SD-WAN可以防范哪些威胁?

2021-04-26 10:00:07 云杰 120

  c9da3ba96610e80f86ca668b99fd601.png

       基于意图的分段可以防范各种各样的安全问题,包括内部威胁,甚至可能已经感染网络其他部分的恶意软件溢出。基于意图的分段可确保快速检测到渗入网络的网络罪犯,以防止安全威胁的横向传播。

  安全团队面临的挑战之一是:他们已经被太多的安全工具所淹没,这不会加剧这个问题吗?

  真正的问题是尝试使用从未为此设计的工具来保护分布式网络。往往会发生的是,安全性仅应用于网关,这会降低对网络的深入可见性,或者为网络的不同部分选择和部署不同的工具。IT团队很快就会被安全蔓延所淹没,因此,工具不会得到更新或优化,或者执行不一致。

  我们需要的是一个单一的安全平台,无论在何处部署安全解决方案,都可以提供一致的策略实施,然后使用统一的管理和编排控制台进行管理。核心,云端和分支机构的安全性需要像单个整体系统一样进行部署,实施,管理和优化。当然,这说起来容易做起来难。例如,不同云环境中的本机控件可能会有很大差异。安全解决方案需要根据其应用和管理的能力进行仔细选择,无论其部署位置如何。

  考虑使用SD-WAN解决方案的组织所面临的最大挑战之一是如何应对所有的市场宣传。新平台往往没有很好的定义,导致供应商的解决方案可能彼此非常不同。安全性是一个特别具有挑战性的问题,因为它最近被确定为部署SD-WAN策略的组织最关注的问题之一。

  在目前提供SD-WAN解决方案的60多家供应商中,很少有提供所有类型的集成安全策略。虽然大多数都提供基本的MPLS连接和一些简单的有状态安全,但它们并不能解决当今数字企业所面临的大多数安全问题。相反,它们依赖其他供应商提供诸如入侵预防、下一代防火墙、web过滤、恶意软件分析、SSL和IPSec检查和沙箱等功能。

  但考虑到目前的安全技能差距,这可能是一场等待发生的灾难。通过公共网络将高级安全部署到下一代分支机构并非易事。仅部署、配置和优化就会产生许多组织没有资源管理的人员和财务开销。但是其中的任何漏洞都可能使SD-WAN连接容易受到攻击。

  相反,组织应该通过将简单的、集成的安全性和SD-WAN解决方案绑定到单个平台来寻找满足资源约束的解决方案。