Prodotti e Servizi PRODOTTI & SERVIZI

Tre buoni motivi per adottare un approccio SD-WAN

Le Software-defined wide area networks sono una parte importante del panorama IT e della sicurezza informatica. Ecco come sfruttarle

Se hai lavorato nell’IT o nella sicurezza informatica per un certo periodo di tempo, sai che la pressione per ottenere di più con meno non è una novità. La contrazione del budget, unita all’aumento delle aspettative, va di pari passo con il territorio.

Ultimamente, però, quella richiesta sembra più ingiusta del solito. È probabile che la tua rete venga distribuita su un numero crescente di provider cloud e SaaS, insieme alla tua tradizionale tecnologia on-premise. E a questo si aggiunge la necessità di proteggere le persone che lavorano in remoto.

Man mano che la tua organizzazione si affida sempre di più a questo modo di lavorare potrebbe contare su di te per una maggiore qualità del servizio e una migliore connettività, supportate da SLA solidi e prevedibili. In breve, il tuo compito è fotografare questo quadro sempre più complesso, renderlo sicuro, garantire che tutto funzioni meglio di prima… e trovare anche il modo di risparmiare sui costi.

Se ti suona familiare, la buona notizia è che sei tutt’altro che solo. Abbiamo molti clienti che devono affrontare la stessa situazione e molti di loro stanno scoprendo che la SD-WAN può davvero aiutare.

Non ho intenzione di suggerire che la SD-WAN risolverà tutte le tue sfide IT e di sicurezza, ma posso indicarti tre modi in cui questo può aggiungere valore al tuo più ampio ecosistema tecnologico.

Dare un senso a un perimetro complesso e distribuito

Il primo modo in cui la SD-WAN può aiutare è semplificando la gestione e la protezione di un’organizzazione con un perimetro distribuito complesso.

Uffici sperduti, una forza lavoro remota, carichi di lavoro cloud, app legacy personalizzate e una crescente dipendenza dai provider SaaS globali si combinano per creare un problema di configurazione della sicurezza IT. La superficie di attacco è ampia e in rapida crescita, il che rende difficile l’applicazione di policy coerenti e garantire che tutti gli angoli siano coperti.

Questo è uno dei motivi per cui vediamo così tanti clienti prendere in considerazione un framework SASE (Secure Access Service Edge), per centralizzare il controllo e la gestione migliorando così l’agilità e la riservatezza. E, come l’accesso alla rete zero-trust (ZTNA), la SD-WAN è un pilastro fondamentale di questo approccio.

Ad esempio, le funzionalità di gestione centralizzata di Sophos Firewall consentono di impostare e orchestrare un’intera rete di connessioni SD-WAN VPN da un’unica console, invece di creare e configurare i tunnel VPN uno per uno.

Puoi distribuire tunnel sicuri e ridondanti in più sedi, cloud pubblico e privato, provider SaaS e filiali, il tutto con pochi clic. Potenzialmente con un risparmio di ore di lavoro e, soprattutto, con una visione unificata della sicurezza basata sull’intelligence delle minacce di Sophos.

Nel frattempo, i nostri dispositivi SD-RED rendono così facile estendere la tua rete sicura alle filiali che non richiedono alcun intervento tecnico. Chiunque nella tua posizione remota può collegarlo e avrai un robusto tunnel Layer 2 collegato al tuo firewall centrale.

Servizio prevedibile e granulare su una rete diversificata

La tua organizzazione non vede tutta la complessità che devi affrontare. Vogliono solo che tu garantisca prestazioni coerenti e affidabili, soprattutto per le app strategiche. La SD-WAN può aiutarti ad affrontare queste sfide aiutandoti a definire, soddisfare e gestire questi SLA.

Come tecnica di sovrapposizione, la SD-WAN utilizza qualsiasi servizio di trasporto, come DSL, cavo, 4G e MPLS, per indirizzare il traffico attraverso la rete con latenza, jitter o perdita di pacchetti minimi o nulli. La distribuzione è facile e i tuoi clienti ricevono una qualità del servizio eccezionale. 

