This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

Accelera la trasformazione digitale con Secure SD-WAN

Share

Martedì, Giu 25, 2019

La trasformazione digitale è diventata la priorità dell’IT di molte imprese e agenzie governative. Seppure viene usata frequentemente come ragione per quasi ogni iniziativa, la maggior parte degli sforzi di Digital Transformation solitamente iniziano con l’utilizzo di applicazioni cloud e tecnologie internet per rendere le persone più produttive e ridurre i costi. Rivenditori, banche, hotel, grandi scuole e agenzie governative pubbliche con molte sedi stanno adottando nuovi metodi “direct -to-cloud” per connettere e proteggere le persone in negozi, filiali, e uffici remoti in tutto il mondo.

Perché il ‘direct-to-cloud’ è improvvisamente così famoso?

Le applicazioni cloud e i collegamenti internet (relativamente) veloci hanno circa due decadi, quindi perché passare al “direct-to-cloud” è diventato improvvisamente così importante? La risposta breve è che le tradizionali reti “hub-and-spoke” usate da organizzazioni distribuite non possono più stare al passo con le applicazioni cloud moderne che diventano interattive.

Microsoft Office 365 è l’esempio più diffuso. Le organizzazioni lo stanno adottando a ritmi incredibili, ma spesso si imbattono in prestazioni dell’utente drasticamente più lente nelle sedi remoti che negli uffici centrali. Questo può succedere quando negozi, filiali e uffici remoti non si connettono direttamente a internet . Invece, stanno passando attraverso reti interne che rinviano traffico verso i gateway centralizzati. Queste reti interne “di ritorno”, spesso basate su tecnologie lente e costose come MPLS, introducono ritardi che rovinano le prestazioni di appllicazioni cloud moderne che le aziende vogliono utilizzare.

Il traffico delle reti tradizionali “di ritorno” attraverso hub centrali

Step 1. Incrementa le prestazioni di SD-WAN e riduce i costi di infrastruttura

Per eliminare i ritardi delle architetture di rete di ritorno tradizionali, le imprese e le agenzie governative stanno connettendo i loro siti remoti direttamente a internet usando collegamenti a banda larga come DSL, cavo, fibra o anche LTE mobile. Questi collegamenti sono gestiti tramite Software-Defined Wide-Area Networking (SD-WAN), una nuova classe di tecnologie di rete che indirizzano automaticamente il traffico di ogni applicazione sui giusti collegamenti di rete. Questo da’ al team di operation nuovi livelli di visibilità e controllo sulle proprie reti.

SD-WAN invia il traffico di ogni applicazione sui giusti collegamenti di rete

Per esempio, non è insolito vedere un rivenditore usare connessioni separate in ogni grande negozio per diversi tipi di applicazione:

  • Collegamenti veloci e a bassa latenza (fibra, cavo, ecc.) – per applicazioni aziendali basate sul cloud come Office 365, CRM, ERP, streaming video per promozioni o addestramento, ecc.
  • Collegamenti più economici (DSL, ecc.) – per accesso internet per clienti tramite Wi-Fi
  • Collegamenti wireless (LTE) – come backup nel caso in cui uno degli altri collegamenti non funzioni
  • Collegamenti interni legacy (MPLS) – per dati sensibili di punti vendita e app legacy

Il SD-WAN rende possibile dirigere automaticamente ogni applicazione su diversi collegamenti per ottimizzare le prestazioni e i costi. Per esempio, i collegamenti costosi in fibra possono essere riservati al traffico di aziende anziché a video di gatti, in modo da rispondere anche ai requisiti di segmentazione e di risposta rapida a potenziali problemi rischiesti dagli auditor.

