네 개의 벽 안에 있는 IT 리소스를 보호하는 것도 충분히 어렵지만, 다양한 서비스 제공업체가 제공하고 다양한 엔드포인트 보안 어플라이언스를 지원하는 전 세계로 연결되는 WAN을 보호하는 것은 다른 차원의 문제입니다.
대부분의 SD-WAN은 전송을 위해 공용 인터넷만 사용하기 때문에 노후화된 MPLS 네트워크를 보강하기 위해 SD-WAN을 도입하면 보안 상황은 더욱 불투명해집니다.
전부는 아니지만 대부분입니다. 이는 다양한 SD-WAN 옵션의 보안 영향을 평가할 때 중요한 고려 사항입니다. 공용 인터넷을 미들 마일의 소프트웨어 정의 사설 네트워크로 대체하면 보안 계층이 추가되는 것과 같습니다.
실제로 다계층 방어 심층 접근 방식은 SD-WAN 보안에 접근하는 가장 좋은 방법입니다. 하나의 보안 ‘해답’으로는 효과를 보기에는 위협과 공격 경로의 종류가 너무 많습니다. 일부 방어는 항상 작동하지 않는다고 가정하고 추가 방어 계층을 준비해 두는 것이 좋습니다.
다음은 SD-WAN 보안 배포를 위한 모범 사례입니다:
1. 네트워크 포함
미들 마일 전송에 공용 인터넷만 사용하는 SD-WAN의 경우, 특히 국제 링크의 경우 불리한 조건에서 시작하게 됩니다. 트래픽이 어떤 링크를 통과하고 누가 어떤 시설에 액세스하는지 알 수 있는 방법이 없습니다( SD-WAN 전송을 위해 최상의 공용 인터넷을 사용하면 성능에 타격을 입는 것은 말할 것도 없습니다).
대안은 Aryaka의 글로벌 SD-WAN과 같은 안전한 관리형 프라이빗 글로벌 네트워크를 통해 제공되는 SD-WAN 서비스에 가입하는 것입니다. 미들 마일에 사설 네트워크를 사용하면 공용 인터넷에 대한 노출을 제거하여 공격 경로를 크게 최소화할 수 있습니다.
2. 트래픽 구획화
첫 번째는 공용 인터넷을 피하는 것이고, 두 번째는 트래픽이 다른 회사의 트래픽과 섞이지 않도록 전용 터널을 통해 진정한 멀티 테넌트 방식으로 트래픽을 구획하는 것입니다.
3. 한 바구니에 모든 달걀을 담지 마세요.
다양성은 다계층 방어 심층 보안 전략의 핵심 덕목이지만 일부 SD-WAN 공급업체는 자체 보안 스택 구축 및 통합의 소위 ‘장점’을 선전하고 있습니다. 이러한 접근 방식은 많은 기업에게 취약점이 될 수 있습니다.
가장 좋은 방법은 업계 최고 수준의 여러 공급업체가 제공하는 여러 계층의 보안을 사용하는 것입니다. 이 접근 방식은 단일 공급업체 보안 스택 사용과 관련된 근본적인 취약성을 완화할 수 있습니다.
아리아카는 글로벌 엔터프라이즈 WAN에만 집중하는 에지 및 클라우드 기반 보안을 위해 팔로알토 네트웍스 및 Zscaler와 파트너십을 맺고 있습니다. 소규모 회사의 자체 개발 코드는 비교할 수 없습니다.
대기업 또는 중견 글로벌 기업이라면 여러 공급업체의 동급 최강의 보안을 통합하는 것이 필수입니다.
4. 옵션 고집하기
인바운드 및 아웃바운드 트래픽 모두에 대해 네트워크 엣지에서 보안 계층이 필요하다는 것은 말할 필요도 없지만, SD-WAN 제공업체는 옵션이 제한되어 있고 사용자의 선호를 수용하기보다는 특정 전략을 지시하는 경우가 많습니다.
아리아카는 사용자의 보안 방향을 제시합니다. Aryaka CPE에는 방화벽이 내장되어 있어 해당 기능을 디바이스에 통합하고 지사 어플라이언스의 복잡함을 줄일 수 있습니다. 하지만 더 많은 성능이 필요한 경우 팔로알토 차세대 방화벽을 온프레미스에 구축할 수 있습니다. 또는 팔로알토 네트웍스 또는 지스케일러 클라우드 기반 솔루션으로 트래픽을 보낼 수도 있습니다. 애플리케이션을 클라우드로 마이그레이션한 경우 AWS 또는 Azure 환경용 Zcaler의 가상 방화벽을 활용할 수 있습니다.
5. 조기 경보 시스템 추가
SD-WAN 제공업체가 단일 창에서 글로벌 네트워크를 모니터링할 수 있는 포털을 제공할 수 있는지 확인하세요. 네트워크의 예상치 못한 부분이나 전 세계에서 비정상적인 트래픽 급증 또는 다중 연결이 발생하면 악의적인 활동의 징후일 수 있으므로 면밀한 조사가 필요할 수 있습니다. 이렇게 하면 사용자를 격리하고 공격의 확산을 방지할 수 있습니다.
물론 100% 보안이라는 것은 존재하지 않으며, 그렇기 때문에 심층 방어 모델이 중요한 것입니다. 안전한 사설 관리형 네트워크를 통해 서비스를 제공할 수 있고 글로벌 네트워크와 비즈니스 크리티컬 데이터를 보호하는 데 필요한 여러 보안 계층 각각에 대해 동급 최고의 옵션을 제공하는 SD-WAN 제공업체를 찾아보세요!
