SD-WAN-Sicherheitsoptionen

Werfen wir einen Blick auf die SD-WAN-Sicherheit und Partnerschaften mit Anbietern wie Aruba, Cisco, Riverbed und Silver Peak.

Eine Schlüsselkomponente von SD-WAN ist die Fähigkeit, nicht vertrauenswürdige Internetverbindungen zu sichern, ungewöhnliche Verkehrsströme zu erkennen und Internetbedrohungen zu vermeiden .

Anbieter von SD-WAN-Technologie erhöhen weiterhin die Anzahl ihrer eigenen Sicherheitsfunktionen und schaffen robuste Ökosysteme für Cybersicherheitspartner.

IT-Manager sollten die Sicherheitsanforderungen ihres Filialnetzwerks überprüfen und die Sicherheitsfunktionen führender SD-WAN-Anbieter sorgfältig bewerten, einschließlich nativer Sicherheitsfunktionen und Partnerschaften mit ihren Netzwerksicherheitsanbietern.

Bedrohungen der Netzwerksicherheit in Filialen

Cybersicherheit ist für IT-Experten ein ständiges Problem, und Umfragen zeigen, dass sich das Problem verschlimmert. Die Sicherheit in Filialen stellt eine Herausforderung dar, da immer mehr Geräte, darunter PCs, Tablets, Telefone, POS-Geräte und IoT-Endpunkte, an das Filialnetzwerk angeschlossen sind. Alle diese Endpunkte bieten Malware die Möglichkeit , Unternehmensnetzwerke zu infizieren und Hackern Zugang zu kritischen Daten zu verschaffen. Sicherheitsbedenken werden durch den Mangel an geschultem Sicherheits-/IT-Personal an entfernten Standorten und die Komplexität der Verwaltung mehrerer Sicherheitsgeräte, einschließlich IP VPN, IDS/IPS und Firewall, verschärft.

Eine zusätzliche Herausforderung für die Zweigstellensicherheit ist die Notwendigkeit, Sicherheitsbemühungen im gesamten Netzwerk zu koordinieren. Sicherheitssysteme in der Zweigstelle müssen direkt mit den Endpoint-Sicherheitsprodukten und Netzwerksicherheitssystemen des Rechenzentrums kommunizieren. Der Datenverkehr in der Filiale sollte überprüft und verdächtiger Datenverkehr gekennzeichnet werden, wo er mithilfe eines cloudbasierten oder zentralen Sicherheitssystems analysiert werden kann. Im Idealfall werden Filialsicherheitssysteme vollständig automatisiert und nutzen cloudbasierte Intelligenz.

SD-WAN-Sicherheitsfunktionen

Der SD-WAN-Markt ist mit Dutzenden von Anbietern hart umkämpft. Ein wichtiger Grund, warum Unternehmen SD-WAN nutzen möchten, ist die Möglichkeit, kostengünstige Internetverbindungen wie sichere Verbindungen der Unternehmensklasse zu nutzen. Netzwerksicherheit ist ein entscheidender Faktor bei der SD-WAN-Technologie, und jeder Anbieter verfügt über seine eigenen proprietären Methoden zur Sicherung des Datenverkehrs und zur Identifizierung „sicherer“ Standorte .

Fast alle SD-WAN-Anbieter bieten heute grundlegende Firewall- Funktionen als Standardproduktfunktion an. Sie nutzen die Paketidentifikation, um den Verkehrsfluss zu verstehen . Kommt der Datenverkehr beispielsweise von einem vertrauenswürdigen Standort oder einem cloudbasierten Dienst? Zu den weiteren Funktionen gehören Inhaltsfilterung, Endpunktdefinition sowie Funktionen zur Richtlinienverwaltung und -durchsetzung.

• Zusammenfassung der besten kostenlosen Online-Datenspeicher-Websites heute
• Firewall-Lösung für kleine und mittlere Unternehmen

SD-WAN-Anbieter unterstützen aktiv führende Cybersicherheitsanbieter wie Palo Alto, Z-Scaler, CheckPoint und Fortinet bei der Integration ihrer SD-WAN-Technologie mit Firewalls der nächsten Generation und UTM-Funktionalität. Die Integration zwischen SD-WAN und erstklassigen Anbietern von Netzwerksicherheit muss optimiert werden, um eine hohe Leistung und geringe Latenz zu gewährleisten, da die Übergabe des Datenverkehrs zwischen Anwendungen die Leistung beeinträchtigen kann. Verzögerung. Das Ziel besteht darin, eine detaillierte Verkehrsinspektion und eine effektive Filterung cloudbasierter Websites bereitzustellen, um kritische, sichere Verkehrsströme und Anwendungen zu priorisieren.

