5가지 모범 사례 SD-WAN 보안

XNUMX개의 벽 내에서 IT 리소스를 보호하는 것은 충분히 어렵지만, WAN 다양한 서비스 제공업체가 제공하고 다양한 엔드포인트 보안 어플라이언스를 지원하는 링크가 전 세계에 연결되어 있습니다.

당신이 들어올 때 보안 사진은 더욱 어두워집니다. SD-WAN 노화를 증가시키기 위해 MPLS 네트워크 왜냐하면 대부분 SD-WANs는 전송을 위해 공용 인터넷을 독점적으로 사용합니다.

대부분이지만 전부는 아닙니다. 이는 다양한 보안 영향을 평가할 때 중요한 고려 사항입니다. SD-WAN 옵션. 미들 마일에서 공용 인터넷을 소프트웨어 정의 사설 네트워크로 교체하면 보안 계층을 추가하는 것과 같습니다.

사실 다층 방어 심층 접근이 가장 좋은 접근 방식이다. SD-WAN 보안. 단일 보안 "답변"이 효과를 발휘하기에는 너무 많은 유형의 위협과 공격 벡터가 있습니다. 일부 방어가 항상 작동하지 않고 추가 방어 계층이 준비되어 있다고 가정합니다.

다음에 대한 모범 사례는 다음과 같습니다. SD-WAN 보안 배포:

1. 네트워크를 포함

귀하의 경우 SD-WAN 미들 마일 운송에만 공용 인터넷을 사용하므로 특히 국제 링크의 경우 불리한 점이 있습니다. 트래픽이 어떤 링크를 통과하고 누가 어떤 시설에 액세스할 수 있는지 알 수 있는 방법이 없습니다. 최선의 공용 인터넷을 사용하여 얻을 수 있는 성능 저하 SD-WAN 수송).

대안은 SD-WAN 다음과 같이 안전하고 관리되는 사설 글로벌 네트워크를 통해 제공되는 서비스 Aryaka의 글로벌 SD-WAN. 중간 마일에 개인 네트워크를 사용하면 공용 인터넷에 대한 노출을 제거하여 공격 벡터를 크게 최소화합니다.

2. 트래픽 구획화

첫 번째 작업은 공용 인터넷을 피하는 것이고, 두 번째 작업은 트래픽이 다른 회사의 트래픽과 혼합되지 않도록 하는 전용 터널을 사용하여 진정한 다중 테넌트 방식으로 트래픽을 구획화하는 것입니다.

3. 달걀을 한 바구니에 담지 마세요

다양성은 다계층 방어 심층 보안 전략의 핵심 미덕이지만 일부 SD-WAN 공급업체는 자체 보안 스택을 구축하고 통합하는 소위 "장점"을 선전하고 있습니다. 이 접근 방식은 많은 엔터티의 취약점이 될 수 있습니다.erp상승합니다.

가장 좋은 방법은 업계 최고인 여러 공급업체가 여러 계층의 보안을 제공하는 것입니다. 이 접근 방식은 단일 공급업체 보안 스택 활용과 관련된 근본적인 취약성을 완화합니다.

Aryaka ~와 파트너 Palo Alto Networks 과 Zscaler 가장자리용 및 cloud 기반 보안, 둘 다 글로벌에만 초점을 맞추고 있습니다. 다닐erp일어나 다 WAN. 소규모 회사의 자체 개발 코드는 비교할 수 없습니다.

대규모 또는 중간 규모의 글로벌 ent인 경우erp증가함에 따라 여러 공급업체의 동종 최고의 통합 보안이 필수입니다.

4. 옵션을 고집하라

인바운드 및 아웃바운드 트래픽 모두에 대해 네트워크 에지에서 보안 계층이 필요하다는 것은 말할 필요도 없지만 종종 SD-WAN 공급자는 옵션이 제한되어 있으며 귀하의 선호 사항을 수용하기보다는 특정 전략을 지시하려고 합니다.

At Aryaka, 우리는 귀하의 보안 방향을 따릅니다. 그만큼 Aryaka CPE 에는 방화벽이 내장되어 있어 해당 기능을 장치로 축소하고 지사 장비의 혼란을 줄일 수 있습니다. 그러나 더 많은 성능이 필요한 경우 Palo Alto 차세대 방화벽을 온프레미스에 배포할 수 있습니다. 또는 트래픽을 Palo Alto Networks or Zscaler cloud기반의 솔루션입니다. 애플리케이션을 다음으로 마이그레이션한 경우 cloud, AWS 또는 Azure 환경을 위해 Zcaler의 가상 방화벽을 활용할 수 있습니다.

5. 조기 경보 시스템 추가

확인 당신의 SD-WAN 공급자는 단일 창에서 글로벌 네트워크를 모니터링할 수 있는 포털을 제공할 수 있습니다. 네트워크 또는 세계의 예상치 못한 부분에서 이상한 트래픽 급증 또는 다중 연결이 발생하면 면밀한 검사가 필요한 사악한 활동의 ​​지표가 될 수 있습니다. 이렇게 하면 사용자를 격리하고 공격의 확산을 방지할 수 있습니다.

분명히 100% 보안은 없으며 심층 방어 모델이 중요한 이유입니다. 찾다 SD-WAN 할 수 있는 공급자 안전한 사설 관리 네트워크를 통해 서비스 제공, 글로벌 네트워크 및 비즈니스 크리티컬 데이터를 보호하는 데 필요한 여러 보안 계층 ​​각각에 대해 최상의 옵션을 제공합니다!