La segmentation basée sur l’intention permet aux réseaux de s’adapter dynamiquement pour une atténuation avancée des menaces

Le SD-WAN est un parfait exemple de la façon dont les efforts d’innovation numérique (DI) redéfinissent le fonctionnement des entreprises et le fonctionnement des réseaux. Il combine les travailleurs distants, les plates-formes multi-cloud, les applications stratégiques et la mise en réseau avancée en un seul système intégré. Et lorsqu’elle est associée à une solution de sécurité entièrement intégrée, elle peut considérablement améliorer la sécurité et la protection d’une entreprise sur le WAN distribué.

Cependant, fournir un ensemble de technologies avancées permettant un accès rapide et fiable aux ressources critiques est moins efficace si le réseau de l’autre côté du pare-feu n’a pas été correctement sécurisé. Les approches de sécurité traditionnelles ont tendance à être centrées sur le périmètre, ce qui signifie que la majorité des ressources de sécurité sont concentrées sur des choses comme la publication d’un pare-feu de nouvelle génération et des services AAA à la périphérie du réseau. Mais trop souvent, le réseau derrière le pare-feu est plat et ouvert. Avec peu d’effort, les utilisateurs peuvent se déplacer latéralement à travers le réseau, ce qui signifie également que les menaces peuvent souvent traverser le point de vente ou d’autres ressources réseau d’entreprise restreintes. Et pire encore, parce qu’il y a si peu de sécurité surveillant le réseau interne, des événements tels que ceux-ci peuvent rester non détectés pendant des mois.

En outre, la complexité continue des projets d’expansion des infrastructures ainsi que des fusions et acquisitions dans le cadre du développement des affaires peut également compliquer la mise en œuvre de mesures de sécurité si elles ne sont pas planifiées à l’avance à un niveau fondamental.

Bien sûr, l’exigence de créer un modèle d’entreprise plus agile signifie que les applications et les flux de travail doivent pouvoir se déplacer rapidement et en toute transparence à travers le réseau interne. Le mandat de mettre en œuvre de nouveaux réseaux cloud publics et privés, d’étendre la connectivité WAN aux succursales, de prendre en charge de nouveaux IoT et des appareils d’utilisateur privé, et de développer …