Безопасность в решениях SD-WAN

Может ли SD-WAN усилить безопасность корпоративных сетей

Решения на базе SD-WAN обеспечивают простоту и удобство при создании и эксплуатации корпоративных сетей связи. К их безусловным плюсам относят возможность использования ресурсов только по мере необходимости и максимальную степень автоматизации. Однако говоря о корпоративных коммуникациях, невозможно не затронуть тему информационной безопасности.

О том, может ли SD-WAN усилить безопасность корпоративных сетей, BFM.ru рассказала рассказала руководитель направления развития сетевой безопасности «Лаборатории Касперского» Анна Камша.

В предыдущих материалах мы выяснили, что Kaspersky SD-WAN позволяет легко организовать подключение распределенной сети офисов и удаленных сотрудников к корпоративной сети, управлять изменениями и масштабировать сеть без особых временных и материальных затрат. При этом возникает вопрос: каким образом осуществляется управление безопасностью сети?

Для того, чтобы ответить на этот вопрос, необходимо разобраться, прежде всего, из чего же состоят решения SD-WAN. Как правило, функциональный набор у различных производителей практически одинаков. Основными компонентами решения Kaspersky SD-WAN являются: конечные устройства доступа (CPE, Consumer Premise Equipment), решение для организации связности и облачная оркестровка.

CPE обеспечивают необходимые сервисы внутри локальной сети и подключения к глобальной сети. Сами устройства максимально универсальны и начинают работать по принципу «вытащил из коробки включил в сеть». Второй компонент — решение по организации связности — служит для того, чтобы использовать сразу несколько каналов доступа, управлять трафиком, мониторить качество связи и т.п. — все это автоматически.

Наконец, третья часть — это облачная оркестровка. Это среда, в которой можно управлять конфигурацией устройств, сервисной цепочкой, виртуализированными сетевыми функциями. И именно благодаря ей можно разворачивать различные средства защиты как в облаке, так и на устройствах доступа, мониторить их и обеспечивать оперативное восстановление в случае каких-либо проблем.

«В «Лаборатории Касперского» мы старались разработать решение, позволяющее бизнесу использовать инфраструктуру, которая имеет свойство подстраиваться под изменение любого бизнес-процесса. SD-WAN позволяет использовать инфраструктуру и настраивать ее невероятно быстро за счет программного компонента, управляющего сразу всеми маршрутизаторами в ваших филиалах. С программно определяемыми технологиями любую политику безопасности можно внедрить буквально в несколько кликов, и новую конфигурацию распространит контроллер. Пользователь просто заходит в интерфейс, как будто в iPhone, выбирает нужное приложение и дальше происходит магия: политика безопасности появляется во всех филиалах одновременно», — рассказала Анна Камша.

Также стоит отметить, что Kaspersky SD-WAN является открытой платформой которая позволяет интегрироваться с любыми средствами информационной безопасности, в том числе от других вендоров, быстро и просто. Благодаря этому решение позволяет реализовать сценарии управления безопасностью, которые обеспечат полную защиту предприятия на всех уровнях.

В следующем, заключительном материале нашей специальной серии, посвященной SD-WAN, мы расскажем о стратегии выбора технологий для импортозамещения.