Laten we eens kijken naar SD-WAN-beveiliging en partnerschappen met leveranciers, waaronder Aruba, Cisco, Riverbed en Silver Peak.
Een belangrijk onderdeel van SD-WAN is de mogelijkheid om niet-vertrouwde internetverbindingen te beveiligen, ongebruikelijke verkeersstromen te identificeren en internetbedreigingen te vermijden .
Leveranciers van SD-WAN-technologie blijven het aantal eigen beveiligingsfuncties uitbreiden en robuuste ecosystemen creëren voor cyberbeveiligingspartners.
IT-managers moeten de beveiligingsvereisten van hun filiaalnetwerken herzien en zorgvuldig de beveiligingsmogelijkheden van toonaangevende SD-WAN-leveranciers evalueren, inclusief native beveiligingsfuncties en partnerschappen met hun netwerkbeveiligingsleveranciers.
Netwerkbeveiligingsbedreigingen bij filialen
Cyberbeveiliging is een constante zorg voor IT-professionals, en uit onderzoeken blijkt dat het probleem steeds erger wordt. Beveiliging bij vestigingen is een uitdaging vanwege het toegenomen aantal apparaten, waaronder pc's, tablets, telefoons, POS-apparaten en IoT-eindpunten, die op het vestigingsnetwerk zijn aangesloten. Al deze eindpunten bieden mogelijkheden voor malware om bedrijfsnetwerken te infecteren en voor hackers om toegang te krijgen tot kritieke gegevens. De zorgen over de beveiliging worden nog verergerd door het gebrek aan opgeleid beveiligings-/IT-personeel op afgelegen locaties en de complexiteit van het beheer van meerdere beveiligingsapparaten, waaronder IP VPN, IDS/IPS en firewall.
Een extra uitdaging voor de beveiliging van vestigingen is de noodzaak om de beveiligingsinspanningen over het hele netwerk te coördineren. Beveiligingssystemen in de vestiging moeten rechtstreeks communiceren met de eindpuntbeveiligingsproducten en netwerkbeveiligingssystemen van het datacenter. Het verkeer op het filiaal moet worden geïnspecteerd en elk verdacht verkeer moet worden gemarkeerd, waar het kan worden geanalyseerd met behulp van een cloudgebaseerd of gecentraliseerd beveiligingssysteem. Idealiter worden filiaalbeveiligingssystemen volledig geautomatiseerd en maken ze gebruik van cloudgebaseerde intelligentie.
SD-WAN-beveiligingsmogelijkheden
De SD-WAN-markt is zeer concurrerend met tientallen leveranciers. Een belangrijke factor waarom bedrijven SD-WAN willen gebruiken, is vanwege het vermogen ervan om organisaties in staat te stellen te profiteren van goedkope internetcircuits, zoals veilige verbindingen op bedrijfsniveau. Netwerkbeveiliging is een belangrijke belastende factor in de SD-WAN-technologie, en elke leverancier heeft zijn eigen eigen methoden voor het beveiligen van verkeer en het identificeren van 'veilige' sites .
Bijna alle SD-WAN-leveranciers bieden tegenwoordig basisfirewallmogelijkheden als standaardproductfunctie. Ze gebruiken pakketidentificatie om de verkeersstroom te begrijpen . Komt het verkeer bijvoorbeeld van een vertrouwde locatie of cloudgebaseerde service? Extra functies zijn onder meer inhoudsfiltering, eindpuntdefinitie en mogelijkheden voor beleidsbeheer en handhaving.
SD-WAN-leveranciers ondersteunen actief toonaangevende cybersecurity-leveranciers, zoals Palo Alto, Z-Scaler, CheckPoint en Fortinet, om hun SD-WAN-technologie te integreren met de volgende generatie firewalls en UTM-functionaliteit. De integratie tussen SD-WAN en de beste leveranciers van netwerkbeveiliging moet worden gestroomlijnd om hoge prestaties en lage latentie te garanderen, omdat verkeersoverdracht tussen applicaties de prestaties kan beïnvloeden. Het doel is om gedetailleerde verkeersinspectie en effectieve filtering van cloudgebaseerde sites te bieden om prioriteit te geven aan kritieke, veilige verkeersstromen en applicaties.
