خيارات أمان SD-WAN

دعونا نلقي نظرة على أمان SD-WAN والشراكات مع الموردين، بما في ذلك Aruba وCisco وRiverbed وSilver Peak.

أحد المكونات الرئيسية لشبكة SD-WAN هو القدرة على تأمين روابط الإنترنت غير الموثوقة وتحديد تدفقات حركة المرور غير العادية، فضلاً عن تجنب تهديدات الإنترنت .

يواصل بائعو تقنية SD-WAN زيادة عدد ميزات الأمان الخاصة بهم وإنشاء أنظمة بيئية قوية لشركاء الأمن السيبراني.

يجب على مديري تكنولوجيا المعلومات مراجعة متطلبات أمان شبكة الفروع الخاصة بهم وتقييم القدرات الأمنية لموردي SD-WAN الرائدين بعناية، بما في ذلك ميزات الأمان الأصلية والشراكات مع موردي أمان الشبكة.

التهديدات الأمنية للشبكات في الفروع

يعد الأمن السيبراني مصدر قلق دائم لمحترفي تكنولوجيا المعلومات، وتظهر الدراسات الاستقصائية أن المشكلة تزداد سوءًا. يمثل الأمان في الفروع تحديًا، وذلك بسبب العدد المتزايد من الأجهزة، بما في ذلك أجهزة الكمبيوتر الشخصية والأجهزة اللوحية والهواتف وأجهزة نقاط البيع ونقاط النهاية لإنترنت الأشياء، المرتبطة بشبكة الفروع. توفر جميع نقاط النهاية هذه فرصًا للبرامج الضارة لإصابة شبكات الشركة وللقراصنة للوصول إلى البيانات المهمة. وتتفاقم المخاوف الأمنية بسبب عدم وجود موظفي الأمن/تكنولوجيا المعلومات المدربين في المواقع النائية وتعقيد إدارة أجهزة الأمان المتعددة بما في ذلك IP VPN وIDS/IPS وجدار الحماية.

التحدي الإضافي الذي يواجه أمان الفرع هو الحاجة إلى تنسيق الجهود الأمنية عبر الشبكة بأكملها. تحتاج الأنظمة الأمنية في الفرع إلى التواصل مباشرة مع منتجات أمان نقطة النهاية وأنظمة أمان الشبكات في مركز البيانات. يجب فحص حركة المرور في الفرع ووضع علامة على أي حركة مرور مشبوهة، حيث يمكن تحليلها باستخدام نظام أمني مركزي أو قائم على السحابة. ومن الناحية المثالية، ستصبح أنظمة أمان الفروع مؤتمتة بالكامل وتستخدم الذكاء المستند إلى السحابة.

قدرات أمان SD-WAN

يتمتع سوق SD-WAN بقدرة تنافسية عالية مع العشرات من البائعين. أحد العوامل الرئيسية وراء رغبة الشركات في استخدام SD-WAN هو قدرتها على السماح للمؤسسات بالاستفادة من دوائر الإنترنت منخفضة التكلفة، مثل الروابط الآمنة على مستوى المؤسسات. يعد أمان الشبكة عاملاً ضريبيًا رئيسيًا في تقنية SD-WAN، ولكل بائع أساليبه الخاصة لتأمين حركة المرور وتحديد المواقع "الآمنة" .

سيوفر جميع موردي SD-WAN تقريبًا اليوم إمكانات جدار الحماية الأساسية ، كميزة قياسية للمنتج. يستخدمون تعريف الحزمة لفهم تدفق حركة المرور . على سبيل المثال، هل تأتي حركة المرور من موقع موثوق به أو من خدمة مستندة إلى السحابة؟ تتضمن الميزات الإضافية تصفية المحتوى وتعريف نقطة النهاية وإدارة السياسات وقدرات التنفيذ.

• ملخص لأفضل مواقع تخزين البيانات المجانية عبر الإنترنت اليوم
• حل جدار الحماية للشركات الصغيرة والمتوسطة

يدعم بائعو SD-WAN بشكل نشط بائعي الأمن السيبراني الرائدين، مثل Palo Alto وZ-Scaler وCheckPoint وFortinet، لدمج تقنية SD-WAN الخاصة بهم مع جدران الحماية من الجيل التالي ووظائف UTM. يجب تبسيط التكامل بين SD-WAN وأفضل موردي أمان الشبكات في فئتهم لضمان الأداء العالي وزمن الوصول المنخفض، حيث يمكن أن يؤثر تسليم حركة المرور بين التطبيقات على الأداء. الهدف هو توفير فحص تفصيلي لحركة المرور وتصفية فعالة للمواقع المستندة إلى السحابة لتحديد أولويات تدفقات حركة المرور والتطبيقات الهامة والآمنة.

