В 2020 году технология SD-WAN

В 2020 году вам потребуется технология SD-WAN и усиленные меры безопасности.

 

В недавнем отчете Gartner о корпоративной сети говорится, что SD-WAN стремительно превращается в «основную технологию». И на то есть веская причина – он достаточно эффективен при успешной реализации. Наблюдая за многими неотъемлемыми проблемами, возникающими при управлении программным обеспечением и приложениями в различных рабочих потоках. Именно поэтому он был включен в корпоративный отчет Gartner «Hype Cycle» за 2019 год. Но для обеспечения максимальной эффективности группы сетевых операций (NetOps.) должны иметь полное представление о сети. И никогда не упускать из виду непреднамеренные риски безопасности, связанные с внедрением SD-WAN.

Роль команды NetOps резко изменилась за последние несколько лет по ряду причин. Сама технология быстро развивалась в течение последнего десятилетия или около того. С организациями, провозглашающими внутренние цифровые преобразования. Которые включают миграцию облака и интеграцию новых и расширенных приложений. В сочетании с тем, что предприятия становятся все более глобальными. Управление потоками трафика между отделами и центрами обработки данных становится все более трудным.

Вот где приходит SD-WAN. SD-WAN – чрезвычайно полезный инструмент, который позволяет командам NetOps. беспрепятственно доставлять приложения и трафик на большие расстояния. Одновременно устраняя проблемы, возникающие в процессе. Тем не менее, эта технология также может создавать дополнительные проблемы. Поскольку она усложняет мониторинг, что может увеличить подверженность риску, если оставить ее без внимания. Проще говоря, для групп NetOps, чтобы в полной мере воспользоваться преимуществами развертывания SD-WAN. Важно, чтобы они поддерживали сквозную видимость сетей, с упорядоченным акцентом на выявление угроз безопасности и последующих рисков.

 

Приоритет безопасности

Развертывание технологии SD-WAN. Нельзя спешить без должной подготовки к возможным последствиям. Таким как повышенный потенциал атаки. Короче говоря, по мере того, как разрозненные сайты и местоположения становятся все более открытыми для публичного обращения в Интернете. Увеличивается вероятность того, что киберпреступники смогут использовать растущую поверхность атаки. В прошлом, когда трафик был более консолидированным – т.е. перенаправлялся обратно на один базовый сайт – корпоративным службам безопасности было гораздо проще централизованно защищать его. Сегодня это уже не так. Расширенная поверхность атаки обеспечивает, повышенную доступность корпоративной информации и активов как для внешних. Так и для внутренних заинтересованных сторон.

Более того, равномерное развертывание различных поставщиков SD-WAN. Может привести к разрозненному управлению и уровням безопасности. Поскольку они не интегрируются в этих секторах естественным образом. (что создает дополнительную работу для этого). С увеличением количества пользователей в разнородных инфраструктурах усложняется мониторинг угроз в реальном времени. Которые не были приспособлены для традиционных решений безопасности. В результате команды NetOps должны искать новые технологии. Которые обеспечивают полную видимость всей сети и периметра. Вот почему организации, полагающиеся исключительно на брандмауэр для обеспечения безопасности, должны искать решения. Которые защищают как периметр, так и внутреннюю сеть удаленных сайтов.

SD-WAN имеет ряд преимуществ, но один небольшой пробел в хорошо построенной сети может привести к поломке. Перед развертыванием убедитесь, что команда хорошо оснащена – как с точки зрения знаний. Так и в финансовом отношении – для обеспечения оптимальной производительности и безопасности сетей.

 

Вот исправление

Для борьбы с непреднамеренной уязвимостью безопасности, связанной с интеграцией этой технологии. Компаниям следует дополнить существующие средства защиты периметра высококачественным программным обеспечением. Для проникновения, выбирая вариант, который является экономически и функциональным для управления несколькими разрозненными местоположениями.

Эта ответственность ложится на команды NetOps, которые берут на себя контроль и несут ответственность за безопасность своей организации. А не полагаются исключительно на поставщиков и сторонних поставщиков для защиты. Хотя поставщики могут предлагать очень базовые средства защиты. Они не в состоянии решить весь спектр потенциальных проблем. И такие дополнения, как предотвращение вторжений, веб-фильтрация, проверка IPSec и песочница, анализ SSL и вредоносных программ имеют решающее значение для защищенной сети. В конце концов, видимость производительности SD-WAN касается только WAN. Но не имеет видимости обнаружения угроз внутри ядра, DC или облака сети. Чтобы увидеть такие события, как боковое перемещение, внутренние атаки, угрозы BYOD, угрозы IoT и т. д., Которые выходят за рамки защита периметра, которую SD-WAN может предложить как непосредственно, так и с брандмауэрами сторонних производителей.

Это, конечно, означает, что организации должны выделять время и ресурсы. Чтобы команда NetOps имела комплексный и хорошо продуманный план до интеграции. Это требует не только полной оценки технологии, но и стратегического осмысления рисков безопасности, операционных возможностей и процессов развертывания.

Как отметил Gartner, SD-WAN по-прежнему сохраняет актуальность в корпоративных технологиях. Поскольку может обеспечить повышенную надежность и эффективность и сократить расходы. Однако компании должны принять необходимые меры предосторожности. Чтобы гарантировать, что они не подвергают себя критическим рискам безопасности. Чтобы полностью воспользоваться обширными преимуществами технологии.

наш >youtube< канал!