SDWAN安全设计
可以这么说,SDWAN花费了几年的时间在进化,但如今,无可否认,这类变革性技术正在普及。
SDWAN的灵活性,可扩大性和本钱节俭使其对全国组织具有很高的吸引力,但可能带来更高的风险。
设计安全
转移到SDWAN会带来很多好处,同时您也可能使您的业务面临网络,利用程序可用性和性能方面的额外安全风险。您的SDWAN路由器和管理平台直接连接到Internet。使用互联网进行流量传输意味着您失去了对数据路径的控制,您的数据正在零信任区域中活动。SDWAN元素的物理安全性变得更加重要。
在许多情况下,仅依托SDWAN的内置安全性是不够的留给客户评估他们自己的要求和他们需要甚么安全控制,否则将面临SDWAN路由器被黑客入侵的风险。一旦经过它们,DDoS攻击或内部要挟。
SDWAN–CIO和CISO之间的楔子?
但是,在我们看到的大约80%的方案中,客户没有积极斟酌或意想到风险。SDWAN凸显了CIO之间的紧张关系,CIO专注于通过技术支持的解决方案为业务提供支持,而CISO则关注于管理信息安全风险。CIO和CISO都认识到SDWAN可以提供的节省和敏捷性,但这只是CISO的工作,以确保业务保持安全并实现收益。
实际上,网络罪犯也充分意想到了这些挑战,并希望确保IT和安全团队保持脱节状态。这些功能之间没有紧密调和的任何数字转换都可能致使漏洞的增加或延迟,由于追溯了安全方面的斟酌,与一开始就设计所需的安全性相比,这可能会花费大量本钱。
安全设计原则
实行SDWAN概念验证或解决方案需要网络团队和安全团队共同合作。通过分析您想要实现的目标,了解您的网络和利用程序和皇冠上的宝石,您可以肯定想要保护的内容和保护方式。
不管采取何种技术,我们都需要从思考数据安全性和网络安全性转向思考网络底层,SDWAN覆盖和云安全架构的策略,可见性和控制。
我们建议七个设计原则:
SDWAN安全控制
通过将站点分类为关键任务站点,关键业务站点或其他业务站点,可以为每种类型的站点设计正确的安全控制。对我们的某些客户,答案多是采取一种混合方法,将关键任务站点保存在安全的组网上,但将其他业务站点迁移到SDWAN,还是添加其他安全控制措施。
常规安全注意事项还应包括诸如延续安全监视以发现异常流量,漏洞管理/补钉管理和对SDWAN控制器和装备的身份和访问管理之类的内容。网络和安全性不可以分开斟酌。
我们将安全控制措施(例如防火墙,身份和访问管理,入侵检测和防御和URL过滤)直接嵌入到网络中,从而使我们能够根据组织要保护的内容和需要保护的地方,在利用程序和站点之间提供不同的安全状态。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP