SD-WAN güvenliğine ve Aruba, Cisco, Riverbed ve Silver Peak gibi satıcılarla ortaklıklara bakalım.
SD-WAN'ın önemli bir bileşeni, güvenilmeyen İnternet bağlantılarını güvence altına alma ve olağandışı trafik akışlarını tanımlamanın yanı sıra İnternet tehditlerinden kaçınma yeteneğidir .
SD-WAN teknolojisi satıcıları, kendi güvenlik özelliklerinin sayısını artırmaya ve siber güvenlik ortakları için güçlü ekosistemler yaratmaya devam ediyor.
BT yöneticileri, şube ağ güvenliği gereksinimlerini gözden geçirmeli ve yerel güvenlik özellikleri ve ağ güvenliği sağlayıcılarıyla ortaklıklar da dahil olmak üzere önde gelen SD-WAN satıcılarının güvenlik yeteneklerini dikkatle değerlendirmelidir.
Şubelerdeki ağ güvenliği tehditleri
Siber güvenlik, BT profesyonelleri için sürekli bir endişe kaynağıdır ve anketler sorunun daha da kötüleştiğini göstermektedir. Şube ağına bağlı bilgisayarlar, tabletler, telefonlar, POS cihazları ve IoT uç noktaları da dahil olmak üzere cihazların sayısının artması nedeniyle şubelerde güvenlik bir sorun haline geliyor. Tüm bu uç noktalar, kötü amaçlı yazılımların kurumsal ağlara bulaşması ve bilgisayar korsanlarının kritik verilere erişmesi için fırsatlar sağlar. Uzak konumlarda eğitimli güvenlik/BT personelinin bulunmaması ve IP VPN, IDS/IPS ve güvenlik duvarı da dahil olmak üzere birden fazla güvenlik cihazının yönetilmesinin karmaşıklığı, güvenlik kaygılarını daha da artırmaktadır.
Şube güvenliğine yönelik ek bir zorluk da tüm ağ genelinde güvenlik çabalarının koordine edilmesi ihtiyacıdır. Şubedeki güvenlik sistemlerinin veri merkezinin uç nokta güvenlik ürünleri ve ağ güvenlik sistemleriyle doğrudan iletişim kurması gerekmektedir. Şubedeki trafik incelenmeli ve şüpheli trafik işaretlenmeli, bulut tabanlı veya merkezi bir güvenlik sistemi kullanılarak analiz edilebilmelidir. İdeal olarak şube güvenlik sistemleri tamamen otomatik hale gelecek ve bulut tabanlı zekayı kullanacak.
SD-WAN güvenlik özellikleri
SD-WAN pazarı düzinelerce satıcıyla oldukça rekabetçidir. İşletmelerin SD-WAN'ı kullanmak istemelerinin temel faktörlerinden biri, kuruluşların güvenli kurumsal düzeyde bağlantılar gibi düşük maliyetli İnternet devrelerinden yararlanmasına olanak tanıma yeteneğidir. Ağ güvenliği, SD-WAN teknolojisinde önemli bir vergilendirme faktörüdür ve her satıcının, trafiğin güvenliğini sağlamak ve "güvenli" siteleri belirlemek için kendi özel yöntemleri vardır .
Günümüzde hemen hemen tüm SD-WAN satıcıları, standart bir ürün özelliği olarak temel güvenlik duvarı özelliklerini sunacaktır . Trafik akışını anlamak için paket tanımlamayı kullanırlar . Örneğin trafik güvenilir bir konumdan mı yoksa bulut tabanlı bir hizmetten mi geliyor? Ek özellikler arasında içerik filtreleme, uç nokta tanımı ve politika yönetimi ve uygulama yetenekleri yer alır.
SD-WAN satıcıları, SD-WAN teknolojilerini yeni nesil güvenlik duvarları ve UTM işlevselliği ile entegre etmeleri için Palo Alto, Z-Scaler, CheckPoint ve Fortinet gibi önde gelen siber güvenlik sağlayıcılarını aktif olarak destekliyor. Uygulamalar arasındaki trafik aktarımı performansı etkileyebileceğinden, yüksek performans ve düşük gecikme süresi sağlamak için SD-WAN ile sınıfının en iyisi ağ güvenliği sağlayıcıları arasındaki entegrasyonun kolaylaştırılması gerekir. Amaç, kritik, güvenli trafik akışlarına ve uygulamalara öncelik vermek için bulut tabanlı sitelerde ayrıntılı trafik denetimi ve etkili filtreleme sağlamaktır.
