Il dato di fatto è che le imprese stanno migrando applicazioni, workload e servizi dal data center al cloud, prendendo le distanze dalle tradizionali architetture WAN, adottando le SD-WAN per fornire un migliore supporto alle applicazioni SaaS cloud.
L’aumento del numero di lavoratori da remoto e in smart working ha anche ampliato le possibilità di attacco. I responsabili di sicurezza hanno dovuto ripensare la loro strategia di rete per fornire una sicurezza di livello aziendale anche alle filiali, così da proteggersi da sofisticati attacchi informatici multi-vettoriali di quinta generazione.
Le soluzioni SD-WAN consentono agli utenti di connettersi attraverso i loro provider internet locali invece di effettuare il backhauling attraverso il data center su linee MPLS.
Le connessioni internet locali riducono la latenza della rete e consentono di risparmiare sui costi, ma espongono anche le filiali a sofisticati attacchi informatici che prendono di mira il data center.
Cisco e Check Point hanno collaborato per garantire le prestazioni e la sicurezza delle applicazioni aziendali e in-cloud su Internet e WAN, semplificando le implementazioni e riducendo i costi.
Cisco Software-Defined WAN (SD-WAN) porta la gestione, le prestazioni e l’affidabilità di livello enterprise anche alle filiali. SD-WAN ottimizza la connettività a banda larga e i collegamenti privati alle applicazioni che risiedono nei data center, semplificando e centralizzando al contempo la gestione della rete delle filiali.
Il collegamento diretto delle filiali al cloud tramite un Local Internet Breakout riduce la latenza e migliora l’esperienza complessiva dell’utente. Tuttavia, poiché il traffico cloud viene scaricato dalla WAN privata alle connessioni Internet locali, le filiali diventano soggette agli attacchi informatici. Check Point protegge questi collegamenti con la stessa prevenzione avanzata delle minacce disponibile nei gateway di sicurezza on-premise proprietari.
CloudGuard Connect e CloudGuard Edge di Check Point trasformano la sicurezza SD-WAN, fornendo la migliore prevenzione minacce della categoria per proteggere le aziende, le loro filiali e i lavoratori da remoto dagli attacchi informatici avanzati di quinta generazione.
CloudGuard Connect e CloudGuard Edge offrono prevenzione minacce con il 100% di Block Rate verificato attraverso i benchmark NSS, soluzioni di sicurezza che combinano il controllo brevettato a livello CPU in hosting cloud e il sandboxing a livello di sistema operativo per prevenire le infezioni dovute ai più pericolosi attacchi zero-day e ai più sofisticati attacchi di quinta generazione; informazioni di sicurezza in tempo reale da ThreatCloud.
L’architettura Cisco SD-WAN
Cisco SD-WAN è un’architettura cloud, sicura, aperta, programmabile e scalabile. Attraverso la console Cisco SD-WAN vManage è possibile stabilire una copertura SD-WAN per collegare data center, filiali, campus e strutture di colocation per migliorare la velocità, la sicurezza e l’efficienza della rete.
Cisco collega gli uffici da remoto direttamente a Check Point CloudGuard Connect, dove sono in grado di sfruttare la prevenzione avanzata delle minacce di Check Point come servizio in hosting cloud, proteggendo la rete e i loro utenti da minacce note e sconosciute. Gli amministratori di rete possono monitorare e gestire questi siti a livello centrale con la console Cisco vManage.
Cisco ENCS 5000 è una piattaforma ibrida che combina le funzionalità di router tradizionale e server tradizionali con un’infrastruttura più piccola. È una piattaforma di calcolo appositamente progettata e ottimizzata per eseguire VNF compatibili e interoperabili certificati.
L’hosting di una macchina virtuale come Check Point CloudGuard Edge sulle appliance della filiale Cisco ENCS, fornisce un controllo minuzioso della sicurezza e dei dati. Con Cisco vManage, la macchina virtuale CloudGuard Edge viene fornita centralmente alle appliance ENCS. L’ingombro ridotto di CloudGuard Edge richiede un minimo di 1GB di memoria, 1GB di storage su disco e CPU da 1 core.
