雖然網絡在過去幾年一直處于轉型期,但傳統的網絡連通性卻帶來了一系列的障礙。主要是它歷來是依賴于靜態網絡連接、設備和策略基礎設施,以適應臨時資源分配和動態工作負載所需要的網絡彈性。這種狀況一直延續到軟件定義廣域網(SD-WAN)的出現。
SD-WAN對傳統市場的核心突破在于其內在的網絡不可知的特征,假設用戶擁4G、寬帶和MPLS的多種不同的網絡接入,SD-WAN將是能夠綜合利用不同鏈路解決問題的有效方式,SD-WAN逐漸成為當今數字化轉型的重要組成部分。它不僅能夠在多個位置動態分配流量,同時能夠自動響應不斷變化的應用程序策略,且與傳輸和運營商無關。這意味著MPLS可以選擇更多的連接選擇,從而實現啟用智能路徑選擇等節省時間和成本的功能。
盡管SD-WAN解決了連接和效率問題,但仍需要解決安全問題。任何網絡架構的改變都會造成攻擊面的變動,雖然SD-WAN具有一些內置的基本安全功能,而高級安全性(如通常與SD-WAN同時運行的下一代防火墻(NGFW))需要與SD-WAN相結合帶來更大的優勢。根據Gartner的研究顯示,到2020年由于IT安全團隊無法管理數字風險,60%的數字業務將遭受重大服務失敗。
面臨的主要挑戰是很多傳統安全解決方案難以適應當今動態、虛擬化和高度彈性的網絡環境,因此SD-WAN安全解決方案需要能夠無縫集成到SD-WAN基礎設施中。
易于部署、管理和維護。在SD-WAN連接到企業的網絡邊緣,通常很少有技術資源可用。重新回到安全架構,以保護整個分布式網絡。支持一致的執行,集中的情報分享,單一的可視化管理以及全面的響應協調。具有成本效益,所以組織可以負擔得起在任何地方的安全,以彌補安全防護的差距強大的功能足以滿足當今應用程序和用戶連接標準的性能需求,其中包括加密和成倍增長的數據量等足夠智能化以防止最新的高級目標的威脅對于很多組織來說,向SD-WAN的過渡是十分漫長的,需要大量的測試和驗證。很多IT團隊已經過度管理SDN、移動性和基于云的基礎設施和服務等新范例,從而過渡到保護SD-WAN這一階段。
這就是為什么托管安全服務提供商(MSSP)在實現SD-WAN的優勢方面發揮關鍵作用的原因。MSSP能夠提供理想的解決方案,以解決網絡遠程邊緣數字化遷移的業務波動。全面的SD-WAN解決方案不僅需要簡化連接,還要保護不斷擴大的攻擊面,處理新出現的威脅、檢測并減少違規行為,同時還要實現敏捷性和轉型。
由于實施SD-WAN的組織正面臨越來越多的安全挑戰和相關的技能缺乏的問題,因此他們可以尋求MSSP的幫助來實現向SD-WAN的轉型,很多MSSP已經圍繞SD-WAN建立了安全實踐。
當今的網絡需要一個完全集成的安全策略,在整個攻擊面上擴展可視化,包括遠程設備、用戶和辦公室,不管他們使用哪種通信和連接協議,都能將他們連接到一個集成的安全系統提供先進的預防、檢測和補救措施。
MSSP定位于提供管理這一的整體解決方案,集成的安全架構等新型方式和技術可以經濟高效地部署、自動配置,可以使用自動化功能在數字速度的任何位置查看和響應威脅,并適應動態網絡和工作流程的變化。
行業分析和競爭正在推動企業向數字化轉型發展,使企業能夠將分布式資源轉換成具有成本效益的綜合網絡。通過全面的托管安全服務,MSSP能夠提供創新解決方案,支持和保護當今復雜、彈性和高度分布式網絡環境中正在采用的SD-WAN等重要新技術勢在必行。
這些MSSP可以提供靈活且全面的基礎和高級網絡安全套件以及安全即服務選擇,不僅保護現有的網絡還能適應正在出現但尚未被關注的問題。
原文鏈接:https://www.sdxcentral.com/articles/contributed/using-mssps-to-secure-sd-wan/2018/01/
京公網安備 11010502049343號