As organizações estão cada vez mais migrando suas aplicações e serviços dos data centers tradicionais para a nuvem. Este movimento, além do aumento significativo de funcionários em trabalho remoto ou home office, levou a uma expansão do número de superfícies suscetíveis a ciberataques. Neste contexto, a Check Point disponibilizam uma solução de conectividade SD-WAN (rede de longa distância definida por software) integrada a tecnologias de segurança que podem ser implementadas rapidamente em todas as filiais, sem afetar o desempenho e a proteção das aplicações corporativas em nuvem, simplificando a sua instalação e reduzindo os custos.
“Decidimos unir forças para oferecer às organizações o melhor de dois mundos para uma SD-WAN segura: a defesa de alto nível à melhor funcionalidade em relação às necessidades de comunicação em escritórios remotos, sob o novo conceito SASE (Secure Access Service Edge) para a redução de custo de conectividade na ponta”, diz Claudio Bannwart, country manager da Check Point Brasil.
De acordo com Bannwart, à medida que as empresas migram suas aplicações de filiais para a nuvem, elas estão adotando SD-WAN para rotear de forma inteligente o tráfego diretamente à Internet sem encaminhá-lo por meio do data center. “No entanto, conectar filiais diretamente à Internet aumenta significativamente os riscos e os custos de gerenciamento de segurança. As filiais passam a não estar mais protegidas pela segurança centralizada do data center, o que as expõe e à WAN corporativa a sofisticados ciberataques de múltiplos vetores de 5ª geração (Gen V).” As ameaças de quinta geração (GEN V) referem-se a mega-ataques em grande escala e de múltiplos vetores usando ferramentas inovadoras, as quais precisam de soluções avançadas de prevenção de ameaças.
Inicialmente, o SD-WAN tinha como propósito reduzir os altos custos de MPLS (Multi Protocol Label Switching) por meio da utilização de links de Internet de baixo custo. Embora isso ainda seja verdade, atualmente, os casos de adoção de SD-WAN foram além do esperado e ganharam relevância. A capacidade de prover acesso direto e seguro à nuvem para as filiais, bem como a capacidade de remediação de degradações nos enlaces são alguns exemplos que promovem melhores experiências aos usuários no uso das aplicações, sejam elas on-premise ou na nuvem.
“Proteger as conexões SD-WAN em nuvem é essencial, principalmente quando olhamos a evolução das ciberameaças. A parceria entre VMware e Check Point ajuda a impulsionar a transformação na conexão de filiais à nuvem, já que a verdadeira SD-WAN segura deve agregar múltiplos links, garantir a qualidade das conexões e proporcionar uma solução na nuvem mais flexível com custo reduzido”, destaca Fabio Coronado, especialista de Virtual Cloud Network (VCN), da VMware Brasil.
A demanda por SD-WAN tem sido motivada, principalmente, pela possibilidade de redução de custos de comunicação; com isso, o usuário corporativo vem trocando os links MPLS por link de Internet. “A escolha do fornecedor de SD-WAN deve considerar importantes características como agregação dinâmica de múltiplos enlaces, mecanismo de remediação, conectividade direta da nuvem para aplicações SaaS e IaaS, gerenciamento simplificado para agilizar e facilitar a operação, além de aportar segurança às conexões WAN”, explica Coronado, da VMware.
O executivo ressalta, ainda, que, a partir do momento que uma empresa decide seguir esse caminho, ela irá buscar uma solução SD-WAN para fazer mais que balanceamento dos links, ou seja, que ofereça outras funcionalidades de roteamento de pacote de aplicações, não encontradas na maioria das soluções no mercado que cobrem somente o básico.
“Esse movimento à SD-WAN faz com que a segurança fique mais exposta porque anteriormente o usuário no escritório remoto acessava a Internet a partir de um ponto central da empresa e toda a proteção era feita de modo centralizado. Hoje, quando uma organização coloca Internet em seus escritórios remotos, a segurança passa a ser necessária no ponto remoto e, muitas vezes, o que tem ocorrido é que os equipamentos que são colocados nesses locais não têm as funcionalidades necessárias para isso”, explica Bannwart, da Check Point. “A oferta VMware e Check Point proporciona ainda o gerenciamento centralizado da segurança dos escritórios remotos”, finaliza.
Parceria
A solução VMware SD-WAN by VeloCloud permite que o escritório remoto tenha acesso de alto desempenho e confiança aos serviços de computação em nuvem, aos data centers privados e às aplicações corporativas com base em SaaS. A tecnologia:
• Possibilita a expansão da largura de banda de forma econômica ao agregar os circuitos de rede remota de qualquer tipo e retornar a resposta mais rapidamente até para fluxos de um único aplicativo.
• Oferece suporte a serviços virtuais: a plataforma SD-WAN pode hospedar inúmeras funções de rede virtualizada para eliminar os appliances de função única e reduzir a complexidade da TI na filial.
• Oferece excelente conectividade: a função e a orquestração do caminho de dados visam conceder acesso direto e otimizado à nuvem e aos recursos no local.
• Automatiza implementações na filial em operação que pode levar apenas minutos com a ativação do SD-WAN Edge por meio da nuvem. A detecção e o monitoramento automáticos do circuito de rede remota eliminam a configuração link a link e filial a filial.
A Check Point protege estes links com suas soluções avançadas de prevenção contra ameaças disponíveis nos gateways de segurança locais. O CloudGuard Connect e CloudGuard Edge executam a segurança SD-WAN às empresas, sucursais e funcionários remotos contra ciberataques avançados de 5ª geração. De rápida instalação na nuvem ou localmente (on site), o CloudGuard Connect e CloudGuard Edge oferecem às empresas soluções flexíveis, eficientes e uma proteção abrangente, que incluem:
• Prevenção de ameaças com uma taxa de bloqueio de 100% verificada pelo NSS Labs.
• Soluções de segurança inovadoras que combinam uma inspeção do nível de CPU patenteado em nuvem e um sandboxing de sistema operacional, prevenindo contra os mais perigosos e sofisticados ataques de 5ª. geração e de Zero-Day.
• Inteligência de segurança em tempo real da ThreatCloud, a qual reúne inteligência sobre ameaças de 86 bilhões de decisões de segurança, 4 milhões de emulações de arquivos e 7 mil ataques Zero-Day todos os dias.
• Flexibilidade para implementar soluções de segurança para múltiplos escritórios de várias localizações no espaço de minutos.
• Uma plataforma unificada de gerenciamento de ameaças e acessos capaz de reduzir as despesas operacionais em até 40%.