I vantaggi della tecnologia SD-WAN per le nuove reti aziendali

L’eliminazione del concetto di perimetro aziendale, l’elevata delocalizzazione dei sistemi It e del personale, l’utilizzo di ambienti distribuiti ed eterogenei e l’introduzione di nuove tecnologie di tipo serverless sono i motivi che giustificano l’introduzione di soluzioni SD-WAN.

La tecnologia SD-WAN (Software Defined Wide Area Network) punta a una gestione unificata via software della rete distribuita aziendale. Proprio per questo, l’SD-WAN porta in dote una serie di vantaggi, soprattutto in contesti aziendali distribuiti e in presenza di uffici periferici.

L’approccio di tipo applicativo garantisce una totale virtualizzazione dell’architettura hardware, rendendo la sua applicazione efficace e indipendente dagli apparati e dai luoghi che definiscono la topologia fisica della rete aziendale.

Inoltre, le soluzioni di tipo SD-WAN – come Fortinet Secure SD-WAN – integrano funzionalità best of breed in termini di gestione delle architetture di rete, come l’introduzione di elementi di Intelligenza Artificiale, in particolare machine learning, in ottica di ottimizzazione delle prestazioni, ma anche predittiva.

L’esigenza primaria di un passaggio all’SD-WAN in ogni tipologia aziendale si è manifestata particolarmente durante la pandemia. In quel periodo le aziende hanno dovuto decentralizzare le attività operative e ciò ha comportato una revisione completa non solo dell’accesso alla rete, ma soprattutto della sua protezione. Ciò soprattutto a causa del collegamento tra gli “ambienti domestici”, per definizione molto vulnerabili, e quelli aziendali.

In taluni contesti, inoltre, la protezione dei dati è minata dall’integrazione di elementi di OT (Operational Technology) e dall’introduzione di dispositivi IoT e sensori connessi alle macchine di produzione.

Se la gestione in emergenza ha portato a una nuova sensibilizzazione aziendale rispetto al tema della connettività sicura, è altrettanto vero che gli interventi spesso non sono stati sufficienti a gestire l’incremento del volume di traffico. Oltre a favorire l’introduzione di tool per la gestione in VPN della connessione, dunque, i responsabili dei sistemi informativi hanno preso atto della necessità di enfatizzare i requisiti di controllo degli end point e di utilizzare tool più sofisticati per il controllo e il riconoscimento di utenti e device.

La lezione della pandemia, dunque, è la consapevolezza di un approccio nuovo. La decentralizzazione delle operations, infatti, diventerà una modalità consueta e ciò richiederà un modello (Smart Working 2.0) in cui la protezione di dati, applicazioni e profili assumerà un valore prioritario.

L’introduzione di una piattaforma SD-WAN fornisce caratteristiche di bilanciamento di rete, l’ottimizzazione della protezione e un incremento della disponibilità non raggiungibili dalle soluzioni canoniche per la gestione delle reti geografiche.

In un contesto classico di connessione tra branch offices e sede centrale, infatti, tutto il carico dei dati – da quello degli applicativi mission critical ai servizi SaaS di produttività personale - poggia indistintamente sullo stesso canale Internet.

Spesso, inoltre, l’MPLS (Multiprotocol Label Switching) non garantisce il giusto livello di crittografia. Ciò comporta, a fronte di un costo alto per il servizio MPLS, dipendente dall’alto numero di dati circolanti, una facile congestione delle linee. Per contro, l’SD-WAN permette di ottenere alte capacità di prioritizzazione, di protezione e di ottimizzazione del traffico, sfruttando comunque la rete Internet, grazie a tool di VPN più avanzati.

Sarà possibile, così, segmentare i flussi di rete, evitando, per esempio, che il traffico dati degli applicativi SaaS non interferisca con la comunicazione branch-data center.

Il modello Software Defined garantisce diversi vantaggi, in particolare:

• Massima flessibilità gestionale. Per una completa personalizzazione in base alle specifiche esigenze di business.
• Riduzione dei costi. Grazie all’ottimizzazione del software e dell’hardware necessari.
• Completa gestione della rete aziendale. Grazie al controllo centralizzato e alle funzionalità di pianificazione e di automazione.
• Maggiore sicurezza. Il paradigma applicativo garantisce scalabilità immediata e costante aggiornamento delle regole di protezione.

La forte attenzione alla componente di sicurezza deve far indirizzare le aziende verso soluzioni che la considerano componente prioritaria e imprescindibile. Proprio per questo la soluzione di Fortinet prende il nome di Fortinet Secure SD-WAN, una piattaforma disponibile per aziende di qualsiasi tipologia e dimensione grazie alle sue caratteristiche di scalabilità e adattabilità.

Il paradigma secure by design è intimamente intrinseco all’interno della proposizione di Fortinet, garantendo una soluzione univoca che pone come prioritaria la protezione della comunicazione, permettendo l’ottimizzazione delle componenti coinvolte con evidente risparmio sui costi, anche in termini di gestione delle operations.

Proprio per questo il Gruppo Lutech – top partner italiano di Fortinet – privilegia le soluzioni Fortinet sia nella loro implementazione presso le architetture dei propri clienti che sottoforma di SaaS erogato dal proprio Next Gen Security Operation Center di Cinisello Balsamo.

Attraverso il proprio modello, il Gruppo Lutech offre una soluzione di protezione della rete aziendale built-in ed end-to-end, grazie all’integrazione di tecnologie di sicurezza multilivello. In particolare, l’approccio standard può prevedere il bilanciamento con una soluzione SD-WAN, una componente di firewalling, la segregazione interna, la protezione totale del traffico, il monitoraggio XDR (Extended Detection and Response) e il controllo H24 tramite il proprio Next Gen SOC.

Il valore della collaborazione tra il Gruppo Lutech e Fortinet si manifesta, inoltre, nella competenza di alto livello degli specialisti di security del Gruppo Lutech e nella stretta collaborazione ai progetti per individuare la migliore soluzione architetturale possibile per ciascun cliente.

Il Gruppo Lutech si dimostra talmente confidente nelle soluzioni Fortinet da utilizzarle anche nel proprio Next Gen SOC, abilitando in questo modo la doppia offerta di progetti in house presso il cliente o sottoforma di servizi gestiti in outsourcing dal proprio centro operativo in qualità di unico erogatore di servizi MSSP basati sulla piattaforma FortiSIEM.