当我们注视通常与数字化改造相关的技术,拥挤的眼图我们几个跟着市场已经frothier在过去两年比SD-WAN和网络安全。
任何长期指标的变化速度都是显著的:收入增长率、投资、收购和整合活动,以及创新速度。显然,扩展软件定义的网络部署的基本元素及其关键的安全态势不可避免地与未来的云原生、混合的IT应用程序交付世界交织在一起。
不幸的是,很多企业技术人员考虑到这两个领域时有不匹配的光学系统的问题。SD-WAN还有点通常被认为是传统的基于路由器的网络和电信工程栈的延伸和网络安全往往缺乏必要的分割,以支持混合架构超越网络边界或应用程序登录。
就像现代验光,企业现在拥有的,通过观看安全创新方案更大的阵列SD-WAN的镜头在今天的混合IT环境中,应用程序及其网络的定义是在不断变化的状态。
我们如何在这里做出正确的选择,才能看到一个更清晰的未来状态?
安全捉襟见肘更加开放的接触点
不要幻想:企业广域网上的漏洞变得越来越难以发现,因为当今的混合IT环境通常跨越多个历史和获得的应用程序代。
越来越多的企业正在使用基于SaaS的服务,如Kubernetes云本地实例替代单片数据中心为基础的应用2020欧洲杯预赛程序,运行在短暂的软件定义架构容器和微服务可以出现在本地裸机迅速消失,在云的IaaS或在远程边缘设备通过宽带。
虽然所有这些动态变化的元素都增加了业务的灵活性,以便为客户连接和定制技术服务,但它们也极大地开放了攻击面。错误的代码和可利用的组件等待黑客进行自动扫描,寻找下一个滩头阵地。
现在的格局正在移动如此之快,现任安全厂商不能跟上。创业公司在数据库,容器和设备应对新的威胁媒介,但要获得尽可能快出来,因为更大的平台玩家填写使用情况在他们自己的技术堆栈的边缘。
在一个不断承受着创新压力的竞技场上,这是很自然的。一般的企业CISO已经拥有47个不同的安全工具-把这样一个混合军火库带到最需要它的地方和时间是令人沮丧的。
幸运的是,我们可以利用开放源码和业界社区带来的好处,这些社区也将安全性作为一个全球性问题来处理,而不仅仅是专有问题。
走的RSA或黑帽大会的地板上,或通过筛选主教法冠ATT&CK框架,你发现了大批优秀贡献者的工作记录和规避攻击剧本,从入侵检测,API协议,数据保护和移动设备管理。
这对于识别攻击向量个好消息,但它不会在网络边缘解决这么多的安全工具的管理问题。
使用适合应用程序的工具清除迷雾
当我们从服务器机架的数据中心运行的移动应用程序了,这是很有诱惑力采取的几天和几周怀旧视图所需的设置和安全硬件为中心的环2020欧洲杯预赛境,早在天 - 用物理隔离,防火墙和网络防护。
如今的网络和安全设置现在快得多,但这些复杂的部署不仅提高了业务灵活性,如果他们是安全的设计。
One key success factor of this migration is the SD-WAN’s ability to provision the best security for the job as part of each new service or network extension, as conventional network and application security installations can now seamlessly co-exist with cloud security service providers such asZscaler,检查软件和帕洛阿尔托网络那些在云迁移的情况很常见。
选择的自由还包括支持领先的授权和身份服务,这些服务可以管理或不管理对领先SaaS业务套件的访问,例如Salesforce、谷歌应用程序或微软Office365。
直接连接到O365应用程序,以及通过安全通道将客户数据服务应用程序部署到网络边缘上最近的远程容器,可以为一个区域分支机构提供最佳服务。SD-WAN解决方案应该能够灵活地为作业提供性能最佳的应用程序实例,并使用最合适的安全编排。
使用POP编排安全策略的SD-WAN
集中管理软件的范例,本地安装的服务器和设备级别的安全性正在消失。今天,SD-WAN的最佳实践支持业务价值驱动的应用程序可用性命题,该命题在理想的POP(存在点)下与安全策略协同工作,以保护扩展网络上的所有实体。
路由和安全政策应通过网络进行集中策划,同时允许基于云和私有托管应用程序实例,以保持其相应的安全策略和对策完好无损。
一个像这样的SD-WAN银峰团结等™edge平台可以集中自动化应用程序功能,将应用程序请求和工作负载动态细分,并安全地隧道化到POP,该POP被优先考虑为最接近、最经济、最高性能和高度安全的服务实例。跨网络动态更新更改可以确保用户始终可以连接到应用程序,而不需要手动的IT干预。
从第一个引入任何给定的网络请求,用户会话数据入口或出口,SD-WAN即时决策在安全、路由工作自由流动通过其阻力最小点,同时将可疑的或恶意的交通政策安全管辖最适合检测和纠正任何影响。
该Intellyx取
在云原生和混合IT环境中有如此多的安全工具和选项,企业开始依赖于高级SD-WAN解决方案的固有功能,将其作为定义和编排安全策略的透镜,这些策略涉及异构、分布式应用程序套件的所有分支。
安全最可持续的方法将不仅取决于技术的选择,但培养员工的专业知识,并与以提供明确的愿景和可审计的安全控制到业务驱动的网络,具有可操作的结果合作伙伴生态系统。