Voorbeeld van SD-WAN-beveiliging
Aruba ClearPass Policy Manager biedt gebruikers-, apparaat-, applicatie- en WAN-context voor consistente beleidshandhaving, via de SD-WAN-oplossing. Dankzij de op rollen gebaseerde handhaving, apparaatcontrole en toegangscontrole kunnen IT-organisaties LAN- en WAN-beveiligingsbeleid op filiaallocaties afdwingen . Dit vereenvoudigt de manier waarop beleid wordt toegepast in verschillende lagen van het netwerk en vermindert de noodzaak voor handmatige configuratie.
RiverConnect SteelConnect ondersteunt native perimeterfirewalls, vertaling van netwerkadressen en op beleid gebaseerde netwerksegmentatie om netwerkinbraken te minimaliseren en de verspreiding van bedreigingen te beperken. Het creëert automatisch veilige IPsec VPN-paden met AES-256-codering tussen sites en biedt grondige tests voor gecodeerde toepassingen zoals SSL/HTTPS. SteelConnect Manager biedt gecentraliseerd beheer en inzicht, waardoor IT-professionals de beveiliging kunnen specificeren op basis van applicaties en verkeerspaden.
De Failsafe SD-WAN van Talari Networks vermindert het internetverkeer in het filiaal, met behulp van een geïntegreerde firewall en vertrouwd URL-verkeer , dat automatisch naar internet kan worden omgeleid. Talari ondersteunt standaard RADIUS-authenticatie voor beheertoegang tot apparaten en de gecodeerde pakketten.
Voorbeelden van SD-WAN-beveiligingsecosystemen
Een belangrijk aspect van SD-WAN-beveiliging is de vraag of SD-WAN-platforms kunnen integreren en samenwerken met toonaangevende netwerkbeveiligingsproducten, waaronder geavanceerde firewalls, UTM's, beveiligde webgateways en cloudgebaseerde netwerkbeveiliging of niet. Hieronder vindt u enkele voorbeelden van beveiligingsecosystemen die zijn gemaakt door geselecteerde SD-WAN-leveranciers.
( Openbaarmaking: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari en VMware zijn klanten van Doyle Research.)
SD-Branch wordt gedefinieerd als SD-WAN, routing, netwerkbeveiliging en LAN/Wi-Fi-functionaliteit, alles in één platform met gecentraliseerd en geïntegreerd beheer. Het voordeel van SD-Branch is dat het meerdere software-/apparaatmodules van meerdere leveranciers consolideert in één platform, om de implementatie en het gebruik eenvoudiger te maken. Veel SD-WAN-leveranciers hebben SD-Branch-oplossingen of zullen deze binnenkort introduceren.
Aanbevolen voor IT-managers
SD-WAN is een krachtige technologie voor het verbinden van gedistribueerde organisaties, en beveiliging is een belangrijk punt bij leveranciersdifferentiatie. Elke leverancier heeft een eigen code voor zijn eigen beveiligingsmogelijkheden. Klanten moeten SD-WAN-technologieën evalueren op basis van zowel hun eigen branche- en cloudbeveiligingsmogelijkheden als hun vermogen om een breed netwerkbeveiligingsecosysteem te ontwikkelen.
Leveranciers moeten ook verder uitbreiden en de integratie met een reeks populaire cyberbeveiligingsproducten vergroten, via hun partnerecosystemen.
IT-managers moeten de SD-WAN-beveiliging beoordelen op het vermogen om deze eenvoudig te verbeteren en te integreren met hun specifieke beveiligingsomgeving en bestaande leveranciers.
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
