O Valor do SASE: Conectar e Defender a Rede
Nota do Editor:
Esta é a quinta publicação de nossa série em seis partes sobre o valor do SASE e como as empresas estão impulsionando valor de negócios com sua segurança.
- Parte 1: Separando o Produto e a Filosofia
- Parte 2: Proteger Trabalhadores Remotos Qualquer Lugar
- Parte 3: Proteger Dados na Nuvem
- Parte 4: Mitigando Ameaças à Segurança de Dados
- Parte 5: Conectando e Defendendo a Rede
- Parte 6: Usando o Risco para Simplificar a Aplicação de Políticas de Segurança
Vamos à Parte 5:
O SASE consiste em garantir que as pessoas possam acessar e usar recursos com segurança, não importa de onde estejam trabalhando. Em muitos casos, isso pode envolver se conectar com um notebook em casa ou viajando. No entanto, à medida que as organizações começam a trazer as pessoas de volta ao escritório, também estão observando como esses escritórios estão conectados—e como essa conectividade pode ajudar a automatizar a segurança das pessoas quando estão trabalhando lá.
Muitas empresas e agências governamentais costumavam usar linhas de rede privada de provedores de telecomunicações (muitas vezes chamados de links MPLS), mas a pandemia fez com que as conexões de Internet de banda larga proporcionassem muitas vez um desempenho igualmente bom ou melhor, a uma fração do custo. Nesse modelo, os locais se conectam diretamente à Internet por meio de DSL de nível empresarial, cabo, fibra ou outras tecnologias. Isso gera duas necessidades: (1) manter os atacantes da Internet fora da rede local do site e (2) conectar automaticamente o tráfego aos lugares certos, de volta à rede "corporativa" ou na nuvem.
Os firewalls de próxima geração (NGFW) abordam o primeiro problema, e muitos dos mais avançados incluem recursos de rede (normalmente chamados de rede de longa distância definida por software ou SD-WAN) que abordam o segundo. Em alguns casos, os sites podem ser conectados diretamente em redes internas e gateways de segurança no local usando tecnologias de rede privada virtual (VPN). No entanto, muitas organizações estão fazendo a transição para uma abordagem baseada na nuvem em que o tráfego do site é enviado para os mesmos tipos de serviços baseados na nuvem (que cada vez mais recebem o nome coletivo Secure Service Edge ou SSE) que são usados quando as pessoas trabalham remotamente em casa. A vantagem dos serviços modernos "Secure SD-WAN" é que podem fazer isso acontecer automaticamente, mesmo para dispositivos não gerenciados, como telefones ou tablets pessoais (BYOD).
Connect and Protect Remote Offices and Branches with Secure SD-WAN and Cloud Security
Assistir o WebcastVejamos alguns exemplos de como os clientes estão usando essas abordagens para acelerar seus negócios:
Nexpertis: Firewall de Próxima Geração
Empresas prósperas precisam de recursos dimensionáveis, e que se estendam até a rede Em crescimento rápido, a Nexpertis entendeu que seu sucesso com o serviço baseado na nuvem dependia de criar acesso confiável a partir de seu data center para seus clientes.
Depois de avaliar as opções disponíveis, o Next-Generation Firewall (NGFW) da Forcepoint destacou-se por sua capacidade para garantir a segurança dos dados e clientes da Nexpertis em trânsito. A ampla gama de canais de cobertura estendida do NGFW e sua funcionalidade de proxy reverso facilitaram a escolha.
Valor de Negócios: Dois anos após a adoção do NGFW, a Nexpertis dobrou de tamanho, com aquisições importantes de grandes clientes – graças em parte à escalabilidade e ao clustering de alta disponibilidade do NGFW.
Fabricante de eletrodomésticos italiano: NGFW
Para um fabricante de eletrodomésticos italiano, a expansão internacional significou implementar conexões MPLS de alto custo em todas as 33 filiais. Na tentativa de simplificar sua infraestrutura complicada, a empresa procurou o NGFW da Forcepoint.
Aproveitando a SD-WAN integrada, foi possível substituir o MPLS e adotar os links DSL disponíveis para cada site. O Security Management Center (SMC) da Forcepoint habilitou a equipe de TI a centralizar o gerenciamento e implementar NGFWs futuros remotamente.
Valor de Negócios: A economia imediata de custos foi ampliada pelos benefícios do gerenciamento de rede centralizado para mais de cem firewalls implementados em todo o mundo.
BAYERNOIL: NGFW
Durante a transição para uma nuvem híbrida desenvolvida primariamente em Office 365, a BAYERNOIL sentiu uma necessidade de manter conexões melhores – uma área em que teve dificuldades no passado. A companhia atualizou seu NGFW da Forcepoint para obter novos recursos que ajudariam a equipe de TI a cumprir suas metas.
O clustering de alta disponibilidade e SMC disponível no NGFW da Forcepoint garantiu uma transição contínua da Série 1000 para a Série 3000. Instalando um firewall por vez, a BAYERNOIL foi capaz de manter comunicações consistentes com o Office 365 – uma área em que teve dificuldades no passado, visto que os aplicativos do Office 365 atualizavam constantemente para fins de segurança.
Valor de Negócios: O NGFW da Forcepoint deu à BAYERNOIL a infraestrutura de rede e segurança de que precisava para fazer a transição para a nuvem híbrida, mantendo padrões elevados de conformidade.
Definindo a fundação para uma força de trabalho híbrida
Forças de trabalho que mudam rápido precisam de infraestruturas de rede ágeis. O NGFW da Forcepoint com SD-WAN oferece a funcionalidade de que as equipes de TI precisam para manter a visibilidade e a escalabilidade.
Saiba mais sobre o valor da SD-WAN em nosso webcast sobre como conectar e proteger escritórios remotos.