随着企业努力扩大国内和全球足迹,跨地域的敏捷网络基础设施连接仍然是一个持续的挑战。特别是,确保在这些网络上共享的数据不受未经授权的访问是当今不断演变的网络威胁的主要指示。这些经常相互矛盾的要求要求IT决策者投资创新,在不损害安全、生产力或性能的情况下促进网络的灵活性和敏捷性。
这个挑战乞求一个简单的问题。WAN如何提供帮助组织增长所需的灵活性和敏捷性,而不会增加对数据违规行为和其他安全问题的曝光?毕竟,如果方便成本增加网络漏洞,可以被视为一种声音方法吗?
如今,许多IT领导人都在努力解决这个问题。从现实世界的角度来看,IDG 2017网络调查的状态在企业组织的未来计划中,诸如SD-WAN这样的技术排在前列。从安全的角度来看,另一个调查来自IDG研究发现,首席执行官目前对首席信息官的首要任务是“升级IT和数据安全,以避免网络攻击”。54%的首席信息官表示,“安全战略是整体IT战略和路线图的组成部分。”
受访者希望SD-WAN来处理这些问题。45%的报告称,通过使用SD-WAN部署对其网络进行改造,提高安全性是最重要的潜在商业利益之一。正如Network World所解释的那样,在IT主管看到价值的各种原因中,SD-WAN促进了通常困难的广域网分割任务,帮助企业处理来自内部的安全威胁等问题。有个足球雷竞技app
Zero-trust内外
由于网络内的威胁急剧上升,分割是关键。波耐蒙研究所最近的一项研究强调指出,在一年的时间里,由内部人员造成的安全隐患的平均成本为870万美元。更重要的是,最大成本超过2600万美元!这些事件从雇员的剪切疏忽(64%)到刑事诉讼(23%)。此外,窃取合法证书也占内幕交易的13%。
这些发现验证了需要零信任方法的安全性,这些方法在内部保护网络的保护状态以及外部保护措施中的保护。对于拥有1000至5000名员工的组织尤其如此,因为有更多的曝光和表面积来保护。SD-WAN使分段并实施远更容易的零信任进程。
除零信任网络模型之外,还出现了一线防御功能。这包括集成在线申请和网站白名单,用于SD-WAN解决方案,适用于可能没有本地防火墙的分支机构。但这种方法只是一个开始,理想情况下,SD-WAN将有一个集成的防火墙,使安全过程尽可能无缝。
网络方程
鉴于该技术为企业及其分支机构及其分支机构,零售或其他远程位置铺平了道路,这对SD-WAN优先事项的首要来说至关重要。捆绑安全服务或与安全供应商的解决方案集成不仅仅是一种选择 - 这是一个要求。
您的业务必须准备抵御诸如更直接的互联网接入的增加的漏洞,包括利用:
- 一个独立的本地或虚拟客户端设备,它可以方便和经济有效地服务于多种安全功能,包括用于安全internet卸载的嵌入式防火墙和用于保护internet上数据的自动加密隧道。
- 能够集中驱动策略和配置,从而降低复杂性和缓解所有业务的关键安全要求的管理。例如,集中的Orchestration例如是一个路径,可以将WAN安全服务如防火墙和地球仪周围的位置。
IT决策者在研究SD-WAN解决方案时,最重视集中式策略和配置管理,可能是为了解决网络安全性、复杂性和可管理性方面的问题。
持续的监控
影响安全性的另一个方面是弹性和冗余的结合,这就是为什么许多企业正在转向完全托管的服务,以降低部署和操作新的SD-WAN技术的风险,并将持续监控和维护作为解决方案的一部分。
随着企业寻求在网络上采用新的、提高生产率的应用程序,数据保护仍然是首要关注的问题。将动态安全功能与托管SD-WAN解决方案提供的灵活性和可见性相结合,提供了新兴公司需要区分的功能。
这种方法将使一个组织从资源和预算的角度更有效地扩大。它还将解放It团队,让他们专注于改善业务运营和客户体验,而不是被复杂的安全挑战所消耗。