的意见

物联网安全——SD-WAN的下一个前沿

Silver Peak被惠普公司(Hewlett Packard Enterprise)收购,现在是其阿鲁巴业务的一部分。

物联网概念通信网络图片id1184826015
iStock

正如您认为软件定义的广域网络(SD-WAN)技术正在走向成熟一样,它也在不断发展。随着企业应对与物联网(IoT)设备相关的新的安全挑战,这一最新的演变出现了——在广域网边缘引入了零信任安全框架的要求。

作为位于网络和安全交汇处的云优先基础设施,SD-WAN已经证明,无论用户驻留在何处,它都可以成为将用户安全地直接连接到应用程序的首选平台。其增长潜力的最新证明是云交付安全服务的扩展,这些服务可以与SD-WAN集成,以创建安全访问服务边缘(SASE)。展望未来,SD-WAN的任务将是拦截和保护物联网设备流量,以遏制新出现的威胁,并在发生入侵时防止横向移动。

SASE意味着SD-WAN可以轻松扩展和集成新的用例的安全功能,包括物联网和远程访问“边缘”,可以是从笔记本电脑上的远程工作人员到销售点(POS)设备或监控摄像头的任何东西。随着云技术进一步向边缘发展,用户和设备只能与他们的角色和安全状况一致的目的地进行通信将变得至关重要。使用基于角色的策略增强应用程序智能将使企业能够基于上下文动态地分段和隔离流量,提供一致和自动化的角色定义,这些角色可以通过LAN和WAN从用户或设备在网络范围内强制执行。

让我们更深入地探讨这一切是如何发生的。

远程设备爆炸

设备和连接的数量已经爆炸式增长,这使得动态连接人、设备和资源的混合体变得更具挑战性——这些人、设备和资源都不一定生活在任何固定的物理位置。

随着工业自动化、零售分析和智能城市的兴起,物联网方面的设备正在激增。无论是红绿灯还是工厂车间里的机器人,许多新设备都需要安全连接。

在设备数量激增的同时,劳动力的流动性也在扩大。各种研究表明,远程办公将继续存在,预计未来将有40%至60%的员工远程办公。随着越来越多的员工远程办公,使用各种设备从几乎任何位置连接到企业网络意味着攻击面将急剧扩大。

传统的网络和安全体系结构从未被设计来解决这种复杂的用户、设备和位置的混合,因为它们被捆绑在不灵活的网络上,这些网络被基于边界的安全体系结构钉在特定的设备或位置上。相反,SD-WAN和SASE使用一种软件方法来帮助管理人员构建随需应变的敏捷网络服务。

对于使用SD-WAN部署的企业来说,快速采用新安全特性的能力是一个关键吸引力。根据Futuriom在2020年6月发布的SD-WAN增长报告(该报告调查了100多名终端用户),采用SD-WAN的四大好处是提高安全性、更好的管理/敏捷性、带宽优化/成本节约和更快的云应用性能。

新世界需要一个零信任的安全模型,它可以使用各种技术对用户和设备进行身份验证,并基于此上下文动态地分段流量。我们的研究表明,SD-WAN的一个关键好处是,它可以集成安全特性,比如零信任身份验证和加密。

锁定物联网设备

随着零信任(Zero Trust)安全方法向物联网设备进军,它来得再好不过了。据独立安全研究机构波耐蒙研究所(Ponemon Institute)称,2017-2019年3年间,物联网设备发生安全漏洞的机构从15%增加到26%。Ponemon的一项调查发现,人们认为物联网风险正在增加。59%的应答者认为,物联网生态系统很容易受到勒索软件的攻击。物联网风险增加的其他原因是,无法确定第三方保障措施和物联网安全政策是否足以防止数据泄露,55%的受访者承认,由于第三方的数量,管理物联网平台的复杂性存在困难。

这个网络需要连接到任何地方的任何设备或应用程序,包括基于端点位置和其他上下文数据的微分割和颗粒边界执行。

以下是物联网和远程访问的零信任安全、SASE和SD-WAN汇聚:

基于角色的安全性。用户身份是提供安全和网络访问的关键属性,而不是IP地址。用户和设备的身份认证需要使用多种网络身份属性,如用户名、角色、组、设备操作系统、设备的唯一MAC地址(包括姿势)等。

零信任和正在瓦解的安全防线。在“零信任”模型中,无论连接是在传统安全范围内还是外部,用户和设备都不受信任。零信任安全确保应用于校园或分支网络的相同控制扩展到远程用户和物联网设备。这需要具备设备洞察力,智能地发现和分析所有网络连接设备,以提供网络上所有东西的全频谱可见性。下一代基于角色的用户、设备和应用程序策略防火墙提供动态细分功能,以跨任何环境提供有效的无线和有线访问安全性。

灵活的服务Orchestration.在过去的传统网络中,安全的网络通常需要专门的硬件或专有的VPN工具。在SD-WAN市场中,云交付的安全服务可以通过业务编排添加,在设备级通过软件提供集成的安全性和VPN,而不需要部署专门的设备。这适用于网络连接物联网或家庭办公室的商务级网络。

随着对物联网和远程接入的灵活安全工具需求的增加,SD-WAN将继续发展成为管理这些新功能和能力的首选平台。

了解更多关于Aruba解决方案,请访问:

阿鲁巴岛SD-WAN解决方案

Aruba SD-Branch和网络安全解决方案

Aruba EdgeConnect SD-WAN解决方案

Silver Peak现在是阿鲁巴的一部分,已经连续第三年被Gartner提名为2020年广域网边缘基础设施魔术象限的领导者。获得完整的报告

相关:

版权所有©2021 IDG Com足球竞彩网下载munications, Inc.