SD-WAN带来了新的安全挑战

安全是部署SD-WAN的组织最关心的问题之一。Fortinet的John Maddison解释了什么是SD-WAN安全挑战以及如何解决它们。

NicoElNino / Getty Images

SD-WAN产品已经上市5年了。该技术的早期采用者主要关注与运输相关的问题,比如替换或增强MPLS有宽带。随着任何技术的成熟和走出早期采用者阶段,购买标准也会发生变化SD-WAN也不例外。

2018年,ZK的一项研究调查要求受访者对SD-WAN的购买标准进行排名,结果显示安全性是最受欢迎的,远远领先于技术创新和价格。(注:我是ZK Research的员工。)为了更好地理解这一趋势以及它对网络专业人士的意义,我采访了Fortinet负责产品和解决方案的执行副总裁约翰·麦迪森(John Maddison),他制定了公司的产品策略,让他精通了td - wan和安全技术。

宙斯·克拉瓦拉:SD-WAN的现状如何?

约翰·麦迪森:随着数字化转型的兴起,人们越来越清楚地认识到,与分支机构的传统联系无法支持当今企业所需的复杂联系。一些简单的事情,如一个分开的隧道,其中一个分支机构有一个专门的连接回公司总部,和互联网的实时连接可能破坏整个组织的安全。

SD-WAN提供类似支持先进的业务应用,移动的能力对延迟敏感的数据,如声音或视频到可靠,高速链接,并结合多个连接在一起,如核心网络的链接,连接到多重云网络和服务,和生活连接到互联网和移动设备——到一个完整的软件包。

约翰·麦迪森fortinet Fortinet

约翰·麦迪森,Fortinet执行副总裁

我们看到组织所面临的最大挑战是试图将一致的安全框架应用到新环境的结果。它不仅需要保护主SD-WAN连接,而且还需要集成到部署在其他地方的任何安全解决方案中,例如在云或远程网络中。这允许组织实现单一的安全策略,包括应用程序保护、web过滤、沙箱、网络访问控制、SSL检查,以及诸如NGFW、IPS和VPN等解决方案,以保护应用程序、工作流和动态数据。

随着早期采用者向主流用户的转变,市场会发生怎样的变化?

SD-WAN的初始波非常以传输为中心。这主要是出于从MPLS转向MPLS和宽带的结合,以获得更大的灵活性,采用新的应用程序和服务来支持数字业务需求的愿望。然而,现在企业在生产中使用了SD-WAN,因此更加关注安全性。分公司不可能成为当今互联分布式网络模式下新的薄弱环节。将SD-WAN扩展到LAN并重新定义整个分支的兴趣也越来越大SD-Branch,提供一致的安全、统一的政策和统一的管理。

既然安全是SD-WAN的核心需求,那么它又带来了什么样的新挑战呢?

最大的挑战是传统的安全解决方案已经不够了。遗留安全解决方案不具备SD-WAN连接所需的性能、灵活性或互连性。更有挑战性的是,他们经常看不到边缘连接以外的东西。这就是为什么我们一直在开发基于意图的细分。此策略可以基于许多参数隔离用户、应用程序、工作流或数据,以提供整个事务路径的安全性。流量可以被强制遵循特定的行为,也可以被隔离到特定的用户或目的地,以确保从头到尾一致的策略应用和实施。

您能否详细介绍一下基于用户和意图的细分:它是什么,以及它提供的好处?

当用户启动或接收事务时,它需要通过公共网络传输。传统的安全工具可以加强连接,检查流量,识别和防止恶意软件或流量劫持,但这通常是不够的。考虑到不断增长的通信量和通过这些连接传输的其他设备的密度,很容易失去对通信量的跟踪。

孤立用户、应用程序或工作流使组织能够看到和控制设备,可以与连接,使罪犯和业内人士更难拦截,偷窃,或腐败的数据,并帮助确保数据和资源管理和安全穿越日益扩大的网络连接的生态系统。基于意图的分割是基于业务目标的意图和期望的安全流程对IT资产进行智能分割,具有细粒度的访问控制,以防止在网络中传播的横向威胁的扩散。

这可以防止哪些类型的威胁?

基于意图的分割可以防止各种各样的安全问题,包括内部威胁,甚至来自恶意软件的溢出,这些恶意软件可能已经感染了网络的其他部分。基于意图的分割确保网络犯罪分子渗透到网络中被迅速发现,防止安全威胁的横向传播。

安全团队面临的挑战之一是,他们已经被太多的安全工具压垮了。这不会使问题恶化吗?

真正的问题是试图使用从未设计过的工具来保护分布式网络。可能发生的情况是,安全性要么只应用于网关(这降低了对网络的深度可见性),要么针对网络的不同部分选择和部署不同的工具。IT团队很快就会被安全蔓延所淹没,结果是工具没有得到更新或优化,或者在执行中存在不一致。

现在需要的是一个单一的安全平台,它可以提供策略的一致实施,而不管安全解决方案部署在哪里,然后使用统一的管理和编排控制台进行管理。核心、云和分支的安全性需要像单个整体系统一样进行部署、实现、管理和优化。当然,说起来容易做起来难。例如,在不同的云环境中,本地控件可能差异很大。安全解决方案需要根据其应用和一致管理的能力(无论部署在哪里)仔细选择。

关于SD-WAN,您还有什么其他的建议想要传达给我们的读者吗?

考虑使用SD-WAN解决方案的组织所面临的最大挑战之一就是要费力地通过所有的市场宣传。新平台往往没有很好的定义,导致供应商的解决方案可能彼此非常不同。安全是一个特别具有挑战性的问题,因为它最近被确定为部署SD-WAN战略的组织的首要关注之一。

在目前提供SD-WAN解决方案的60多家厂商中,很少有厂商提供任何类型的集成安全策略。虽然大多数VPN都提供基本的VPN连接和一些简单的有状态安全性,但它们并不能解决当今数字业务所面临的大多数安全问题。相反,他们依赖于其他供应商提供的功能,如入侵预防,下一代防火墙,网页过滤,恶意软件分析,SSL和IPSec检查和沙箱。

但考虑到目前的安全技能缺口,这可能是一场灾难。跨公共网络向新一代分支机构部署先进的安全措施并非易事。部署、配置和优化本身就会产生许多组织没有资源管理的人员和财务开销。但其中的任何漏洞都可能使SD-WAN连接容易受到攻击。

相反,组织应该通过将简单的、集成的安全和SD-WAN解决方案捆绑到一个单一平台中来寻找满足其资源约束的解决方案。

加入网络世界社区吧有个足球雷竞技app脸谱网LinkedIn对大家最关心的话题发表评论。
相关:

Zeus Kerravala是ZK Research的创始人和首席分析师。

版权©2019Raybet2

工资调查:结果在