Com a adoção de SD-WAN, as empresas passaram a implementar suas redes de longa distância de forma remota, sem as limitações de custo, engenharia, SLA, prazos de aquisição e baixa elasticidade das conexões MPLS.
O novo modelo permitiu otimizar, a partir de um console unificado, os processos de adição e crescimento das redes de filiais e agências, proporcionando configurações Zero Toque, e gerenciamento inteligente em termos de estrutura WAN.
Mas a expansão acelerada de locais remotos – sejam redes de agências, lojas, postos de atendimento ou teletrabalhadores – trouxe novos problemas de arquitetura e segurança, nas bordas das localidades avançadas, que acabam comprometendo toda a engenharia da rede corporativa.
Entre os novos complicadores, a incorporação pontual de aplicações, dispositivos e endpoints nos locais remotos faz crescer a superfície de risco para os novos ataques cibernéticos, que miram cada vez mais nas vulnerabilidades de borda.
Falhas de segurança de usuários e dos múltiplos pontos da estrutura nas pontas distantes estão entre os alvos principais dos ataques de intrusão baseados em sploits, malwares, phishing e também de abusos internos. Uma situação que se agrava com a incorporação de IoT e pontos de acesso na extremidade que não dispõem de recursos nativos para sustentar aplicações de criptografia e segurança.
SD-Branch é a solução para proteger localidades remotas contra os ataques cibernéticos
Tornou-se totalmente inviável o envio de técnicos aos pontos distantes da unidade central da WAN para o mapeamento das estruturas e a configuração local de Firewall e demais medidas protetivas.
Assim, da arquitetura SD-WAN deriva-se de forma natural a necessidade de replicação do paradigma de configuração “zero toque” para as bordas das redes de filiais e pontos distantes, surgindo dessa forma o modelo SD-Branch e, com ele, a família de sensores de tráfego de última geração FortiGate.
Com o FortiGate, os engenheiros e arquitetos de rede conseguem definir políticas de firewall para cada ponto distante da WAN, considerando todo o leque possível de dispositivos, aplicações e tipos de requisições de acesso ao data center, à Internet ou aos provedores de XaaS.
Através de inteligência artificial e aprendizado de máquina, o FortiGate oferece a visibilidade, classificação e politização de risco dos dispositivos, garantindo a distribuição adequada de serviços de firewall de dispositivo, firewall de aplicação (Fortigate não é um firewall de aplicação; nesse caso é o Fortiweb), filtros web e gerenciamento unificado de ameaças.
O Fortigate, agregado a uma topologia de security fabric da Fortinet (o fortigate não faz tudo isso sozinho) tem o poder de aplicar de políticas que se estendem à supervisão e vigilância dos hábitos de navegação, de modo a mitigar as vulnerabilidades típicas de usuários, sujeitos a táticas de roubo de senha, engenharia social, clonagem de identidade etc. O leque de segurança abrange também serviços antispam, antivírus, varredura de tráfego, detecção de incidentes anômalos e consolidação de dispositivos dispersos.
O FortiGate é líder nos Quadrantes Mágicos do Gartner
Em seu relatório de 2020, o Gartner posicionou o FortiGate como líder no Quadrante Mágico dos Firewalls de Rede, também conhecidos como NGFW (Next Generation Firewalls), destacando a abordagem da solução de conexão de rede orientada à segurança e a compatibilidade agnóstica com as principais plataformas de segurança do mercado. Tudo isto associado à vigilância de tráfego e à capacidade de proteção de borda em qualquer escala com estratégias e de plena disponibilidade.
O FortiGate é um componente essencial na criação do ambiente SD-Branch e fornece automação da aplicação de políticas de segurança fim a fim nas redes de filiais e pontos avançados, dando conta do gerenciamento dos riscos operacionais e cibernéticos em toda a superfície de ataque e em todos os pontos da infraestrutura.
First Tech
A First Tech, com 26 anos de existência, oferece soluções completas para SD-WAN com consultoria, implantação e monitoramento 24x7x365; e isso acontece não só na proteção de dados, mas também na rede de sua empresa, por exemplo.
Quer saber mais sobre o que a First Tech pode fazer para colaborar com a conectividade, cibersegurança e proteção de dados de uma empresa?
Fale com os especialistas e não deixe de conferir nosso artigo sobre o Relatório da Thales de 2021 que mapeia ameaças a dados, e fique por dentro de tudo que é importante quando se quer proteger localidades remotas contra ataques cibernéticos!