Решения на базе SD-WAN обеспечивают простоту и удобство при создании и эксплуатации корпоративных сетей связи. К их безусловным плюсам относят возможность использования ресурсов только по мере необходимости и максимальную степень автоматизации. Однако говоря о корпоративных коммуникациях, невозможно не затронуть тему информационной безопасности.
О том, может ли SD-WAN усилить безопасность корпоративных сетей, BFM.ru рассказала руководитель направления развития сетевой безопасности «Лаборатории Касперского» Анна Комша.
В предыдущих материалах мы выяснили, что Kaspersky SD-WAN позволяет легко организовать подключение распределенной сети офисов и удаленных сотрудников к корпоративной сети, управлять изменениями и масштабировать сеть без особых временных и материальных затрат. При этом возникает вопрос: каким образом осуществляется управление безопасностью сети?
Для того, чтобы ответить на этот вопрос, необходимо разобраться, прежде всего, из чего же состоят решения SD-WAN. Как правило, функциональный набор у различных производителей практически одинаков. Основными компонентами решения Kaspersky SD-WAN являются: конечные устройства доступа (CPE, Consumer Premise Equipment) и программные управляющие системы — SD-WAN контроллер и оркестратор.
CPE обеспечивают необходимые сервисы внутри локальной сети и подключения к глобальной сети. Сами устройства максимально универсальны и начинают работать по принципу «вытащил из коробки, включил в сеть». Второй компонент — SD-WAN контроллер — предназначен для централизованной настройки всех устройств CPE, чтобы использовать сразу несколько каналов связи, управлять трафиком, мониторить качество обслуживания и тому подобное — все это автоматически.
Наконец, третья часть — это оркестратор. Это среда, в которой можно управлять конфигурацией устройств, сервисными цепочками, виртуализированными сетевыми функциями. И именно благодаря ей можно разворачивать различные средства защиты как в облаке, так и на устройствах доступа, мониторить их и обеспечивать оперативное восстановление в случае каких-либо проблем.
«В «Лаборатории Касперского» мы старались разработать решение, позволяющее бизнесу использовать инфраструктуру, которая имеет свойство подстраиваться под изменение любого бизнес-процесса. SD-WAN позволяет использовать инфраструктуру и настраивать её невероятно быстро за счет программного компонента, управляющего сразу всеми маршрутизаторами в ваших филиалах. С программно-определяемыми технологиями любую политику безопасности можно внедрить буквально в несколько кликов, и новую конфигурацию распространит контроллер. Пользователь просто заходит в интерфейс, как будто в iPhone, выбирает нужное приложение и дальше происходит магия: политика безопасности появляется во всех филиалах одновременно», — рассказала Анна Комша.
Также стоит отметить, что Kaspersky SD-WAN является открытой платформой, которая позволяет интегрироваться с различными средствами информационной безопасности, в том числе от других вендоров, быстро и просто. Благодаря этому решению возможно реализовать сценарии управления безопасностью, которые обеспечат полную защиту предприятия на всех уровнях.
В следующем, заключительном материале нашей специальной серии, посвященной SD-WAN, мы расскажем о стратегии выбора технологий для импортозамещения.