Step 2. La sicurezza è necessaria per completare l’SD-WAN

Le soluzioni SD-WAN possono quasi sempre cifrare il traffico mentre si muove su internet. Ma questa è privacy, non sicurezza. L’SD-WAN è perfetta per gestire nuove applicazioni, ma distrugge le vecchie architetture centralizzate che sono basate sulla gestione di tutto il traffico di rete attraverso i gateway di sicurezza basati sulla sede centrale. La sicurezza che veniva fornita da tali gateway ora deve seguire il traffico di rete e avvicinarsi a siti e utenti:

  • Network Security – I firewall di ultima generazione (NGFW) rafforzano le policy aziendali di accesso e prevengono intrusioni da aggressori tramite internet; solitamente vengono implementati come appliance gestiti remotamente ma le vere offerte di NGFW-as-a-service, che sono solo firewall di base stanno iniziando a spuntare sul mercato.
  • Web Security – scanning di rete in tempo reale che protegge gli utenti contro minacce avanzate che si nascondono in pagine web e contenuti scaricati fornendo inoltre visibilità sul rischio “Shadow IT” associato ad applicazioni web alle quali l’utente accede; questa viene comunemente proposta come servizio cloud completato da un’implementazione ibrida per siti che hanno requisiti speciali sulla sovranità dei dati.
  • Cloud App Security – i cloud application security brokers (CASB) monitorano le applicazioni di business basate sul cloud dell’azienda per prevenire abusi e implementano policy di protezione di dati per le informazioni memorizzate in queste applicazioni.

Mettendo assieme i pezzi: Secure SD-WAN

Forcepoint è l’unica azienda ad unire tutti questi pezzi in un’unica soluzione, da un singolo vendor. Con il Secure SD-WAN di Forcepoint, le aziende possono connettersi e proteggere senza problemi - e in sicurezza - le proprie reti, utenti e dati per accellerare la propria trasformazione digitale.

Secure SD-WAN integra connettività e sicurezza

L ’approccio di Forcepoint è diverso. Integriamo eccellenti performence di rete SD-WAN con la sicurezza di rete NGFW più robusta permettendo di gestire 2000 siti da un singolo schermo. Infatti, siamo stati i pionieri nella gestione centralizzata di connessioni di rete multiple (collegamenti internet nonché linee MPLS) combinate con una sicurezza robusta.

Rendere il Secure SD-WAN con Web Security ancora più semplice e più affidabile

Abbiamo appena reso il nostro Secure SD-WAN migliore con il rilascio di due nuove parti della nostra soluzione. Il nostro ultimo network securoty appliance, il Forcepoint NGFW 51 è il nostro dispositivo più compatto di sempre, SD-WAN, firewall, IPS, e VPN tutto in uno. Fornisce tutta la potenza di apparecchiature a rack di Forcepoint, fra cui il nostro modello misto di clustering avanzato, in un pacchetto largo meno di 5,5 pollici (180mm) e alto solo 1,5 pollici (37mm) - ideale per negozi, filiali ed uffici remoti.

Viene fornito con l’ultima versione del nostro software operativo NGFW, versione 6.6, che integra il nostro SD-WAN in modo ancora più efficiente con il nostro Forcepoint Web Security Cloud in modo che i siti remoti possano proteggere automaticamente gli utenti contro minacce basate sul web. Questa versione include anche un’interfaccia web-based alla nostra rinomata console Security Management Center (SMC), rendendo semplicissimo per i team di operazion gestire la loro connettività e sicurezza da un singolo schermo.

Scopri di più

Non devi solo fidarti della nostra parola. La ricerca IDC ha scoperto che i clienti che passano a Forcepoint sono capaci di ridurre il tempo di manutenzione della rete del 70% e il periodo di operazioni di sicurezza di rete IT del 53%. Questi sono solo alcuni esempi di come le imprese e le agenzie governative in tutto il mondo scelgono Forcepoint per ottenere migliori risultati aziendali (vedi l’infografica).

Per maggiori informazioni, guarda il nostro webcast e altre risorse che descrivono nel dettaglio come puoi accelerare la tua trasformazione digitale tramite la connettività e la sicurezza di Secure SD-WAN. Oppure, , contatta il tuo partner o rappresentate Forcepoint about how combining these products can save you even more.

 

About the Author

Jim Fulton

Jim has been creating and evangelizing enterprise connectivity and security solutions for more than 20 years. At Forcepoint, he focuses on how network security can go beyond simply keeping people safe to truly transform their business. Previously, he held marketing and engineering roles at...