Segmentação de rede que escala

Segmente sua rede sem temer a degradação do desempenho

Segmentação de rede que escala

As organizações estão adotando a computação móvel, IoT e multinuvem para aumentar a conectividade digital das organizações e ajudar a alcançar agilidade nos negócios, escala e novos métodos de prestação de serviços. Como resultado, as redes estão se tornando cada vez mais sem fronteiras, multidimensionais e complexas para serem controladas e protegidas.

O cenário de ameaças, as técnicas de ataque e a velocidade com que as ameaças são lançadas continuam evoluindo também. Por exemplo, os criptomineradores invadem uma rede corporativa e operam de modo invisível para que possam passar despercebidos, exfiltrar dados e causar danos máximos.

A segurança de borda tradicional que foi desenvolvida com base na filosofia de proteção “às avessas” não foi projetada nem foi suficiente para proteger a superfície de ataque cada vez maior resultante da rede multidimensional digitalmente conectada que se abre de muitas maneiras em uma organização.

As redes internas sempre foram construídas em torno da filosofia “Confiável” e, portanto, foram mantidas desprotegidas, permitindo que os agentes maliciosos as usem a seu favor, uma vez que, no interior, um invasor pode obter acesso a toda a rede e canalizar o C&C através da rede plana não ciente de segurança de switches e roteadores.

Os centros de dados continuam passando pela transformação, a virtualização resultou em microssegmentação e uma arquitetura de folha espinhal abriu o caminho para a macrossegmentação. Essas arquiteturas precisam ser totalmente protegidas usando a segurança L7.

As organizações, que oferecem aplicativos de alto desempenho, processam transações de cartão de crédito, gerenciam as informações de identificação pessoal (PII) e exigem uma abordagem mais inovadora para realizar um forte controle de acesso em toda a segurança da infraestrutura. Elas precisam agrupar e isolar dados e aplicativos do restante dos ativos para ficar em conformidade com vários padrões normativos, como PCI, HIPAA e RGPD. Segmentação é a resposta.

A segmentação não é nova, mas a segmentação eficaz e escalonada, que permite a alocação de serviços de roteamento e segurança avançados por inquilino, não foi possível sem a degradação do desempenho.

Os produtos e tecnologias inovadoras da Fortinet, como os Domínio virtuais, são projetados para superar esses desafios, fornecendo uma solução altamente escalável que converte uma rede plana em uma rede de múltiplos segmentos de alta escala que oferece controle granular de segurança, vários domínios operacionais de segurança e evita a disseminação de ataques internos e laterais sem degradação do desempenho.

As soluções escalonadas e de alto desempenho da Fortinet, como os Domínios virtuais, também protegem as redes do centro de dados que são particionadas seguindo as abordagens de micro e macrossegmentação. 

 

Produtos em destaque