L'acronimo SD-WAN (Software-Defined Wide Area Network) è stato coniato nel 2014 per descrivere una tecnologia che consente alle aziende di migliorare la qualità dei flussi di dati dell'infrastruttura. Tuttavia, questa tecnologia si è affermata soprattutto grazie alla presenza di servizi complementari come la sicurezza informatica e il monitoraggio delle infrastrutture. Ripercorriamo insieme le tappe della Trusted SD-WAN.
Cosa c'è dietro il termine SD-WAN? Che cosa si intende per SD-WAN affidabile? In questo articolo presentiamo brevemente la storia della SD-WAN e della gestione della rete.
Le origini della SD-WAN
All'inizio degli anni 2000, le esigenze legate all'accesso a Internet riguardavano principalmente il web e i servizi di messaggistica. Le aziende di grandi dimensioni ospitavano i server di posta all'interno della propria infrastruttura, mentre quelle più piccole si affidavano a servizi dedicati. I collegamenti tra siti, come le reti WAN (Wide Area Network), si basavano su connessioni MPLS (Multi-Protocol Label Switching). Sebbene questo protocollo offra una buona qualità di servizio, la configurazione e l'implementazione delle connessioni MPLS rimane un processo piuttosto complesso. Un altro svantaggio era di tipo contrattuale. La topologia della rete centrale faceva sì che il cliente aziendale dipendesse interamente dal proprio operatore, i cui servizi potevano diventare molto costosi. In futuro, la diffusione dell'accesso a Internet per le aziende avrebbe cambiato le cose. Più veloci, di migliore qualità e, soprattutto, più economici, gli accessi a Internet diventeranno la normalità.
Tuttavia, l'accesso a Internet solleverà nuove esigenze, come le VPN per garantire la riservatezza dei dati scambiati, la condivisione dei collegamenti per assicurare la continuità del servizio, l'aumento del flusso di dati e il QoS per dare priorità ai contenuti più importanti. "Sono state queste caratteristiche software che consentono di sviluppare le WAN "sopra" Internet a portare alla definizione stessa di SD-WAN: è nata la Software-Defined Wide Area Network", spiega Julien Paffumi, Portfolio Product Manager di Stormshield.
Le imprese hanno poi accelerato il trend e hanno iniziato ad affidarsi a Internet per le loro attività e affari, tramite i servizi di videoconferenza o i primi sistemi di Software-as-a-Service; la qualità del servizio di accesso a Internet è diventata quindi un fattore cruciale. È in questo contesto che la tecnologia SD-WAN emerge come un'alternativa flessibile in grado di soddisfare le mutevoli esigenze di connettività delle aziende. Ma bisogna attendere il 2014 perché SD-WAN si guadagni ufficialmente il posto da protagonista come nuova categoria di tecnologia di rete WAN. "Oltre a gestire i collegamenti WAN, la tecnologia SD-WAN doveva garantire una buona qualità del servizio", prosegue Julien Paffumi. La SD-WAN offre flessibilità di implementazione, perché è agnostica rispetto agli ISP. E soprattutto consente di dare priorità al traffico Internet in uscita.
Qualità e disponibilità sono due delle promesse della SD-WAN, ma che dire della sicurezza dei dati? Nel 2016 i fornitori di soluzioni di sicurezza informatica sono entrati in scena con una semplice promessa: trarre vantaggio sia dalla sicurezza di rete che dalle funzioni SD-WAN.
I principi fondamentali della SD-WAN
Queste funzioni offrono una serie di vantaggi alle aziende. Anzitutto, utilizzando router intelligenti che sfruttano connessioni Internet standard (ADSL, Internet a banda larga, 5G), gli algoritmi di gestione del traffico ottimizzano la qualità del servizio (QoS). In secondo luogo, tramite la distribuzione dei carichi o il riconoscimento delle applicazioni, la tecnologia SD-WAN migliora le prestazioni complessive della rete e allo stesso tempo ne facilita il monitoraggio e il controllo. Infine, optando per connessioni Internet più economiche e adottando un approccio multi-operatore, le aziende assumono una posizione più resiliente. E questo elenco è tutt’altro che esaustivo.
