NEWS

SD-WAN实现中最常见的五种安全错误. 2020-07-09


随着SD-WAN实施的案例不断增加,考虑其高级安全功能的重要性至关重要,这些功能应该进行集成而不是尝试对其进行改进。

 
无论冠状病毒疫情对全球的企业运营是否带来影响,传统的集中式办公概念正在迅速消亡。更多的企业因此正在重新考虑将企业网络维护在中央位置,并重新考虑其网络架构设计的逻辑。
 
因此,传统的多协议标签交换(MPLS) 静态连接不再是支持用户和分支机构的最佳网络架构。越来越多的企业采用SD-WAN解决方案,以实现更快、更灵活、更有效和更经济的联网。
 
尽管SD-WAN有许多好处,而且采用率越来越高,但大多数企业在实施过程中忽视了关键的安全考虑因素。根据调研机构Gartner公司在过去的一项调查,72%的企业高管认为安全是他们SD-WAN面临最大的问题。因此,在构建新的网络基础设施时,对不同的安全风险进行评估和准备是至关重要的。使问题更复杂的是,SD-WAN的实现属于大多数网络团队,这导致并没有将安全性作为一种优先事项。
 
SD-WAN的安全错误
 
有一种常见的误解是SD-WAN安全性很简单:安装解决方案,然后加密数据,并将数据从一个位置发送到另一位置。但是,制定SD-WAN的实施策略至关重要,该策略并没有将安全性和网络分开,而是将它们视为一个相互补充和支持的统一实体。
 
以下是SD-WAN实施中常见的五种安全错误以及解决方法:
 
(1)从整体安全策略中排除SD-WAN安全性
 
最大的错误之一是SD-WAN安全性与企业的安全策略之间缺乏一致性。SD-WAN不应被视为一个独立的解决方案,而应采用其他网络基础设施所具备的安全策略。
 
为了避免安全风险,最佳实践要求采用一种超越WAN功能的高级安全方法,并将基于策略的访问规则集成到企业的整体策略中,从而使安全团队可以使用更全面的检测响应模型来监视数据。这种额外的防御层将有助于抵御恶意攻击者的攻击。
 
(2)以“设置即忘”的心态对待SD-WAN
 
企业经常犯的第二个错误是实施SD-WAN并快速广泛应用。为避免这个陷阱,应遵循持续的监视和更新策略,以确保在整个组织中实现最佳使用。
 
对SD-WAN的持续监视使企业能够扩展网络可见性,并在日常应用基础上正确管理其网络随着安全形势的不断变化,SD-WAN也在不断变化。因此,至关重要的是,始终如一地更新网络而不是“设置即忘”。
 
(3)忽略SD-WAN加密
 
当企业从多协议标签交换(MPLS)连接切换到公共宽带连接时,将会面临主要的网络挑战。不幸的是,这对于他们的云计算环境和服务来说并不是一个好兆头。添加更多连接会导致多米诺效应,从而出现更多的网络漏洞。因此,在SD-WAN实施过程中,创建将云计算资源链接到主要企业网络的专用宽带连接变得越来越普遍。
 
因此建议对SD-WAN流量进行加密以保护跨组织访问的关键信息。在许多环境中,安全访问服务边缘(SASE)平台是加密所有网络流量的理想选择,从而在SD-WAN解决方案中创建了基本的安全层。附加层为最终用户提供高性能的网络连接。
 
(4)实施错误的解决方案
 
在为特定环境寻求最佳WAN解决方案时,至关重要的是,首先要考虑这是否适合企业当前和将来的网络需求。企业通常会犯一个错误,那就是部署一个独立的解决方案,或者只为满足的需求而配置错误的SD-WAN解决方案。
 
评估SD-WAN解决方案的第一步是确定它是否可以轻松集成到现有的企业网络和安全策略中。正确的SD-WAN解决方案将在提升企业安全性方面发挥重要作用。
 
(5)忽略安全性
 
忽略安全性可能是采用SD-WAN时最容易犯的错误。实施节省成本的解决方案的想法通常忽略了安全性的重要性。对于采用者而言,在管理SD-WAN时必须包括其安全团队,以确保解决方案的使用寿命,而不是将SD-WAN视为另一种联网工具。实施不安全的WAN可能会为黑客打开大门,这将使企业的网络和关键资源面临更大的风险。
 
提高SD-WAN安全性
 
尽管SD-WAN不断发展,但大多数解决方案仍无法完全抵御当今网络环境中出现的更为复杂的攻击。随着SD-WAN案例不断增加,重新考虑高级安全功能的重要性至关重要,这些功能应该主动集成而不是尝试对其进行改进。这一模型提供了更快、更准确地检测威胁的能力,同时使业务关键型应用程序更接近边缘计算,确保更快的网络性能,并监控基础设施免受内部威胁。
 
 
 
 
 
转自企业网d1net


上一篇:最新安全调查显示: 松散的单点解决方案可加剧企业安全挑战
下一篇:日本NTT公司服务器遭攻击 或泄露892家企业信息