4000-110-253
SD-WAN實施中最常見的五個(gè)安全錯誤. 2020-09-08
無論新型冠狀病毒的陰影(yǐng)是否籠罩全球企業,傳統的集中式辦公理(lǐ)念正在迅速消失。更多(duō)的組織正在重新考慮将公司網絡維護在中心位置并重新考慮其網絡體(tǐ)系結構設計(jì)的邏輯。因此,曾經傳統但(dàn)靜态的MPLS連接不再是支持用戶和(hé)分支機構的最佳網絡架構。各種規模的公司越來(lái)越多(duō)地采用SD-WAN解決方案,以實現更快、更靈活、更有(yǒu)效和(hé)更實惠的網絡連接。
盡管SD-WAN有(yǒu)許多(duō)好處,并且被越來(lái)越多(duō)地采用,但(dàn)是大(dà)多(duō)數(shù)組織在實現它時(shí)都忽略了關鍵的安全考慮。根據Gartner過去的一項調查,72%的高(gāo)管認為(wèi)安全是SD-WAN最大(dà)的擔憂。因此,在實現新的網絡基礎設施時(shí),評估和(hé)準備應對不同的安全風險非常重要。更加複雜的問題是,SD-WAN的實施大(dà)多(duō)數(shù)屬于網絡團隊的責任,這導緻安全性的優先級被忽略。
SD-WAN安全錯誤時(shí)有(yǒu)發生(shēng)
有(yǒu)一種常見的誤解,認為(wèi)SD-WAN安全性很(hěn)簡單:安裝解決方案後,對數(shù)據進行(xíng)加密,然後将數(shù)據從一個(gè)位置發送到另一個(gè)位置。然而,為(wèi)SD-WAN開(kāi)發一個(gè)實施策略是至關重要的,該策略不能将安全性和(hé)網絡分離開(kāi)來(lái),而是将它們視(shì)為(wèi)相互補充和(hé)相互支持的統一實體(tǐ)。
以下是在SD-WAN實施中常見的5個(gè)安全錯誤以及解決方法:
1)從整體(tǐ)安全策略中排除SD-WAN安全
最大(dà)錯誤之一是SD-WAN安全性與組織的安全策略之間(jiān)缺乏一緻性。SD-WAN不應被視(shì)為(wèi)獨立的解決方案;并且應該鼓勵采用其他網絡基礎設施能夠采用的安全策略。
為(wèi)了避免安全風險,最佳實踐要求采用一種超越了廣域網功能的更高(gāo)級的安全方法,并将基于策略的訪問規則集成到公司的整體(tǐ)策略中,從而使安全團隊可(kě)以使用更全面的檢測響應模型來(lái)監視(shì)數(shù)據。這種額外的防禦層将有(yǒu)助于抵禦惡意參與者的攻擊。
2)以“設置後忘了”的心态對待SD-WAN
企業經常犯的第二個(gè)錯誤是實施SD-WAN并迅速發展。為(wèi)了避免這種陷阱,應該堅持持續的監視(shì)和(hé)更新策略,以确保在整個(gè)組織中實現最佳的使用和(hé)采用。
對SD-WAN的持續監視(shì)使組織能夠擴展網絡可(kě)見性,并每天适當地管理(lǐ)其網絡。随着安全狀況的不斷變化,SD-WAN也在不斷變化,因此必須持續更新網絡,而不是“配置後就忘記”。
3) 忽略SD-WAN加密
當組織從MPLS連接切換到公共寬帶連接時(shí),會(huì)出現一個(gè)重大(dà)的網絡挑戰。不幸的是,這對他們的雲環境和(hé)服務來(lái)說并不是個(gè)好兆頭。添加更多(duō)的連接會(huì)導緻多(duō)米諾效應,從而導緻更多(duō)的網絡漏洞。因此,在SD-WAN實施過程中,創建私有(yǒu)寬帶連接将雲資源連接到主要企業網絡變得(de)越來(lái)越普遍。
強烈建議對SD-WAN通(tōng)信進行(xíng)加密,以保護跨組織訪問的關鍵信息。在許多(duō)環境中,安全訪問服務邊緣(SASE)平台是加密所有(yǒu)網絡流量的理(lǐ)想選擇,從而在SD-WAN解決方案中創建一個(gè)基本安全層。額外層為(wèi)終端用戶提供高(gāo)性能的網絡連接。
4)實施錯誤的解決方案
在為(wèi)特定環境尋找最優廣域網解決方案時(shí),必須首先考慮它是否适合您的組織當前和(hé)未來(lái)的聯網需求。企業通(tōng)常會(huì)犯一個(gè)錯誤,那(nà)就是部署一個(gè)獨立的解決方案,或者僅僅為(wèi)他們的需求配置錯誤的SD-WAN解決方案。
評估SD-WAN解決方案的第一步是确定它是否可(kě)以輕松地集成到現有(yǒu)的公司網絡和(hé)安全策略中。一個(gè)合适的SD-WAN解決方案将在提升企業安全性方面發揮重要作(zuò)用。
5)完全忽略安全性
忽略安全性可(kě)能是采用SD-WAN期間(jiān)最容易犯的錯誤。實施節省成本的解決方案的想法通(tōng)常往往會(huì)忽略了安全的重要性。對于采用者而言,在管理(lǐ)SD-WAN時(shí)必須包括其安全團隊,以确保解決方案的使用壽命,而不是将SD-WAN視(shì)為(wèi)另一種聯網工具。實施不安全的廣域網可(kě)能會(huì)為(wèi)黑(hēi)客打開(kāi)大(dà)門(mén),從而使組織的網絡和(hé)關鍵資源面臨風險。
改善SD-WAN安全
盡管SD-WAN不斷進步,但(dàn)大(dà)多(duō)數(shù)解決方案并不能完全防止當今網絡環境中出現的更為(wèi)複雜的攻擊。随着SD-WAN實施的不斷增加,重新考慮高(gāo)級安全功能至關重要,這些(xiē)功能應主動集成而不是嘗試對其進行(xíng)改進。該模型提供了更快更準确地檢測威脅的能力,同時(shí)将業務關鍵型應用程序推向邊緣,确保更快的網絡性能并監控整個(gè)基礎設施,防止內(nèi)部威脅。
轉自itpub