Fondamentalmente, la selezione e il routing del percorso dell’applicazione ti consentono di dare priorità alle applicazioni critiche che richiedono alta qualità e bassa latenza, come il VOIP. È anche una buona idea utilizzare controlli di routing granulari basati su policy e ottimizzare così i servizi per gli utenti e i gruppi che ne hanno più bisogno.

La nostra funzionalità SD-WAN sincronizzata fa un ulteriore passo avanti, condividendo le informazioni tra il tuo Sophos Firewall e qualsiasi endpoint gestito da Sophos nella tua azienda. Ciò significa che le tue policy di routing possono includere applicazioni legacy o personalizzate la cui firma potrebbe non essere familiare.

La nostra prossima versione, Sophos Firewall v19, ti darà la possibilità di predefinire strategie di routing in grado di reindirizzare senza problemi il traffico in base alle prestazioni del collegamento WAN, garantendo continuità in caso di interruzione dell’ISP. Puoi basare queste strategie su una scelta di policy di prestazione e definire parametri accettabili per soddisfare uno SLA personalizzato.

E per aiutarti a dare continuità alla qualità del servizio che stai fornendo, abbiamo un nuovissimo strumento di monitoraggio delle prestazioni SD-WAN integrato. I grafici di facile lettura ti consentono di monitorare la latenza, il jitter e la perdita di pacchetti in tempo reale, il tutto su una varietà di linee temporali storiche.

Ridurre il TCO senza compromettere il servizio

Per molti clienti, il motivo principale per utilizzare la SD-WAN è ridurre i costi di connettività, ma molti ritengono che il risparmio dipenda da alcune decisioni chiave sull’hardware.

È vero che la SD-WAN in genere riduce la dipendenza di un’organizzazione da MPLS e costose linee affittate.

Tuttavia, molte appliance SD-WAN “pure play” necessitano di un’interfaccia di gestione separata, che può rivelarsi costosa. Inoltre, l’eventuale mancanza di funzionalità di sicurezza integrate avanzate dovrà essere coperta da una soluzione aggiuntiva e i costi inizieranno a salire.

Per noi, questo non ha senso; connettività, gestione e sicurezza vanno di pari passo. Quindi integriamo funzionalità SD-WAN sicure in Sophos Firewall, sfruttiamo al meglio qualsiasi altra soluzione Sophos nel vostro ecosistema e gestiamo tutto attraverso la piattaforma di gestione di Sophos Central.

Ciò elimina la necessità di hardware aggiuntivo, riducendo al minimo il TCO, garantendo al contempo la sicurezza della tua nuova organizzazione distribuita da ogni angolazione.

Un servizio migliore e una sicurezza più semplice, a un costo inferiore

Se è necessario proteggere un’organizzazione IT sempre più complessa, offrendo al contempo una migliore qualità del servizio, la SD-WAN è un’opzione interessante. Ti offre maggiore flessibilità e agilità e un controllo più granulare sulle tue applicazioni, potenzialmente a un costo molto inferiore.

Vediamo i nostri clienti rispondere a queste richieste. Ed è per questo che abbiamo progettato il nostro firewall di nuova generazione per aiutarti a massimizzare i potenziali vantaggi di SD-WAN. Personalmente, penso che le nuove funzionalità siano eccezionali; non vedo l’ora di sapere se siete d’accordo.

Sophos Central SD-WAN Orchestration è disponibile oggi in Sophos Firewall v18.5 e presto sarà disponibile l’Early Access per Sophos Firewall v19.

Se desiderate parlare dei requisiti SD-WAN della vostra azienda o di come utilizzare Sophos SD-WAN, contattate il vostro partner Sophos o pianificate una chiamata con un rappresentante Sophos oggi stesso.