SD-WAN güvenliği örneği
Aruba ClearPass Policy Manager, SD-WAN çözümü aracılığıyla tutarlı politika uygulaması için kullanıcı, cihaz, uygulama ve WAN bağlamı sağlar. Rol tabanlı uygulama, cihaz kontrolü ve erişim kontrolü, BT kuruluşlarının şube konumlarında LAN ve WAN güvenlik politikalarını zorunlu kılmasına olanak tanır. Bu, politikaların ağın farklı katmanlarına nasıl uygulandığını basitleştirir ve manuel yapılandırma ihtiyacını azaltır.
RiverConnect SteelConnect, ağa izinsiz girişleri en aza indirmeye ve tehditlerin yayılmasını sınırlamaya yardımcı olmak için yerel çevre güvenlik duvarlarını, ağ adresi çevirisini ve politika tabanlı ağ bölümlendirmesini destekler. Siteler arasında AES-256 şifrelemeyle otomatik olarak güvenli IPsec VPN yolları oluşturur ve SSL/HTTPS gibi şifrelenmiş uygulamalar için kapsamlı testler sağlar. SteelConnect Manager, merkezi yönetim ve görünürlük sağlayarak BT profesyonellerinin güvenliği uygulamalara ve trafik yollarına göre belirlemesine olanak tanır.
Talari Networks'ün Arıza Korumalı SD-WAN'ı, entegre bir güvenlik duvarı ve otomatik olarak İnternet'e yönlendirilebilen güvenilir URL trafiğini kullanarak şubedeki İnternet trafiğini azaltır . Talari, varsayılan olarak cihazlara ve şifrelenmiş paketlere yönetim erişimi için RADIUS kimlik doğrulamasını destekler.
SD-WAN güvenlik ekosistemlerine örnekler
SD-WAN güvenliğinin önemli bir yönü, SD-WAN platformlarının gelişmiş güvenlik duvarları, UTM'ler, güvenli web ağ geçitleri ve bulut tabanlı ağ güvenliği güvenliği dahil önde gelen ağ güvenliği ürünleriyle entegre olup olmadığı ve birlikte çalışıp çalışmadığıdır. Aşağıda seçilen SD-WAN satıcıları tarafından oluşturulan güvenlik ekosistemlerinin bazı örnekleri verilmiştir.
( Açıklama: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari ve VMware, Doyle Research müşterileridir.)
SD-Şube, merkezi ve entegre yönetim ile SD-WAN, yönlendirme, ağ güvenliği ve LAN/Wi-Fi işlevlerinin tamamının tek bir platformda bulunması olarak tanımlanır. SD-Şube'nin avantajı, dağıtımı ve kullanımı kolaylaştırmak için birden fazla satıcıya ait birden fazla yazılım/cihaz modülünü tek bir platformda birleştirmesidir. Birçok SD-WAN satıcısı SD-Şube çözümlerine sahiptir veya yakında tanıtacaktır.
BT yöneticileri için önerilir
SD-WAN, dağıtılmış organizasyonları birbirine bağlamak için güçlü bir teknolojidir ve güvenlik, satıcı farklılaşmasının önemli bir noktasıdır. Her satıcının kendi güvenlik yetenekleri için özel kodu vardır. Müşteriler, SD-WAN teknolojilerini hem yerel şube hem de bulut güvenliği yeteneklerinin yanı sıra geniş bir ağ güvenliği ekosistemi geliştirme yeteneklerine göre değerlendirmelidir.
Satıcıların ayrıca ortak ekosistemleri aracılığıyla daha da genişlemeleri ve bir dizi popüler siber güvenlik ürünüyle entegrasyonu artırmaları gerekiyor.
BT yöneticileri, SD-WAN güvenliğini, kendi özel güvenlik ortamları ve yerleşik tedarikçilerle kolayca geliştirme ve entegre etme yeteneği açısından değerlendirmelidir.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
