A internet é a nova rede corporativa

Navegue pelos desafios de segurança e controle

Como a internet se tornou a rede corporativa

A computação em nuvem escala mais rapidamente, e geralmente é mais econômica, do que a computação no local tradicional. Essa pode ser a explicação mais simples para a migração em grande escala para a nuvem nas últimas décadas, com 94% das empresas mudando (pelo menos parcialmente) para uma arquitetura baseada em nuvem.

A infraestrutura no local, a rede corporativa do passado, não pode fornecer a rápida escalabilidade e flexibilidade oferecidas pela nuvem. Conectar escritórios centrais a filiais por meio de métodos estáticos (como MPLS) é caro e ineficiente para atender às necessidades de uma força de trabalho distribuída. Ao mesmo tempo, outros fatores complicadores, como a proliferação de TI invisível, também afetam a capacidade de uma organização de controlar a totalidade de suas redes gerenciadas internamente.

À medida que a pandemia acelerou a tendência para uma arquitetura remota e sem perímetro, as organizações tornaram-se cada vez mais dependentes de modelos em nuvem de IaaS e PaaS. E os aplicativos SaaS, do chat ao e-mail, são serviços essenciais para as operações diárias dos funcionários, independentemente de onde eles estejam trabalhando.

Quando aplicativos e recursos corporativos estão em nuvem e são acessados pela internet, a internet se torna essencialmente a nova rede corporativa. Mas isso significa que essa rede está fora do controle das organizações que dependem dela.

Principais desafios com esta nova realidade de rede

Mudar de uma infraestrutura no local para um modelo conectado à nuvem oferece às organizações mais flexibilidade do que nunca, mas também traz seus próprios desafios. Quando a internet se torna a rede corporativa, as organizações enfrentam vários desafios importantes: desempenho de rede inconsistente, falhas de segurança e falha de DNS.

Desempenho de rede inconsistente

No modelo antigo, resolver gargalos de rede e adicionar capacidade costumava ser caro e complexo. Mas, também ficava sob o controle direto da empresa.

Quando a internet se torna a rede corporativa, surgem outros desafios. Congestionamento de rede, falhas de infraestrutura, configurações incorretas por provedores de internet e outras possíveis complicações podem degradar o desempenho da rede, interrompendo as operações. E sem visibilidade clara do desempenho da rede, fica difícil para uma organização prever quando essas lentidões e interrupções provavelmente ocorrerão (ou permitir que a empresa se antecipe a possíveis problemas).

Falhas de segurança

Modelos de rede tradicionais, como VPNs, garantiam que o tráfego permanecesse criptografado entre os endpoints, mas também apresentavam problemas para os funcionários que os utilizavam. Além do desempenho lento, as VPNs eram frequentemente comprometidas por invasores externos ou ameaças internas.

A Internet, por outro lado, é um conglomerado inseguro de redes em todo o mundo, sem uma autoridade central para impor políticas de segurança. Isso coloca o ônus da segurança nas organizações individuais, que devem adotar soluções de segurança robustas, incluindo proteção contra DDoS, firewalls em nível de rede, serviços de acesso Zero Trust e muito mais, para proteger seus endpoints e dados.

Falha de DNS

A infraestrutura da internet depende de alguns serviços fundamentais a um nível surpreendente. Um deles é o DNS, responsável por conectar os usuários aos sites e serviços de que precisam.

As falhas de DNS podem ter um impacto significativo no desempenho e na confiabilidade da rede. Veja, por exemplo, o provedor de DNS Dyn, que ficou off-line após repetidos ataques DDoS em 2016. A interrupção durou várias horas, cortando totalmente o acesso à internet para milhões de usuários.

O que assusta? Mesmo as interrupções de DNS em escalas muito menores podem ter um grande efeito na produtividade das empresas.

Superar esses desafios

A internet concede às organizações mais liberdade e flexibilidade do que a infraestrutura no local tradicional, mas ela não foi construída tendo em mente o desempenho e a segurança da empresa.

Para solucionar os desafios acima, um novo modelo de serviço, rede como serviço, ou NaaS, permite que as organizações configurem suas próprias redes totalmente sem hardware, garantindo o máximo de segurança, desempenho e confiabilidade.

Desempenho de rede

A NaaS permite que as organizações façam proxy por meio de uma rede distribuída com rotas privadas que escalam sob demanda (ao contrário do MPLS). Ao escolher uma rede que usa roteamento inteligente para complementar o roteamento BGP, elas também podem contornar o congestionamento de rede, evitar interrupções e melhorar a eficiência operacional.

Segurança

A segurança Zero Trust é um modelo de segurança atualizado que assume que as ameaças estão presentes em todos os lugares, e verifica continuamente cada usuário, dispositivo e solicitação. Substituir VPNs por acesso Zero Trust ajuda as organizações a evitar ataques externos, movimento lateral malicioso e violações de dados.

As políticas de segurança Zero Trust podem inspecionar todas as solicitações para garantir que sejam criptografadas, permitir o acesso aos recursos solicitados conforme necessário e integrar-se aos provedores de autenticação para ajudar a evitar invasões.

DNS

Um provedor de DNS confiável e rápido é um parceiro inestimável para as empresas modernas. O tempo de atividade do DNS é essencial para garantir acesso contínuo à rede para funcionários e usuários. E o desempenho do DNS também é importante, já que milissegundos se transformam rapidamente em segundos, minutos e horas de perda de produtividade quando milhões de solicitações são afetadas em uma interrupção.

O provedor de DNS certo deve oferecer uma abordagem integrada de segurança e desempenho, que inclua mitigação de ataques em várias camadas, balanceamento de carga global, redundância de DNS e criação avançada de políticas de filtragem de DNS, entre outras tecnologias importantes.

Atender às demandas das redes modernas

A Cloudflare está posicionada de forma única para proteger a rede corporativa que tem a internet em seu núcleo. Com uma rede global abrangendo 320 cidades em mais de 120 países, a Cloudflare pode alcançar 95 da população mundial em 50 milissegundos. Além disso, a rede da Cloudflare se conecta a mais de 13.000 provedores de serviços, provedores de nuvem e redes corporativas, fornecendo desempenho e segurança inigualáveis para organizações em todo o mundo.

O Cloudflare Magic WAN é uma solução NaaS corporativa que substitui a arquitetura WAN legada por essa rede global, para que as organizações possam se conectar, proteger e controlar suas redes a partir de uma interface de usuário simples. O Magic WAN também se integra a outros serviços da Cloudflare, incluindo o DNS mais rápido do mercado, para ajudar as empresas a resolver esses desafios e manter o tempo de atividade da rede, mesmo quando a "rede" é toda a internet.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Saiba mais sobre esse assunto

Baixe nosso artigo técnico, WAN-as-a-Service enables networks to respond to evolving IT needs, para saber como a NaaS ajuda as organizações a proteger e dimensionar suas redes.

Principais conclusões

Após ler este artigo, você entenderá:

• Como a internet se tornou a rede corporativa

• Os desafios introduzidos por esta realidade

• Como proteger a internet para a sua empresa

Recursos relacionados

• A solução de WAN como serviço permite que as redes respondam às novas necessidades do setor de TI

• Segurança do DNS: como proteger sua empresa contra armadilhas de segurança e desempenho

• O que é NaaS (Rede como serviço)?

• O que é SASE?