Construir e gerenciar redes é difícil e complicado. Requer habilidades e treinamento especializados, especialmente hoje, quando as redes devem ser projetadas para se adaptar automaticamente às constantes pressões. Ironicamente, essa é uma das razões pelas quais tantos produtos de segurança não conseguem interoperar com a rede. A maioria dos desenvolvedores de segurança tem apenas uma compreensão básica da rede moderna, e é por isso que as soluções de segurança legadas lutam para proteger adequadamente as redes dinâmicas de hoje.

Essa falta fundamental de conhecimento também é o motivo pelo qual tantos fornecedores de segurança foram rápidos em declarar que a rede, e por extensão, que não dão tanta atenção ao firewall da rede. Eles assumiram erroneamente que, porque tantos aplicativos e serviços foram movidos para a nuvem, a rede como a conhecemos é um “dinossauro”. Nada poderia estar mais longe da verdade.

O fato é que a rede nunca foi tão importante, mesmo em ambientes centrados em nuvem. Hoje, tudo é centrado na rede. A rede serve como um posto central que mantém tudo junto, incluindo data centers distribuídos, ambientes multi-nuvem, novas bordas, soluções de IoT dispersas e aplicativos distribuídos essenciais aos negócios. As redes híbridas abrangem todo o ambiente de negócios digital, dos campi às filiais e da nuvem aos trabalhadores em casa. Mesmo em ambientes centrados em nuvem altamente especializados, a rede habilita a nuvem em rampa, interconecta sistemas distintos e permite a conectividade entre ambientes multinuvem. Ele permite que aplicativos e fluxos de trabalho se movam perfeitamente em todas as bordas para que informações críticas possam ser acessadas por qualquer usuário ou dispositivo de qualquer local.

Mas nesses novos ambientes de rede híbrida, a segurança não pode funcionar como uma solução independente. Em vez disso, a segurança deve convergir perfeitamente com a rede subjacente, permitindo que as proteções se adaptem dinamicamente a uma rede em constante mudança. E, como resultado, o gerenciamento de redes modernas e a segurança devem ser convergentes. Ao centralizar as políticas para NOC e SOC, as alterações podem ser orquestradas e ferramentas avançadas como AIOps podendo abranger a rede. Desta forma, a convergência torna-se um poderoso facilitador da aceleração digital.

Nesse ambiente, em vez de estar morto, o firewall de rede se torna a base de uma plataforma de rede e segurança convergente. A criação de funções de rede críticas, como SD-WAN, controladores de borda de LAN, ZTNA e suporte para 5G diretamente em uma rede convergente e plataforma de segurança permite uma abordagem de rede que garante que todas as alterações sejam protegidas por padrão. Uma plataforma convergente é a única maneira de combinar efetivamente a modernização da rede com a segurança dinâmica que pode abranger perfeitamente todas as partes da rede e se adaptar em tempo real a quaisquer mudanças que os negócios requeiram.

A convergência é mais fácil dizer do que fazer

As claras vantagens da convergência são o motivo pelo qual muitos fornecedores de segurança agora promovem suas soluções pontuais como uma plataforma convergente. Mas, como acontece com a maioria das alegações de marketing, a verdade geralmente está longe da realidade. Em vez de abordar a ampla evolução da rede que está afetando todas as bordas, do campus e data centers distribuídos a ambientes privados e multinuvem, filiais e funcionários remotos, muitos fornecedores estão focados na ideia de convergência de um caso de uso de nicho . E como seus esforços estão limitados a apenas uma parte da rede, suas soluções acabam criando (em vez de abordar) complexidade, o que permite (em vez de prevenir) incidentes cibernéticos.

Um dos contribuintes mais significativos para essa desconexão é que os fornecedores de segurança geralmente falham em inovar nos recursos de rede. Isso não deveria ser surpresa. A rede não é uma área de especialização para a maioria dos fornecedores de segurança. E porque eles não entendem a importância das redes híbridas de hoje, eles fazem afirmações absurdas como se a rede estivesse morta. Portanto, não é surpresa quando suas soluções de segurança não atendem às necessidades reais de rede de seus clientes.

O outro desafio é que poucas de suas plataformas anunciadas realmente convergiram. Embora um fornecedor possa possuir várias tecnologias da moda, geralmente por meio de aquisição, e até envolvê-las em um console de gerenciamento para fazer parecer que elas funcionam juntas, a verdade é que suas soluções realmente só operam lado a lado. E, como resultado, as organizações que investem neles acabam comprometendo os benefícios da verdadeira interoperabilidade.

