Aryaka 組織が従来のネットワーク セキュリティ製品を置き換えることを支援する移行加速プログラムを開始

プレスリリースを読む > X
aryaka aryaka
« ブログに戻る

5 つのベスト プラクティス SD-WAN セキュリティ

By Andy Leong、プロダクト マーケティング担当シニア ディレクター | 2020 年 11 月 12 日

のベスト プラクティス SD-WAN セキュリティ

XNUMX つの壁の内側で IT リソースを確保することは十分に困難ですが、セキュリティを確保することとなると、桁違いの課題となります。 WAN リンクは世界中に広がり、さまざまなサービス プロバイダーによって提供され、エンドポイント セキュリティ アプライアンスの組み合わせをサポートします。

セキュリティの状況は、持ち込むとさらに不透明になります SD-WAN 老化を促進する MPLS ネットワーク ほとんどの SD-WAN■ 公共のインターネットを輸送にのみ使用します。

ほとんどですが、すべてではありません。 これは、さまざまなセキュリティへの影響を評価する際に重要な考慮事項です。 SD-WAN オプション。 パブリック インターネットをミドルマイル上のソフトウェア デファインド プライベート ネットワークに置き換えると、セキュリティ層を追加することになります。

実際、多層防御のアプローチが最善のアプローチです。 SD-WAN 安全。 脅威や攻撃ベクトルの種類が多すぎて、単一のセキュリティ「答え」では役に立ちません。 一部の防御は常に機能するとは限らず、追加の防御層を用意しているとします。

以下にベストプラクティスを示します。 SD-WAN セキュリティの展開:

1. ネットワークを封じ込める

もしあなたの SD-WAN 公共インターネットをミドルマイルの交通手段にのみ使用すると、特に国際リンクでは不利な状況からスタートすることになります。 トラフィックがどのリンクを通過するのか、誰がどの施設にアクセスできるのかを知る方法はありません(もちろん、 ベスト エフォート型のパブリック インターネットを使用するとパフォーマンスが低下する SD-WAN 輸送).

別の方法としては、 SD-WAN などの安全で管理されたプライベート グローバル ネットワーク経由で提供されるサービス Aryakaのグローバル SD-WAN。 ミドルマイルにプライベート ネットワークを使用すると、公共のインターネットへの露出が排除されるため、攻撃ベクトルが大幅に最小限に抑えられます。

2. トラフィックを区画化する

ジョブ XNUMX は公共のインターネットを回避することであり、ジョブ XNUMX は、トラフィックが他の会社のトラフィックと混合しないようにする専用のトンネルを使用して、真のマルチテナント方式でトラフィックを確実に区分化することです。

3. 卵をすべて XNUMX つのカゴに入れないでください

多様性は、多層防御の多層防御セキュリティ戦略の中核となる美徳ですが、 SD-WAN サプライヤーは、独自のセキュリティ スタックを構築して統合することのいわゆる「利点」を宣伝しています。 このアプローチは、多くの企業にとって脆弱性となる可能性があります。erp上昇します。

ベスト プラクティスは、ビジネスで最高の複数のサプライヤーによって複数のセキュリティ層を提供することです。 このアプローチにより、単一ベンダーのセキュリティ スタックの利用に伴う根本的な脆弱性が軽減されます。

Aryaka パートナーと Palo Alto Networks & Zscaler エッジ用と cloud ベースのセキュリティ、どちらもグローバルのみに焦点を当てています ENTerp上昇 WAN。 小規模な会社が独自に開発したコードとは比較できません。

大規模または中規模のグローバル企業の場合erp複数のベンダーによる最適なセキュリティを統合することが必須です。

4. 選択肢を主張する

言うまでもなく、受信トラフィックと送信トラフィックの両方に対してネットワーク エッジにセキュリティ層が必要ですが、多くの場合、 SD-WAN プロバイダーは選択肢が限られており、ユーザーの好みに合わせるのではなく、特定の戦略を指示しようとします。

At Aryaka、私たちはあなたからセキュリティの指示を受けます。 の Aryaka CPE にはファイアウォールが組み込まれているため、その機能をデバイスに組み込み、ブランチ オフィス アプライアンスの煩雑さを軽減できます。 ただし、さらに多くの馬力が必要な場合は、パロアルトの次世代ファイアウォールをオンプレミスに導入できます。 または、トラフィックを Palo Alto Networks or Zscaler cloudベースのソリューション。 アプリケーションを cloudでは、AWS または Azure 環境向けに Zcaler の仮想ファイアウォールを利用できます。

5. 早期警報システムを追加する

あなたのことを確認してください SD-WAN プロバイダーは、単一画面からグローバル ネットワークを監視できるポータルを提供できます。 ネットワークや世界の予期せぬ部分からの奇妙なトラフィックの急増や複数の接続は、綿密な検査が必要な不正行為の兆候である可能性があります。 これにより、ユーザーを隔離して攻撃の拡大を防ぐことができます。

明らかに、100% のセキュリティなどというものは存在しません。だからこそ、多層防御モデルが重要です。 探す SD-WAN できるプロバイダー 安全でプライベートな管理されたネットワーク経由でサービスを提供する、グローバル ネットワークとビジネス クリティカルなデータを保護するために必要な複数のセキュリティ層のそれぞれに最適なオプションを提供します。

著者,

Andy Leong 氏、プロダクト マーケティング担当シニア ディレクター
Andy は、製品マーケティング担当シニア ディレクターです。 Aryaka。 彼は、会社の市場開拓戦略、アウトバウンド マーケティング、および企業コミュニケーションを担当しており、ネットワーキングおよびソフトウェア業界全体で 20 年以上のリーダーとしての経験をもたらしています。

2024 Aryaka セキュアネットワーク変革レポート

レポートをダウンロード >>

企業間とアプリ間の SASE Whitepaper

ダウンロード Whitepaper >>

耳鼻咽喉科の戦略的ロードマップerpネットワーキングの上昇

レポートをダウンロード >>

関連記事

ネットワークでの高可用性の実現 Aryakaさん SD-WAN
ネットワークでの高可用性の実現 AryakaのSD-WA...
Forrester Total Economy ImpactTM 調査では、113% の ROI を達成 Aryaka SD-WAN & SASE サービス
Forrester Total Economy ImpactTM 調査では、自動車業界の ROI が 113% であることが判明しました。
世界の製造拠点への信頼性が高く安全な接続を確保 China & India
世界中のメーカーへの信頼性が高く安全な接続を確保します。
調達: デジタル変革の縁の下の力持ち
調達: デジタル変革の縁の下の力持ち
収束が答えです
収束が答えです
導入の主な傾向と利点 SD-WAN & SASE マネージメントサービス
導入の主な傾向と利点 SD-WAN & SASE 管理対象サーバー...