当我们注视通常与数字化改造相关的技术,拥挤的眼图我们几个跟着市场已经frothier在过去两年比SD-WAN和网络安全。
变化率通过任何远距离指标是显着的:收入增长率,投资,收购和合并活动,创新速度。显然,扩展软件定义的网络部署和关键安全态势的基本要素都在云原生,混合IT应用交付世界的未来结构无情地交织在一起。
不幸的是,很多企业技术人员考虑到这两个领域时有不匹配的光学系统的问题。SD-WAN还有点通常被认为是传统的基于路由器的网络和电信工程栈的延伸和网络安全往往缺乏必要的分割,以支持混合架构超越网络边界或应用程序登录。
就像现代验光,企业现在拥有的,通过观看安全创新方案更大的阵列SD-WAN的镜头在今天的混合IT环境中,应用程序及其网络的定义是在不断变化的状态。
我们如何才能做出正确的选择,在这里看到更清晰的未来状态?
安全捉襟见肘更加开放的接触点
不抱任何幻想:在整个企业广域网的漏洞不断变得越来越难以发现,如网络安全缩小到参加今天的混合IT环境,这往往跨越多个应用程序的历史和取得的几代人的看法。
越来越多的企业正在使用基于SaaS的服务,如Kubernetes云本地实例替代单片数据中心为基础的应用雷竞技电脑网站程序,运行在短暂的软件定义架构容器和微服务可以出现在本地裸机迅速消失,在云的IaaS或在远程边缘设备通过宽带。
尽管所有这些动态变化的元素增加企业的连接并量身定制的技术服务,为客户的灵活性,他们也极大地开拓了攻击面。故障代码和利用的部件等待黑客进行自动扫描,寻找他们的下一个滩头阵地。
现在的格局正在移动如此之快,现任安全厂商不能跟上。创业公司在数据库,容器和设备应对新的威胁媒介,但要获得尽可能快出来,因为更大的平台玩家填写使用情况在他们自己的技术堆栈的边缘。
这是在恒定压力下对攻击者的创新进取的舞台自然。一般的企业CISO已经拥有47个不同的安全工具- 它可以是令人沮丧的,使这种混合武器装备,要当最需要的确切位置和。
幸运的是,我们可以得出一个开放源码和产业界,它也解决安全作为一个全球性的问题,而不是一个单纯的专有问题的好处。
走的RSA或黑帽大会的地板上,或通过筛选迈特ATT&CK框架,你发现了大批优秀贡献者的工作记录和规避攻击剧本,从入侵检测,API协议,数据保护和移动设备管理。
这对于识别攻击向量个好消息,但它不会在网络边缘解决这么多的安全工具的管理问题。
清除使用正确的工具雾的应用
当我们从服务器机架的数据中心运行的移动应用程序了,这是很有诱惑力采取的几天和几周怀旧视图所需的设置和安全硬件为中心的环雷竞技电脑网站境,早在天 - 用物理隔离,防火墙和网络防护。
如今的网络和安全设置现在快得多,但这些复杂的部署不仅提高了业务灵活性,如果他们是安全的设计。
One key success factor of this migration is the SD-WAN’s ability to provision the best security for the job as part of each new service or network extension, as conventional network and application security installations can now seamlessly co-exist with cloud security service providers such as在Zscaler,Check Point软件和帕洛阿尔托网络那些在云迁移的情况很常见。
选择的自由也包括支持领先的授权和身份服务,这可能会或可能不会管理访问领先的SaaS商务套房,例如Salesforce的,谷歌企业应用套件或微软Office365。
一个地区的分支机构可以通过直接连接来提供最好的服务,以O365应用程序,也是一个安全通道到网络边缘的客户数据业务应用的最近的接近远程容器部署。在SD-WAN解决方案应该能够灵活地满足了表现最好的应用程序实例作业,以最适当的安全流程。
SD-WAN策划与POP安全策略
集中管理的软件,具有本地安装的服务器和设备级安全的模式正在逐渐消失。今天SD-WAN的最佳实践支持的商业价值驱动的应用程序可用性的命题工作手牵手与安全政策,在理想的POP(存在点),以保护所有实体扩展网络上。
路由和安全政策应通过网络进行集中策划,同时允许基于云和私有托管应用程序实例,以保持其相应的安全策略和对策完好无损。
一种SD-WAN像银峰统一EdgeConnect™边缘平台可以集中自动执行应用程序的功能,与应用程序请求和工作负载动态微分段,并安全地隧道传输到优先作为最接近的,最具成本效益的,最高的性能和高度安全的服务实例的POP。动态地更新整个网络的变化,保证用户可以随时连接到应用程序,无需手动干预IT。
从最初的引进任何给定的网络请求,用户会话,数据入口或出口处,SD-WAN的安全做出即时的决定,路由工作通过其点阻力最小的自由流动,同时通过政策引导可疑或恶意流量的安全管辖范围最适于检测和修复任何影响。
该Intellyx取
有了这么多的安全工具和选项在云本地和混合IT环境中的发挥,企业开始在先进的SD-WAN解决方案作为镜头的固有能力瘦定义和编排那一抹异构的所有分支的安全政策,分布式应用程序套件。
安全最可持续的方法将不仅取决于技术的选择,但培养员工的专业知识,并与以提供明确的愿景和可审计的安全控制到业务驱动的网络,具有可操作的结果合作伙伴生态系统。