SD-WAN實施中常見的五種安全錯誤
無論冠狀病毒疫情對全球的企業(yè)運營是否帶來影響,傳統(tǒng)的集中式辦公概念正在迅速消亡。更多的企業(yè)因此正在重新考慮將企業(yè)網(wǎng)絡維護在中央位置,并重新考慮其網(wǎng)絡架構(gòu)設計的邏輯。
因此,傳統(tǒng)的多協(xié)議標簽交換(MPLS) 靜態(tài)連接不再是支持用戶和分支機構(gòu)的最佳網(wǎng)絡架構(gòu)。越來越多的企業(yè)采用SD-WAN解決方案,以實現(xiàn)更快、更靈活、更有效和更經(jīng)濟的聯(lián)網(wǎng)。
盡管SD-WAN有許多好處,而且采用率越來越高,但大多數(shù)企業(yè)在實施過程中忽視了關(guān)鍵的安全考慮因素。根據(jù)調(diào)研機構(gòu)Gartner公司在過去的一項調(diào)查,72%的企業(yè)高管認為安全是他們SD-WAN面臨最大的問題。因此,在構(gòu)建新的網(wǎng)絡基礎設施時,對不同的安全風險進行評估和準備是至關(guān)重要的。使問題更復雜的是,SD-WAN的實現(xiàn)屬于大多數(shù)網(wǎng)絡團隊,這導致并沒有將安全性作為一種優(yōu)先事項。
SD-WAN的安全錯誤
有一種常見的誤解是SD-WAN安全性很簡單:安裝解決方案,然后加密數(shù)據(jù),并將數(shù)據(jù)從一個位置發(fā)送到另一位置。但是,制定SD-WAN的實施策略至關(guān)重要,該策略并沒有將安全性和網(wǎng)絡分開,而是將它們視為一個相互補充和支持的統(tǒng)一實體。
以下是SD-WAN實施中常見的五種安全錯誤以及解決方法:
1. 從整體安全策略中排除SD-WAN安全性
最大的錯誤之一是SD-WAN安全性與企業(yè)的安全策略之間缺乏一致性。SD-WAN不應被視為一個獨立的解決方案,而應采用其他網(wǎng)絡基礎設施所具備的安全策略。
為了避免安全風險,最佳實踐要求采用一種超越WAN功能的高級安全方法,并將基于策略的訪問規(guī)則集成到企業(yè)的整體策略中,從而使安全團隊可以使用更全面的檢測響應模型來監(jiān)視數(shù)據(jù)。這種額外的防御層將有助于抵御惡意攻擊者的攻擊。
2. 以“設置即忘”的心態(tài)對待SD-WAN
企業(yè)經(jīng)常犯的第二個錯誤是實施SD-WAN并快速廣泛應用。為避免這個陷阱,應遵循持續(xù)的監(jiān)視和更新策略,以確保在整個組織中實現(xiàn)最佳使用。
對SD-WAN的持續(xù)監(jiān)視使企業(yè)能夠擴展網(wǎng)絡可見性,并在日常應用基礎上正確管理其網(wǎng)絡隨著安全形勢的不斷變化,SD-WAN也在不斷變化。因此,至關(guān)重要的是,始終如一地更新網(wǎng)絡而不是“設置即忘”。
3. 忽略SD-WAN加密
當企業(yè)從多協(xié)議標簽交換(MPLS)連接切換到公共寬帶連接時,將會面臨主要的網(wǎng)絡挑戰(zhàn)。不幸的是,這對于他們的云計算環(huán)境和服務來說并不是一個好兆頭。添加更多連接會導致多米諾效應,從而出現(xiàn)更多的網(wǎng)絡漏洞。因此,在SD-WAN實施過程中,創(chuàng)建將云計算資源鏈接到主要企業(yè)網(wǎng)絡的專用寬帶連接變得越來越普遍。
因此建議對SD-WAN流量進行加密以保護跨組織訪問的關(guān)鍵信息。在許多環(huán)境中,安全訪問服務邊緣(SASE)平臺是加密所有網(wǎng)絡流量的理想選擇,從而在SD-WAN解決方案中創(chuàng)建了基本的安全層。附加層為最終用戶提供高性能的網(wǎng)絡連接。
4. 實施錯誤的解決方案
在為特定環(huán)境尋求最佳WAN解決方案時,至關(guān)重要的是,首先要考慮這是否適合企業(yè)當前和將來的網(wǎng)絡需求。企業(yè)通常會犯一個錯誤,那就是部署一個獨立的解決方案,或者只為滿足的需求而配置錯誤的SD-WAN解決方案。
評估SD-WAN解決方案的第一步是確定它是否可以輕松集成到現(xiàn)有的企業(yè)網(wǎng)絡和安全策略中。正確的SD-WAN解決方案將在提升企業(yè)安全性方面發(fā)揮重要作用。
5. 忽略安全性
忽略安全性可能是采用SD-WAN時最容易犯的錯誤。實施節(jié)省成本的解決方案的想法通常忽略了安全性的重要性。對于采用者而言,在管理SD-WAN時必須包括其安全團隊,以確保解決方案的使用壽命,而不是將SD-WAN視為另一種聯(lián)網(wǎng)工具。實施不安全的WAN可能會為黑客打開大門,這將使企業(yè)的網(wǎng)絡和關(guān)鍵資源面臨更大的風險。
提高SD-WAN安全性
盡管SD-WAN不斷發(fā)展,但大多數(shù)解決方案仍無法完全抵御當今網(wǎng)絡環(huán)境中出現(xiàn)的更為復雜的攻擊。隨著SD-WAN案例不斷增加,重新考慮高級安全功能的重要性至關(guān)重要,這些功能應該主動集成而不是嘗試對其進行改進。這一模型提供了更快、更準確地檢測威脅的能力,同時使業(yè)務關(guān)鍵型應用程序更接近邊緣計算,確保更快的網(wǎng)絡性能,并監(jiān)控基礎設施免受內(nèi)部威脅。
