Veiligheid
Digitale veiligheid is belangrijker dan ooit. Bedrijven verplaatsen steeds meer toepassingen naar de Cloud of SaaS-platformen en het aantal cyberaanvallen neemt toe. Bedrijven willen hun netwerkinfrastructuur zo goed mogelijk beveiligen. SD-WAN biedt hiervoor een goede oplossing. Ingebouwde beveiligingsprotocollen in combinatie met encryptie zorgen ervoor dat alleen geautoriseerde medewerkers toegang hebben tot het bedrijfsnetwerk.
Noodzaak
Steeds meer toepassingen draaien in de Cloud of worden via een SaaS-oplossing afgenomen. Dit zorgt ervoor dat informatie uitwisseling via het internet plaatsvindt. Dit in combinatie met de hoeveelheid dagelijkse cyberaanvallen maakt een goede beveiliging van uw netwerkarchitectuur dan ook noodzakelijk. De eerste SD-WAN oplossingen waren enkel gericht op connectiviteit. Dit had tot gevolg dat het voor bedrijven een kostbare aangelegenheid was om met behulp van firewalls een aparte beveiligingsarchitectuur in te richten. Hierdoor waren de eerste SD-WAN oplossingen aantrekkelijk voor cybercriminelen, wat ertoe heeft geleid dat de huidige SD-WAN oplossingen beschikken over diverse beveiligingsmaatregelen. Beveiliging in SD-WAN oplossingen integreren zorgt ervoor dat alle apparaten in het netwerk beschermd zijn en de integriteit van gevoelige gegevens niet alleen tussen bedrijfsvestigingen, maar zelfs tot in de Cloud gewaarborgd worden. Het centraal beheer wat door een SD-WAN aangeboden wordt zorgt ervoor dat beveiligingspolicies in het gehele netwerk op een consistente wijze worden uitgevoerd.
Beveiligde verbindingen
Bedrijven die hun WAN-netwerk willen uitbreiden gebruiken hiervoor vaak VPN's via het openbare internet. Dit brengt de nodige beveiligingsrisico's met zich mee voor het gehele bedrijfsnetwerk. Hoe meer site-to-site VPN verbindingen worden gecreëerd, des te groter de kans dat niet iedere verbinding van hetzelfde beveiligingsbeleid gebruik maakt.
SD-WAN biedt een goede oplossing voor deze beveiligingsrisico's. Een SD-WAN zet beveiligde VPN-verbindingen (SD-WAN tunnels) op tussen uw bedrijfslocaties, wat de toegangen tot het bedrijfsnetwerk via het openbare internet sterk beperkt. Wanneer al het verkeer via het SD-WAN wordt afgehandeld, dan zou zelfs de noodzaak van het gebruik van firewalls kunnen verminderen. Via centraal beleid dwingt SD-WAN een centraal beveiligingsbeleid af, waardoor alle verbindingen tussen bedrijfslocaties gebruik maken van dezelfde beveiligingsstandaard(en).
Zowel de controlplane als de dataplane zijn binnen een SD-WAN voorzien van passende beveiligingsmaatregelen
Automatische verkeersdetectie
Een SD-WAN kan voor stroomlijning van uw beveiligingsarchitectuur zorgen. Tegenwoordig moet al het verkeer eerst worden gescand door een next-generation firewall die gebruik maakt van applicatieherkenning en continue beveiligingsanalyses uitvoert. Deze firewalls zijn echter kostbaar en maar beperkt schaalbaar.
Dankzij Application Intelligence herkent SD-WAN edge apparatuur de meeste cloudapplicaties. Hierdoor hoeft verkeer dat van de cloud afkomstig is in de meeste gevallen niet meer gecontroleerd te worden. Hiermee kan een SD-WAN fungeren als de eerste beveiligingslinie tegen cyberaanvallen, omdat de firewall alleen nog verkeer hoeft te analyseren dat niet door het SD-WAN wordt herkend. Hiermee verbetert een SD-WAN de efficiëntie van beveiligingsmaatregelen en wordt een direct pad aan cloudapplicaties geboden.
Een SD-WAN waarbij de edge-router gebruik maakt van Application Intelligence om veilig en risicovol verkeer automatisch te classificeren