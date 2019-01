Ondanks dat organisaties baat hebben bij deze flexibiliteit worden zij er ook door gedwongen hun traditionele manieren van dataopslag, netwerkarchitectuur en IT-beveiliging aan te passen. Software-Defined Wide Area Networks (SD-WAN's) kunnen helpen de overgang naar de cloud te versnellen, al moeten bedrijven in zo'n 'direct to Cloud-opzet' wel hun security herzien.

Terugleiden van verkeer niet langer een optie

Vroeger vond alle communicatie plaats binnen het bedrijfsnetwerk. Data werd centraal bewaard op een aantal servers en het plaatsen van security-appliances aan de rand van dat netwerk werd voldoende geacht. Tegenwoordig is dat plaatje geheel anders; in een IT-wereld die gekenmerkt wordt door de cloud en mobiele werknemers is het internet het nieuwe bedrijfsnetwerk. Office 365 zorgt voor de groei van internetverkeer: de stortvloed aan data die van gebruikers via de beveiligingsinfrastructuur naar het internet - en weer terug naar de gebruiker - gaat, zorgt voor een explosieve toename van het netwerkverkeer.

Gedecentraliseerde netwerken, met mobiele medewerkers en cloud-gebaseerde applicaties, zijn echte hoofdpijndossiers voor IT-afdelingen. De traditionele wijze van dataverkeer terugleiden kost te veel tijd. Met een alternatieve oplossing waarbij elke vestiging lokale beveiligingshardware heeft, lopen de kosten echter uit de klauwen.

Een moderne infrastructuur tackelt idealiter de volgende uitdagingen:

• Kantoren en dochterondernemingen van een organisatie moeten worden verbonden zonder dat het voor extra beheer zorgt;

• Hoog oplopende MPLS-kosten;

• Snelle en veilige toegang tot applicaties die gehost worden in diverse datacenters, waaronder in de cloud;

• Veilige toegang voor mobiele werknemers.

SD-WAN's zorgen voor minder beheer en snellere toegang

Een oplossing voor bovengenoemde uitdagingen is een SD-WAN dat de routering in branche-offices versimpelt en het makkelijker maakt om lokale internet break-out's tot stand te brengen. Dat zorgt voor een snelle uitrol en vergt minder tijd en energie voor beheer. Een SD-WAN kan bepalen wat de bestemming van dataverkeer is en op welke wijze het geprioriteerd is. Diverse leveranciers, waaronder Citrix, Riverbed en VeloCloud, bieden SD-WAN-oplossingen aan.

De implementatie van lokale internet-gateways staat aan de basis van een SD-WAN-oplossing. Een voordeel hiervan is snelle toegang tot data in de cloud vanaf elke locatie. Een ander voordeel is het beheersbaar houden van de kosten van MPLS-verkeer. Maar één aspect wordt dan nog niet opgelost: de beveiliging van datastromen naar het internet.

Organisaties kunnen tegenwoordig, dankzij de door de cloud toegenomen flexibiliteit, snel bij hun data in Azure of AWS; zij willen dus geen nieuwe overheadkosten voor beheer en onderhoud van lokale security-hardware. Omdat de SD-WAN-benadering ervoor zorgt dat dataverkeer niet langer wordt omgeleid naar het hoofdkantoor voor security-checks, is dus een nieuw security-concept nodig voor lokale branche-offices.

Beveiliging van lokale internet break-out's

De oplossing voor het security-dilemma: een cloud-gebaseerde firewall-aanpak die proxy-functionaliteit en DLP op elke locatie beschikbaar stelt. Dit garandeert de beveiliging van lokale internet break-out's zonder de werkbelasting voor beheerders te verhogen. Internet-security en toegangscontroles zoals SecaaS (Security as a Service) vervangen (traditionele) beveiligingshardware, waardoor organisaties niet langer fysieke apparaten hoeven te kopen, onderhouden en upgraden. Dochterondernemingen en branche-offices kunnen worden beveiligd door dataverkeer simpelweg om te leiden via het cloud security-platform. Updates vinden in de cloud plaats waardoor de beveiligingsinfrastructuur doorlopend up-to-date is op alle locaties. Digitale transformatie wordt hiermee werkelijkheid, waarbij het snelle toegang tot applicaties biedt, zonder in te leveren op security.