Il mercato presenta due tipi distinti di offerte SD-WAN. La più diffusa è costituita dalla SD-WAN sotto forma di dispositivo che può essere facilmente installato su qualsiasi terminale di connessione a Internet. Una seconda offerta, definita SD-WAN-as-a-Service, si presenta come una SD-WAN virtualizzata ospitata nel cloud. Questo approccio consente di creare una rete privata virtuale accessibile da qualsiasi parte del mondo, sulla quale si trovano tutte le applicazioni SaaS critiche per l'attività aziendale (CRM, contabilità, ambiente collaborativo, ecc.).
Tuttavia, questa connettività con applicazioni di terze parti solleva la questione degli attacchi alla superficie globale dell'infrastruttura e della sua sicurezza. Infatti, i nuovi utilizzi del Web/SaaS comportano un aumento dei rischi (intrusioni e monitoraggio delle comunicazioni sensibili) e la necessità di implementare ulteriori livelli di sicurezza all'interno dell'architettura SD-WAN.
Sfide in materia di sicurezza della SD-WAN
Secondo Gartner, nei prossimi anni l'80% delle implementazioni SD-WAN tassativamente dei servizi di sicurezza. Perché la criticità delle comunicazioni WAN, al centro di tutti gli scambi aziendali, richiede un livello di sicurezza e fiducia tale da garantire la riservatezza dei dati . Per la rete e gli scambi intersito, ma anche per le postazioni di lavoro dei dipendenti e il loro accesso diretto a Internet, combinare le funzioni SD-WAN e di sicurezza informatica in un unico pacchetto garantisce una maggiore efficienza nella protezione aziendale.
L'abbonamento a un'offerta SD-WAN implica che i propri dati passino attraverso una terza parte. Ciò solleva la questione relativa alla fiducia da riporre in quest'ultima.
Julien Paffumi, Portfolio Product Manager di Stormshield.
Pertanto, l'offerta SD-WAN deve garantire una robusta crittografia end-to-end. "Ma - sottolinea Julien Paffumi - l'abbonamento a tale offerta SD-WAN implica che i propri dati passino attraverso una terza parte. Ciò solleva la questione relativa alla fiducia da riporre in quest'ultima." Pertanto, sorge una domanda legittima: esistono architetture SD-WAN certificate e/o approvate da un organismo di certificazione indipendente? Non sorprende che la risposta sia negativa: allo stato attuale, non esistono certificazioni o qualifiche SD-WAN indipendenti da fornitori che promuovano questo approccio tecnologico. Pertanto, è importante disporre di elementi concreti per giudicare oggettivamente la soluzione SD-WAN scelta. Quando si sceglie un publisher tra diverse soluzioni hardware e software, si deve considerare, tra le altre cose, la solidità del prodotto e la fiducia nei confronti degli interessi geopolitici ed economici. Il concetto di solidità è definito dall'ANSSI come una valutazione dei prodotti che “consiste nel testarne la capacità di resistere agli attacchi informatici in base a un contesto d'uso e a un livello di minaccia definiti". D'altro canto, la nozione di fiducia dovrebbe chiaramente riflettersi nella strategia di prodotto. Prestazioni, costi, sicurezza, fiducia: sono i quattro aspetti alla base della scelta di un'offerta SD-WAN affidabile.
Integrata con soluzioni quali CASB (Cloud Access Security Broker), SWG (secure web gateway) o firewall di nuova generazione (NGFW), la SD-WAN costituisce la base di rete dell'infrastruttura di sicurezza SASE (Secure Access Service Edge). La SASE consente a utenti, sistemi e terminali (postazioni di lavoro, telefoni) di collegarsi in modo sicuro a reti e applicazioni remote, indipendentemente dalla loro ubicazione. Un altro modello di sicurezza da seguire.
