule przygotowanym na podstawie prelekcji Rafała Telbusiewicza z Cisco podczas konferencji Trecom Security 360.
Model sieci z przeszłości – dlaczego już nie działa?
Zacznijmy od podróży kilka lat wstecz i przyjrzyjmy się temu, jak w tamtych czasach budowane były sieci (warto zaznaczyć, że dla niektórych firm taki model nadal obowiązuje). Jest to model typowo scentralizowany. Mówimy oczywiście o sieciach rozległych, w sytuacji, w której klienci pracują w ramach organizacji wieloodziałowej – mają fabryki, biura sprzedaży czy sklepy.
W takim modelu, aby zapewnić bezpieczeństwo sieci, łączyliśmy się do centrali, (najczęściej) za pomocą usług operatorskich. W centrali znajdowały się wszystkie on-premowe narzędzia bezpieczeństwa, na przykład stack routerów czy firewalli.
W dzisiejszych czasach paradygmat sieci ulega zmianie, co przedstawione jest na poniższej grafice. W takim modelu architektury mamy wąski lejek. Aplikacje takie jak Facebook czy Youtube generują ogromne ilości danych liczone w gigabitach.
Skokową zmianę ilości przesyłanych danych widać chociażby po pakietach oferowanych przez operatorów telekomunikacji. Jeszcze kilka lat temu, przeciętnemu użytkownikowi wystarczał miesięczny pakiet 100MB. Teraz pakiety to średnio 10GB.
Ilość przesyłanych danych rośnie wykładniczo, dodatkowo wykorzystujemy usługi Saasowe, IaaSowe czy prywatnych chmur. W obecnych czasach większość organizacji korzysta z jakieś formy rozwiązań chmurowych, czasami nawet nie zdając sobie z tego sprawy. Popularnym przykładem jest Microsoft Office360 czy Teams.
Zmiana przyspieszyła wraz ze wzrostem liczby pracowników wykonujących swoje obowiązki służbowe zdalnie, co było szczególnie wyraźnie widoczne w trakcie pandemii. To dlatego musimy zastanowić się nad nowym modelem sieci.
Nowy model sieci
W nowym modelu sieci mamy przede wszystkim bardzo dużo urządzeń mobilnych. Często łączymy się na telekonferencjach z osobami z innych firm, udostępniamy im pliki. W tej sferze wdrożonych jest mało rozwiązań bezpieczeństwa – jest to ruch z jednego telefonu do drugiego telefonu, który pomija całkowicie architekturę bezpieczeństwa, którą budowaliśmy od lat.
Dla bezpieczeństwa firmy niezbędne jest zapanowanie nad tym ruchem i wdrożenie w tym obszarze skutecznych rozwiązań cybersec. Tu pojawia się pytanie – jak opanować wszystkich użytkowników lub pracowników, którzy łączą się z siecią z dowolnego miejsca – z domu, z biura klienta, z trasy, z biura.
Wypełnij formularz, aby pobrać cały artykuł