Să ne uităm la securitatea SD-WAN și la parteneriatele cu furnizori, inclusiv Aruba, Cisco, Riverbed și Silver Peak.
O componentă cheie a SD-WAN este capacitatea de a securiza legăturile Internet nesigure și de a identifica fluxurile de trafic neobișnuite, precum și de a evita amenințările de pe internet .
Furnizorii de tehnologie SD-WAN continuă să crească numărul de propriile caracteristici de securitate și să creeze ecosisteme robuste pentru partenerii de securitate cibernetică.
Managerii IT ar trebui să-și revizuiască cerințele de securitate a rețelei de filiale și să evalueze cu atenție capacitățile de securitate ale furnizorilor de top SD-WAN, inclusiv caracteristicile native de securitate și parteneriatele furnizorilor lor de securitate de rețea.
Amenințări la securitatea rețelei la sucursale
Securitatea cibernetică este o preocupare constantă pentru profesioniștii IT, iar sondajele arată că problema se înrăutățește. Securitatea la sucursale este o provocare, din cauza numărului crescut de dispozitive, inclusiv PC-uri, tablete, telefoane, dispozitive POS și terminale IoT, atașate rețelei de sucursale. Toate aceste puncte finale oferă oportunități ca malware-ul să infecteze rețelele corporative și pentru hackeri să acceseze date critice. Preocupările de securitate sunt exacerbate de lipsa personalului instruit de securitate/IT în locații îndepărtate și de complexitatea gestionării mai multor dispozitive de securitate, inclusiv IP VPN, IDS/IPS și firewall.
O provocare suplimentară pentru securitatea filialelor este necesitatea de a coordona eforturile de securitate în întreaga rețea. Sistemele de securitate de la sucursală trebuie să comunice direct cu produsele de securitate ale centrului de date și cu sistemele de securitate ale rețelei. Traficul de la sucursală ar trebui să fie inspectat și orice trafic suspect trebuie semnalat, unde poate fi analizat folosind un sistem de securitate bazat pe cloud sau centralizat. În mod ideal, sistemele de securitate ale filialelor vor deveni complet automatizate și vor folosi informații bazate pe cloud.
Capabilitati de securitate SD-WAN
Piața SD-WAN este foarte competitivă cu zeci de furnizori. Un factor cheie pentru care companiile doresc să utilizeze SD-WAN este datorită capacității sale de a permite organizațiilor să profite de circuitele de internet cu costuri reduse, cum ar fi legăturile securizate de nivel enterprise. Securitatea rețelei este un factor cheie de impozitare în tehnologia SD-WAN și fiecare furnizor are propriile metode proprii pentru securizarea traficului și identificarea site-urilor „sigure” .
Aproape toți furnizorii de SD-WAN de astăzi vor oferi capabilități de bază de firewall , ca o caracteristică standard a produsului. Ei folosesc identificarea pachetelor pentru a înțelege fluxul de trafic . De exemplu, traficul provine dintr-o locație de încredere sau dintr-un serviciu bazat pe cloud? Caracteristicile suplimentare includ filtrarea conținutului, definirea punctelor finale și capabilitățile de gestionare și aplicare a politicilor.
Furnizorii SD-WAN susțin în mod activ furnizorii de top de securitate cibernetică, cum ar fi Palo Alto, Z-Scaler, CheckPoint și Fortinet, pentru a-și integra tehnologia SD-WAN cu firewall-uri de ultimă generație și cu funcționalitatea UTM. Integrarea dintre SD-WAN și cei mai buni furnizori de securitate de rețea din clasă trebuie să fie eficientizată pentru a asigura performanță ridicată și latență scăzută, deoarece transferul de trafic între aplicații poate afecta performanța. Scopul este de a oferi o inspecție detaliată a traficului și o filtrare eficientă a site-urilor bazate pe cloud pentru a prioritiza fluxurile și aplicațiile de trafic critice și sigure.
Exemplu de securitate SD-WAN
Aruba ClearPass Policy Manager oferă utilizator, dispozitiv, aplicație și context WAN pentru aplicarea consecventă a politicilor, prin soluția sa SD-WAN. Aplicarea bazată pe roluri, controlul dispozitivelor și controlul accesului permit organizațiilor IT să aplice politicile de securitate LAN și WAN în locațiile sucursalelor. Acest lucru simplifică modul în care politicile sunt aplicate pe diferite straturi ale rețelei și reduce nevoia de configurare manuală.
RiverConnect SteelConnect acceptă firewall-uri native perimetrale, traducerea adreselor de rețea și segmentarea rețelei bazată pe politici pentru a ajuta la minimizarea intruziunilor în rețea și la limitarea propagării amenințărilor. Acesta creează automat căi VPN IPsec securizate cu criptare AES-256 între site-uri și oferă testare amănunțită pentru aplicații criptate, cum ar fi SSL/HTTPS. SteelConnect Manager oferă management și vizibilitate centralizate, permițând profesioniștilor IT să specifice securitatea pe baza aplicațiilor și a căilor de trafic.
Failsafe SD-WAN de la Talari Networks reduce traficul de Internet la sucursală, folosind un firewall integrat și trafic URL de încredere , care poate fi redirecționat automat către Internet. Talari acceptă autentificarea RADIUS pentru accesul de gestionare la dispozitive și pachetele sale criptate în mod implicit.
Exemple de ecosisteme de securitate SD-WAN
Un aspect important al securității SD-WAN este dacă platformele SD-WAN se integrează și interoperează cu produse de securitate de rețea de top, inclusiv firewall-uri avansate, UTM-uri, gateway-uri web securizate și securitatea rețelei bazate pe cloud sau nu. Mai jos sunt câteva exemple de ecosisteme de securitate create de furnizori selectați de SD-WAN.
( Dezvăluire: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari și VMware sunt clienți Doyle Research.)
SD-Branch este definit ca având SD-WAN, rutare, securitatea rețelei și funcționalitate LAN/Wi-Fi, toate într-o singură platformă cu management centralizat și integrat. Avantajul SD-Branch este că consolidează mai multe module software/dispozitive de la mai mulți furnizori într-o singură platformă, pentru a ușura implementarea și utilizarea. Mulți furnizori de SD-WAN au sau vor introduce în curând soluții SD-Branch.
Recomandat pentru managerii IT
SD-WAN este o tehnologie puternică pentru conectarea organizațiilor distribuite, iar securitatea este un punct cheie al diferențierii furnizorilor. Fiecare furnizor are cod proprietar pentru propriile capacități de securitate. Clienții ar trebui să evalueze tehnologiile SD-WAN pe baza atât pe ramurile lor native și pe capacitățile de securitate în cloud, cât și pe capacitatea lor de a dezvolta un ecosistem larg de securitate a rețelei.
Furnizorii trebuie, de asemenea, să se extindă în continuare și să sporească integrarea cu o gamă de produse populare de securitate cibernetică, prin ecosistemele partenere.
Managerii IT ar trebui să evalueze securitatea SD-WAN pentru capacitatea sa de a îmbunătăți și de a se integra cu ușurință cu mediul lor de securitate specific și cu furnizorii existenți.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
