隨著SDN技術部署在生產網絡,首席信息安全官應該開始關注SDN安全項目。
今年早些時候,ESG公司發布了題為“云計算和移動計算時代的網絡安全趨勢”的報告,作為該報告的一部分,ESG公司調查了在大型企業(即員工超過1000人)工作的321名安全專業人士關于其網絡及網絡安全策略的情況。
事實證明,SDN是前端和中心。當被問及其企業是否正在部署或計劃部署SDN技術時,22%受訪者表示,SDN已經在一定程度上得到部署,39%表示目前正在測試SDN技術,23%正計劃在未來24個月內部署SDN技術,而12%表示目前沒有計劃但在未來有興趣部署SDN。
SDN正在向我們席卷而來,但我們不能忘記這樣的事實,這還是新興技術。鑒于此,企業將如何部署SDN,網絡安全在這個計劃的位置?
在SDN首次部署時,網絡團隊將作為SDN技術的主要管理者,ESG的研究表明:
· 在部署任何SDN安全用例之前,16%的企業將給網絡團隊一年或更長時間來熟悉SDN技術的功能和操作
· 在部署任何SDN安全用例之前,41%的企業將給網絡團隊六到九個月的時間來熟悉SDN技術的功能和操作
· 在部署任何SDN安全用例之前,41%的企業將給網絡團隊三到六個月的時間來熟悉SDN技術的功能和操作
也就是說,SDN將逐步部署到企業,首先從數據通信開始,然后進入到網絡安全。這是有道理的,并且為首席信息安全官們提供了一個直觀的路線圖。聰明的首席信息安全官應該:
1. 在網絡團隊的三到六個月后規劃SDN安全項目 網絡工程副總裁為SDN概念驗證(POC)制定時間表時,首席信息安全官應該敦促網絡安全架構師開始進行其研究,選擇最有吸引力的SDN安全用例,并創建正式的項目計劃。這里的目標是準備好充分利用SDN技術用于安全目的。
2. 新思路思考問題 SDN可能會給網絡安全帶來重大變革。例如,SDN會帶來高度虛擬化和動態的網絡安全控制,并且為智能安全為導向的NIC(來自Emulex、英特爾和Solarflare)引入網絡安全角色。企業必須應對這些變化,但SDN也帶來了新的網絡安全架構選擇。聰明的首席信息安全官應該打開自己的思路(+微信關注網絡世界),利用提高安全效率的新技術,加強安全運營效率,并幫助他們實現安全的業務流程。
3. 網絡安全專業人員必須要求供應商提供產品路線圖和項目支持 SDN仍然是模糊的主題,特別是在安全領域。有些安全供應商提供著模糊的愿景和營銷炒作,但這并不是真正項目規劃需要的信息。對此,首席信息安全官應該催促供應商提供其SDN產品計劃和戰略。安全管理人員應該保持開放的態度,在這個時間內盡可能獲取信息。請記住,SDN有潛力會影響網絡安全的大部分領域,因此,首席信息安全官應該要求供應商提供SDN安全性。
思科和瞻博網絡已經為SDN安全做好充分準備,SDN安全將會密切跟隨其SDN網絡硬件和軟件的戰略。其他網絡安全供應商必須認識到這一點,并且確保已經準備了合適的產品、服務和合作伙伴。很多客戶將需要大量手動控制、培訓和支持。提供優質SDN安全支持的網絡安全供應商將會看到收入不斷增加。
京公網安備 11010502049343號