مثال على أمان SD-WAN

يوفر Aruba ClearPass Policy Manager سياق المستخدم والجهاز والتطبيق والشبكة الواسعة (WAN) لتطبيق سياسة متسقة، من خلال حل SD-WAN الخاص به. إن التنفيذ القائم على الأدوار والتحكم في الأجهزة والتحكم في الوصول يمكّن مؤسسات تكنولوجيا المعلومات من فرض سياسات أمان LAN وWAN في مواقع الفروع. وهذا يبسط كيفية تطبيق السياسات عبر طبقات مختلفة من الشبكة ويقلل الحاجة إلى التكوين اليدوي.

يدعم RiverConnect SteelConnect جدران الحماية المحيطة الأصلية، وترجمة عنوان الشبكة وتجزئة الشبكة القائمة على السياسة للمساعدة في تقليل عمليات اقتحام الشبكة والحد من انتشار التهديدات. يقوم تلقائيًا بإنشاء مسارات IPsec VPN آمنة بتشفير AES-256 بين المواقع ويوفر اختبارًا شاملاً للتطبيقات المشفرة مثل SSL/HTTPS. يوفر SteelConnect Manager إدارة مركزية ورؤية، مما يسمح لمحترفي تكنولوجيا المعلومات بتحديد الأمان بناءً على التطبيقات ومسارات حركة المرور.

تعمل تقنية Failsafe SD-WAN من Talari Networks على تقليل حركة مرور الإنترنت في الفرع، باستخدام جدار حماية متكامل وحركة مرور URL موثوقة ، والتي يمكن إعادة توجيهها تلقائيًا إلى الإنترنت. يدعم Talari مصادقة RADIUS للوصول الإداري إلى الأجهزة وحزمها المشفرة بشكل افتراضي.

أمثلة على أنظمة أمان SD-WAN

أحد الجوانب المهمة لأمن SD-WAN هو ما إذا كانت منصات SD-WAN تتكامل وتتفاعل مع منتجات أمان الشبكات الرائدة، بما في ذلك جدران الحماية المتقدمة، وUTMs، وبوابات الويب الآمنة، وأمن الشبكات المستندة إلى السحابة أم لا. فيما يلي بعض الأمثلة على الأنظمة البيئية الأمنية التي أنشأها بائعو SD-WAN المختارون.

• Cisco SD-WAN (Viptela): حلول أمنية من Cisco (variety)، Bluecoat، Palo Alto، Z-Scaler.
• Cloud Genix: بالو ألتو، سيمانتيك، Z-Scaler.
• Cradlepoint: Cisco، وTrend Micro، وWebroot، وZ-Scaler.
• الذروة الفضية: Check Point، Fortinet، Palo Alto، Z-Scaler.
• برنامج VMware (VeloCloud): Check Point، وPalo Alto، وSymantec، وZ-Scaler.

( الإفصاح: Aruba، وCisco، وCloud Genix، وCradlepoint، وRiverbed، وSilver Peak، وTalari، وVMware هم من عملاء Doyle Research.)

يتم تعريف SD-Branch على أنه يحتوي على SD-WAN، والتوجيه، وأمن الشبكة، ووظائف LAN/Wi-Fi، كل ذلك في نظام أساسي واحد مع إدارة مركزية ومتكاملة. تتمثل ميزة SD-Branch في أنه يقوم بدمج وحدات البرامج/الأجهزة المتعددة من بائعين متعددين في نظام أساسي واحد، لتسهيل النشر والاستخدام. العديد من بائعي SD-WAN لديهم أو سيقدمون قريبًا حلول SD-Branch.

يوصى به لمديري تكنولوجيا المعلومات

تعد SD-WAN تقنية قوية لربط المؤسسات الموزعة، ويعتبر الأمان نقطة أساسية في تمييز البائعين. كل بائع لديه رمز ملكية لقدراته الأمنية الخاصة. يجب على العملاء تقييم تقنيات SD-WAN استنادًا إلى كل من فرعهم الأصلي وقدرات الأمان السحابية بالإضافة إلى قدرتهم على تطوير نظام بيئي واسع لأمن الشبكات.

يحتاج البائعون أيضًا إلى التوسع بشكل أكبر وزيادة التكامل مع مجموعة من منتجات الأمن السيبراني الشائعة، من خلال الأنظمة البيئية الشريكة لهم.

يجب على مديري تكنولوجيا المعلومات تقييم أمان SD-WAN لقدرته على التحسين والتكامل بسهولة مع بيئة الأمان الخاصة بهم والموردين الحاليين.

شاهد المزيد:

• 7 نصائح أساسية لضمان أمن الشبكة
• 11 عنصرًا لاستراتيجية الأمن السيبراني
• الأمن السيبراني وأمن البيانات في فيتنام: عندما يقرع الجرس...