dennis-godoy

25/01/2024

Mitos atrasam a disseminação do SD-WAN em empresas brasileiras

De todos os portes e todas as geografias.

Homem de terno e gravata Descrição gerada automaticamenteO conceito SD-WAN entrou em foco uma década atrás, ganhando cada vez mais espaço sobre o serviço multiprotocol label switching (MPLS), uma opção muito popular no Brasil a partir da primeira década deste século. O destaque dado ao SD-WAN é natural. Era necessário reconhecer as limitações do MPLS, e avançar para uma proposta de valor alinhada com o mundo multinuvem e de acesso remoto 24×7 (o fim do perímetro tradicional). Muitas empresas usando MPLS para conectar várias filiais eram obrigadas, por exemplo, a retornar todo o tráfego por sua sede corporativa, abrindo mão de ganhos de eficiência. Além disso, redes físicas específicas precisavam ser construídas e energizadas, dificultando o acesso de pequenas empresas ao MPLS.

O SD-WAN foi inicialmente conceitualizada em 2013 e o desenvolvimento de requisitos foi publicado em 2015. O interesse na tecnologia cresceu rapidamente e, atualmente, o mercado de SD-WAN vale cerca de 3,4 bilhões de dólares. Espera-se que alcance 13,7 bilhões de dólares em 2026.

A solução SD-WAN escolhe o melhor caminho dentro das redes e da Internet, possibilitando uma performance mais eficiente através de conexões como internet dedicada, banda larga, 4G ou 5G nos vários formatos de nuvem (privada, publica, híbrida). Essa estratégia reduz significantemente os custos com Telecom, mas, por outro lado, pode aumentar a vulnerabilidade do ambiente a ataques.

SD-WAN e os ISPs brasileiros — Conscientes deste fato, os mais avançados ISPs brasileiros estão integrando em suas infraestruturas digitais soluções de SD-WAN que elevam a maturidade de segurança tanto do ISP como de seus clientes.

A organização que contratar junto a um ISP uma oferta de SD-WAN baseada em um Next Generation Firewall com segurança em camadas conquistará uma visão preditiva sobre o seu ambiente produtivo. A meta é aumentar o controle e reduzir os custos com conectividade.

Apesar de já vivermos essa nova era, observo que alguns mitos sobre o modelo – e os resultados – do SD-WAN persistem. Isso atrasa o avanço do nosso mercado como um todo.

. Mito 1: SD-WAN é apenas software. O nome já diz: Software Defined Wide Area Network. Isso explica essa confusão. Apesar de seu nome, SD-WAN é, realmente, uma combinação de software de rede e dispositivos de borda tipicamente implementados on-premises em locais remotos como filiais ou redes locais em diversos edifícios.

. Mito 2: SD-WAN é somente para grandes organizações. Quando o MPLS foi introduzido, era, de fato, principalmente uma tecnologia em nível empresarial, como permanece até hoje. Os fornecedores para operadoras eram poucos, as implementações eram custosas e a maior parte dos seus benefícios só era recuperada em uma escala cara e difícil de atingir. Em relação ao SD-WAN, no entanto, o mercado brasileiro já conta com soluções escaláveis que se iniciam em 1 GB e avançam, quando necessário, até 3.4 TB. São ofertas sob medida para organizações de todos os portes.

. Mito 3: SD-WAN é apenas conectividade. Um dos principais benefícios do SD-WAN é sua capacidade de transmitir dados sobre múltiplos protocolos e tecnologias, quer seja MPLS, T1 ou até mesmo 5G. Esse fato torna o SD-WAN mais do que apenas uma solução de conectividade ou de aprimoramento do desempenho da rede. É essencial que o CIO e o CISO analisem o valor em conectividade e em segurança oferecido pelo SD-WAN. À medida que as redes e os dispositivos conectados cresceram exponencialmente ao longo da última década, as vulnerabilidades e os riscos à segurança também se expandiram no mesmo ritmo. Ao longo dos anos, a indústria de segurança cibernética desenvolveu milhares de assim-chamadas “soluções pontuais” para atacar esses riscos. O SD-WAN consolida muitas dessas soluções em uma única plataforma. Isso facilita a gestão de ambientes cada vez mais complexos e distribuídos, e otimiza a gestão dos times de Cyber Security.

Os limites do SD-WAN — É importante ressaltar, no entanto, que o SD-WAN ainda não é uma panaceia. O panorama global de ameaças é demasiadamente dinâmico para confiar em uma única solução de segurança cibernética, por mais abrangente que ela seja. Quando falamos de “defesa em profundidade” como uma melhor prática, o que realmente queremos dizer é “camadas de segurança.” O SD-WAN fornece um cerne muito sólido, mas mais segurança ainda é necessária.

Dispositivos de acesso como notebooks e smartphones, por exemplo, ainda podem ser alvos de ataques fora da rede; detecção e resposta de endpoint (EDR) pode ajudar a lidar com esse problema. Aplicações e pacotes de software ainda são vulneráveis a ataques sofisticados que tiram proveito de falhas ocultas em seu projeto – o processo de desenvolvimento ainda tem como principal foco a velocidade, não a segurança.

Aprendizagem contínua — Ao iniciarmos 2024, é fundamental analisar estratégias e soluções que, organizadas em camadas, podem elevar a maturidade em segurança digital da organização. Isso significa um contínuo processo de aprendizagem. Testemunhamos, por exemplo, a evolução do SD-WAN para soluções como serviço de acesso seguro de borda (SASE) e borda de serviço de segurança (SSE). Este será um ano de luta contra o cyber crime, mas, também, de avanços para empresas de todos os portes e todas as geografias.

. Por: Dennis Godoy, Gerente de Desenvolvimento de Negócios da Hillstone Brasil.| Hillstone Networks— A abordagem de

segurança cibernética integrada da Hillstone Networks oferece cobertura, controle e consolidação, colaborando com a transformação digital de mais de 26 mil empresas de todo o mundo. A Hillstone Networks é uma líder confiável em segurança digital. A empresa protege a infraestrutura e os ativos críticos da organização usuária desde a borda da rede até a nuvem, independentemente de onde esteja rodando a carga de trabalho. | www.hillstonenet.br.com.