A razão para isso se resume à complexidade. Como qualquer engenheiro pode dizer, entrelaçar os códigos maduros de soluções desenvolvidas isoladamente, e reunidas apenas por meio de aquisição, é quase impossível. Mesmo a equipe de desenvolvimento mais habilidosa que trabalha com componentes díspares nunca conseguirá alcançar a interoperabilidade que as redes híbridas de hoje exigem. A verdadeira convergência requer soluções que foram construídas organicamente usando a mesma base de código fundamental.

FortiGate é a base da única plataforma de rede e segurança verdadeiramente convergente do setor

O FortiGate não é apenas o firewall de rede mais implantado no mundo, representando mais de um terço de todas as remessas de firewall globalmente. É também uma das principais soluções SD-WAN do mercado. É um poderoso controlador LAN Edge. É também um controlador 5G. E é a única solução que permite a aplicação universal de ZTNA no local e na nuvem, o que é crucial para dar suporte à força de trabalho híbrida de hoje. Mais importante ainda, o FortiGate é a base da única plataforma de rede e segurança verdadeiramente convergente do setor.

Como isso é possível? Começa com mais de 20 anos priorizando a inovação orgânica com redes orientadas à segurança em mente. FortiGate é intencionalmente alimentado por:

FortiOS em todos os lugares

Cada função fornecida pelo FortiGate é construída usando um sistema operacional comum. Como resultado, suas soluções de segurança robustas, incluindo seus controladores LAN e WLAN, SD-WAN, ZTNA, controlador 5G e outras soluções são exatamente o mesmo produto. Isso permite um nível de convergência, correlação, interoperabilidade e automação entre todas as funções que nenhum outro fornecedor é capaz de fornecer. Ele também garante a convergência entre todos os seus vários fatores de forma, incluindo dispositivos FortiGate, máquinas virtuais, soluções de contêiner, SASE e implantações em nuvem.

Aceleração ASIC

No mundo digital de hoje, o desempenho é rei. As ferramentas de segurança têm tradicionalmente lutado para fornecer desempenho adequado sem um preço significativo associado. E mesmo assim, certas funções especializadas, como inspecionar o tráfego criptografado (que agora representa cerca de 98% de todo o tráfego da web) foram o calcanhar de Aquiles dos dispositivos de segurança.

A Fortinet previu essa necessidade de fornecer desempenho excepcional para funções de segurança e rede há mais de uma década. Foi quando entregamos os primeiros – e únicos – processadores de segurança e rede personalizados do setor. Ao contrário dos processadores de prateleira usados ​​por todos os outros fornecedores de segurança, esses ASICs personalizados funcionam como GPUs para descarregar funções críticas de segurança. Como resultado, eles oferecem uma média de 15x mais desempenho pelo mesmo preço de soluções competitivas.

E a mesma base de código de engenharia que permite esses processadores de segurança física (SPUs) também permite a entrega de chips virtuais (vSPUs) que fornecem aceleração semelhante em implantações de nuvem privada e pública. O resultado é um desempenho incomparável e as mais altas classificações de computação de segurança do setor.

Serviços de segurança integrados FortiGuard

O outro valor de uma plataforma convergente é a capacidade de coordenar serviços avançados em implantações locais e na nuvem para detectar e prevenir ameaças em escala. As soluções projetadas para trabalhar em conjunto também aumentam a visibilidade. Eles permitem coisas como coleta e correlação de ameaças de borda, resposta coordenada a ameaças, automação entre redes e análise baseada em IA que abrange a rede distribuída, em vez de se limitar a um pequeno segmento.

Redes híbridas exigem uma solução convergente

A convergência da rede com a segurança é crucial porque a aceleração digital está dispersando rapidamente trabalhadores, dispositivos e dados. A única coisa que mantém tudo junto é a rede. E nesse ambiente, as soluções de rede e segurança tradicionalmente isoladas nunca serão capazes de acompanhar. E pior, os cibercriminosos estão tendo um dia de campo à medida que a rede continua a se expandir, introduzindo pontos cegos e brechas à medida que a segurança luta para manter novas bordas sob controle. Somente uma plataforma verdadeiramente convergente oferece as vantagens de automação, gerenciamento, orquestração e interoperabilidade que as redes híbridas de hoje e de amanhã exigem.

REFERÊNCIAS:

https://www.fortinet.com/blog/business-and-technology/converged-platforms-start-with-a-network-firewall

https://www.fortinet.com/solutions/enterprise-midsize-business/security-fabric.html?utm_source=pr&utm_campaign=security-fabric

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2022/fortinet-leads-security-appliance-shipments-9-consecutive-years?utm_source=blog&utm_medium=blog&utm_campaign=IDC