5 つのベスト プラクティス SD-WAN セキュリティ
XNUMX つの壁の内側で IT リソースを確保することは十分に困難ですが、セキュリティを確保することとなると、桁違いの課題となります。 WAN リンクは世界中に広がり、さまざまなサービス プロバイダーによって提供され、エンドポイント セキュリティ アプライアンスの組み合わせをサポートします。
セキュリティの状況は、持ち込むとさらに不透明になります SD-WAN 老化を促進する MPLS ネットワーク ほとんどの SD-WAN■ 公共のインターネットを輸送にのみ使用します。
ほとんどですが、すべてではありません。 これは、さまざまなセキュリティへの影響を評価する際に重要な考慮事項です。 SD-WAN オプション。 パブリック インターネットをミドルマイル上のソフトウェア デファインド プライベート ネットワークに置き換えると、セキュリティ層を追加することになります。
実際、多層防御のアプローチが最善のアプローチです。 SD-WAN 安全。 脅威や攻撃ベクトルの種類が多すぎて、単一のセキュリティ「答え」では役に立ちません。 一部の防御は常に機能するとは限らず、追加の防御層を用意しているとします。
以下にベストプラクティスを示します。 SD-WAN セキュリティの展開:
1. ネットワークを封じ込める
もしあなたの SD-WAN 公共インターネットをミドルマイルの交通手段にのみ使用すると、特に国際リンクでは不利な状況からスタートすることになります。 トラフィックがどのリンクを通過するのか、誰がどの施設にアクセスできるのかを知る方法はありません(もちろん、 ベスト エフォート型のパブリック インターネットを使用するとパフォーマンスが低下する SD-WAN 輸送).
別の方法としては、 SD-WAN などの安全で管理されたプライベート グローバル ネットワーク経由で提供されるサービス Aryakaのグローバル SD-WAN。 ミドルマイルにプライベート ネットワークを使用すると、公共のインターネットへの露出が排除されるため、攻撃ベクトルが大幅に最小限に抑えられます。
2. トラフィックを区画化する
ジョブ XNUMX は公共のインターネットを回避することであり、ジョブ XNUMX は、トラフィックが他の会社のトラフィックと混合しないようにする専用のトンネルを使用して、真のマルチテナント方式でトラフィックを確実に区分化することです。
3. 卵をすべて XNUMX つのカゴに入れないでください
多様性は、多層防御の多層防御セキュリティ戦略の中核となる美徳ですが、 SD-WAN サプライヤーは、独自のセキュリティ スタックを構築して統合することのいわゆる「利点」を宣伝しています。 このアプローチは、多くの企業にとって脆弱性となる可能性があります。erp上昇します。
ベスト プラクティスは、ビジネスで最高の複数のサプライヤーによって複数のセキュリティ層を提供することです。 このアプローチにより、単一ベンダーのセキュリティ スタックの利用に伴う根本的な脆弱性が軽減されます。
Aryaka パートナーと Palo Alto Networks & Zscaler エッジ用と cloud ベースのセキュリティ、どちらもグローバルのみに焦点を当てています ENTerp上昇 WAN。 小規模な会社が独自に開発したコードとは比較できません。
大規模または中規模のグローバル企業の場合erp複数のベンダーによる最適なセキュリティを統合することが必須です。
4. 選択肢を主張する
言うまでもなく、受信トラフィックと送信トラフィックの両方に対してネットワーク エッジにセキュリティ層が必要ですが、多くの場合、 SD-WAN プロバイダーは選択肢が限られており、ユーザーの好みに合わせるのではなく、特定の戦略を指示しようとします。
At Aryaka、私たちはあなたからセキュリティの指示を受けます。 の Aryaka CPE にはファイアウォールが組み込まれているため、その機能をデバイスに組み込み、ブランチ オフィス アプライアンスの煩雑さを軽減できます。 ただし、さらに多くの馬力が必要な場合は、パロアルトの次世代ファイアウォールをオンプレミスに導入できます。 または、トラフィックを Palo Alto Networks or Zscaler cloudベースのソリューション。 アプリケーションを cloudでは、AWS または Azure 環境向けに Zcaler の仮想ファイアウォールを利用できます。
5. 早期警報システムを追加する
あなたのことを確認してください SD-WAN プロバイダーは、単一画面からグローバル ネットワークを監視できるポータルを提供できます。 ネットワークや世界の予期せぬ部分からの奇妙なトラフィックの急増や複数の接続は、綿密な検査が必要な不正行為の兆候である可能性があります。 これにより、ユーザーを隔離して攻撃の拡大を防ぐことができます。
明らかに、100% のセキュリティなどというものは存在しません。だからこそ、多層防御モデルが重要です。 探す SD-WAN できるプロバイダー 安全でプライベートな管理されたネットワーク経由でサービスを提供する、グローバル ネットワークとビジネス クリティカルなデータを保護するために必要な複数のセキュリティ層のそれぞれに最適なオプションを提供します。