La sicurezza non è sempre il motivo principale per l’adozione di una soluzione SD-WAN,
ma certamente è un grande vantaggio che questa tecnologia garantisce. L’opinione di Todd Kiehn, Senior VP of Global Product Management di GTT.
Le aziende scelgono di adottare una rete geografica software defined (SD-WAN) per usufruire di una connettività più robusta e più affidabile.
Un ulteriore vantaggio è certamente un maggiore controllo del traffico e un utilizzo della larghezza di banda più granulare, soprattutto considerando che al giorno d’oggi la dipendenza dal cloud negli ambienti aziendali è cresciuta moltissimo.
Non sempre la sicurezza è il terzo principale motivo per l’adozione di una soluzione SD-WAN, ma è certamente un grande vantaggio garantito da questa tecnologia, se si sceglie la soluzione giusta e la si arricchisce con le funzionalità di sicurezza informatica più all’avanguardia. La tecnologia SD-WAN gestita può rafforzare in modo significativo la sicurezza in azienda.
Serve una più efficace sicurezza di rete
Tutti nel mondo aziendale sanno perché la cybersecurity di rete è importantissima per la sopravvivenza di qualsiasi organizzazione: c’è una vasta gamma di minacce informatiche da cui difendersi e le conseguenze di questo tipo di attacchi oggi sono più devastanti che mai.
Un caso recente è successo all’inizio dello scorso mese di giugno: il conglomerato globale di lavorazione della carne JBS non si è ancora completamente ripreso dall’attacco ransomware che ha subito.
Più di recente, REvil, lo stesso gruppo di haker che ha orchestrato l’attacco a JBS, ha attaccato Kaseya e si è impossessato dei dati di circa 1.500 aziende che utilizzano i vari servizi IT di Kaseya chiedendo un riscatto di 70 milioni di dollari.
Ancora a metà luglio, molte aziende che erano state colpite con questo attacco non avevavo riottenuto l’accesso ai loro dati e ogni traccia di REvil è scomparsa persino dal dark web.
La dipendenza dal cloud cui abbiamo fatto cenno, che sembra essere sempre maggiore, è un altro fattore che motiva la necessità di una maggiore sicurezza.
Tanto per cominciare, a motivo del lavoro a distanza (dovuto o meno alla pandemia) il personale aziendale è più distribuito che mai, e di conseguenza molti carichi di lavoro aziendali vengono messi in cloud.
La cosa poi è aggravata dalla frequenza con cui le funzioni business-critical vengono gestite utilizzando soluzioni software, infrastruttura e platform-as-a-service (SaaS, IaaS e PaaS).
Le protezioni possono variare in modo significativo tra una sede aziendale e un’altra, e il rischio aumenta se si tiene conto che molti dipendenti utilizzano dispositivi personali per il lavoro. In poche parole: dal momento che un attacco può essere effettuato ovunque, la sicurezza deve essere presente ovunque.
A un livello base SD-WAN non è sempre sicuro come potrebbe essere, a causa della sua dipendenza dall’internet pubblico per creare i suoi overlay network.
Ma può essere notevolmente più sicuro se implementato insieme a un solido framework gestito di rilevamento e risposta (Managed Detection and Response) e utilizzato insieme all’architettura cloud.
Questa fusione è, in sostanza, la sintesi delle tecnologie che compongono il modello SASE (Secure Access Service Edge) così come è stato proposto da Gartner nel 2019, sebbene per creare una soluzione SD-WAN altamente sicuro non sia necessario avere di default un’opzione SASE completa.
La domanda di agilità e connessioni sicure e affidabili alle app in cloud è destinata a fare crescere il valore del mercato SD-WAN a 2,85 miliardi di dollari entro la fine del 2021 e a 4,6 miliardi di dollari entro il 2023, secondo Futuriom.
Prima o poi ogni organizzazione dovrà pensare di adeguare la propria connettività con l’adozione di SD-WAN, e per farlo nel modo più efficace sarà necessaria una sicurezza all’avanguardia.
L’implementazione di una SD-WAN sicura
Non sempre si è disposti a credere sulla parola, il più delle volte si tende a chiedere una controprova a chi ha già sperimentato una determinata soluzione.
Riporto il caso della società di ingegneria specializzata Jensen Hughes, con sede in Nord America e attiva a livello globale – che ha adottato una soluzione sicura fornita da GTT.
Jensen Hughes ha iniziato a rendersi conto che la sua infrastruttura di rete non era sufficiente per gestire il traffico per tutte le operazioni necessarie al business, perché l’attuale rete non garantiva la quantità di larghezza di banda necessaria per permettere al meglio l’esecuzione cloud-based delle app.
Inoltre l’azienda aveva bisogno di una sicurezza più solida, in particolare voleva fornire strumenti di ultima generazione al personale incaricato della sicurezza delle informazioni, per salvaguardare in modo adeguato i dati dei clienti e la proprietà intellettuale: sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) capaci di intercettare virus, malware e spyware, e filtraggio dei contenuti web. Jensen Hughes si è rivolta a GTT illustrando la situazione, chiedendo una proposta per una soluzione gestita che fornisse una soluzione a tutte le problematiche.
Il progetto viene realizzato sulla base della tecnologia SD-WAN di VMWare, con la disponibilità di varie opzioni di connettività a seconda delle esigenze specifiche degli uffici: accesso a Internet dedicato (DIA), banda larga e wireless cellulare per i circuiti di backup.
Tutto questo è stato integrato con il servizio Cloud Connect di GTT e la soluzione è stata completata con strumenti di sicurezza di fascia alta tra cui i firewall di nuova generazione (NGFW) on-premise con conformità WAN e LAN.
Il sistema firewall on-premise ha consentito a Jensen Hughes di sfruttare ulteriori servizi di conformità forniti da GTT, così da soddisfare nel modo più efficace i requisiti relativi ai dati, e i controlli di sicurezza.
Con la tecnologia SD-WAN gestita Jensen Hughes è stata in grado di ottenere un valido controllo del traffico e delle prestazioni di rete in tempo reale, e di eseguire al meglio le app chiave senza compromettere la qualità o la stabilità della connessione.
