SDWAN保护正确方式
对网络运营商及其客户而言,安全性从未如此重要。随着网络与服务利用程序紧密耦合,软件定义网络或SDN正在带来新的安全挑战。
SDWANNetworks正在帮助我们的服务提供商客户保护他们的SDN服务,总的来讲,将同类最好的安全性和SDWAN提供商平台相结合是正确的方法。我为一流的安全提供商工作,所以我是这个观点的坚定支持者。
要回答这个问题,我相信您需要从产品中退一步,问一个更基本的问题:您想通过SDWAN部署中的安全性来实现甚么?
想一想当前的网络安全要挟格局,它继续快速变化。网络攻击很普遍,而且总是成为头条新闻。这些要挟有多种情势,复杂程度各不相同。成功的网络攻击需要计划,其中包括搜集情报和选择或创建履行攻击的剧本。
攻击者希望悄悄地履行攻击,通常会在不被发现的情况下感染目标。攻击将有多个阶段:利用利用程序或操作系统中的漏洞,然后履行歹意软件,然后建立命令和控制通道,然后实现目标,例如盗取数据或歹意破坏。新的攻击不断出现——一些新的和一些简单的先前视察到的攻击的演化版本。我们的要挟情报团队Unit42不断分析网络安全要挟并分享最新的要挟情报信息。
一旦数据被盗,通常不可能完全恢复。副本很容易制作和分发。传统的偷盗是不同的——实物可以被找回并归还给合法的所有者。因此,定义与您的目标一致的安全态势非常重要。如果你想保护你的数据,你的姿式一定要专注于预防。
真实的预防态势一定要能够禁止履行建议手册中的要挟。要挟可以有多种情势,并且对被攻击的人来讲其实不总是不言而喻的。一个合法的利用程序可能已被破坏。歹意软件可能隐藏在分发的电子表格中。网站可能已被入侵。剧本中的每步看似无害,但拼凑起来可能会显示出复杂的攻击。一个很好的比喻是拼图游戏:只有当你把所有的部份都连接在一起时,你才能看到真实的画面。
安全态势和底层技术需要提供检测攻击所需的可见性。它需要能够辨认利用程序,确保它们的行动正确并验证它们没有遭到侵害。理想情况下,它应当能够将那些需要的利用程序列入白名单并限制其余的利用程序。它需要能够检测并禁止访问与歹意活动相干的网站。它还需要能够检查内容并确保它不包括任何歹意软件。
操作预防安全态势更困难的挑战是处理之前未知的或“零日”漏洞利用或歹意软件。这需要更高的复杂程度。解决这个问题需要云的计算能力,它在检测和快速分析新要挟方面发挥着愈来愈重要的作用。
让我们回到最初的SDWAN安全问题和它应当如何提供。如果客户租赁安全服务,则客户的目标是避免安全背规。建立和设计正确的安全态势应当是主要目标。这意味着他们需要能够抵抗已知和未知的要挟。选择标准应基于安全要求和它是否是具有正确的设计和元素。仅仅由于装备预先安装了安全性其实不意味着它提供了所需的安全状态。从数据丢失中恢复可能非常昂贵,在设计安全态势时不应忘记这一点。
我们的安全操作平台可自动预防成功的网络攻击。该平台可以灵活地部署在开放式SDN或SDWAN架构中,允许其客户构建安全、同类最好的SDWAN。PaloAltoNetworks安全运营平台被移动网络运营商、托管安全服务提供商和有线MSO用于其基础设施、IT、数据中心和安全利用程序。