Beispiel für SD-WAN-Sicherheit

Aruba ClearPass Policy Manager bietet über seine SD-WAN-Lösung Benutzer-, Geräte-, Anwendungs- und WAN-Kontext für eine konsistente Richtliniendurchsetzung. Seine rollenbasierte Durchsetzung, Gerätekontrolle und Zugriffskontrolle ermöglichen es IT-Organisationen, LAN- und WAN-Sicherheitsrichtlinien an Zweigstellen durchzusetzen. Dies vereinfacht die Anwendung von Richtlinien auf verschiedenen Ebenen des Netzwerks und reduziert den Bedarf an manueller Konfiguration.

RiverConnect SteelConnect unterstützt native Perimeter-Firewalls, Netzwerkadressübersetzung und richtlinienbasierte Netzwerksegmentierung, um Netzwerkeinbrüche zu minimieren und die Ausbreitung von Bedrohungen zu begrenzen. Es erstellt automatisch sichere IPsec-VPN-Pfade mit AES-256-Verschlüsselung zwischen Standorten und bietet gründliche Tests für verschlüsselte Anwendungen wie SSL/HTTPS. SteelConnect Manager bietet zentralisierte Verwaltung und Transparenz und ermöglicht es IT-Experten, die Sicherheit basierend auf Anwendungen und Verkehrspfaden festzulegen.

Das Failsafe SD-WAN von Talari Networks reduziert den Internetverkehr in der Zweigstelle mithilfe einer integrierten Firewall und vertrauenswürdigem URL-Verkehr , der automatisch ins Internet umgeleitet werden kann. Talari unterstützt standardmäßig die RADIUS-Authentifizierung für den Verwaltungszugriff auf Geräte und deren verschlüsselte Pakete.

Beispiele für SD-WAN-Sicherheitsökosysteme

Ein wichtiger Aspekt der SD-WAN-Sicherheit ist, ob SD-WAN-Plattformen führende Netzwerksicherheitsprodukte integrieren und mit ihnen interagieren, einschließlich fortschrittlicher Firewalls, UTMs, sicherer Web-Gateways und Sicherheit. Cloud-basierte Netzwerksicherheit oder nicht. Nachfolgend finden Sie einige Beispiele für Sicherheitsökosysteme, die von ausgewählten SD-WAN-Anbietern erstellt wurden.

• Cisco SD-WAN (Viptela): Sicherheitslösungen von Cisco (Varieté), Bluecoat, Palo Alto, Z-Scaler.
• Cloud Genix: Palo Alto, Symantec, Z-Scaler.
• Cradlepoint: Cisco, Trend Micro, Webroot, Z-Scaler.
• Silver Peak: Checkpoint, Fortinet, Palo Alto, Z-Scaler.
• VMware (VeloCloud): Check Point, Palo Alto, Symantec, Z-Scaler.

( Offenlegung: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari und VMware sind Kunden von Doyle Research.)

Unter SD-Branch versteht man die Bereitstellung von SD-WAN, Routing, Netzwerksicherheit und LAN/Wi-Fi-Funktionalität auf einer Plattform mit zentraler und integrierter Verwaltung. Der Vorteil von SD-Branch besteht darin, dass es mehrere Software-/Gerätemodule von mehreren Anbietern auf einer Plattform konsolidiert, um die Bereitstellung und Nutzung zu vereinfachen. Viele SD-WAN-Anbieter verfügen über SD-Branch-Lösungen oder werden dies bald tun.

Empfohlen für IT-Manager

SD-WAN ist eine leistungsstarke Technologie zur Verbindung verteilter Organisationen, und Sicherheit ist ein zentraler Punkt der Anbieterdifferenzierung. Jeder Anbieter verfügt über proprietären Code für seine eigenen Sicherheitsfunktionen. Kunden sollten SD-WAN-Technologien sowohl auf der Grundlage ihrer nativen Zweigstellen- und Cloud-Sicherheitsfunktionen als auch ihrer Fähigkeit zur Entwicklung eines breiten Netzwerksicherheitsökosystems bewerten.

Anbieter müssen außerdem weiter expandieren und die Integration mit einer Reihe beliebter Cybersicherheitsprodukte über ihre Partnerökosysteme verbessern.

IT-Manager sollten die SD-WAN-Sicherheit hinsichtlich ihrer Fähigkeit bewerten, ihre spezifische Sicherheitsumgebung und etablierte Anbieter problemlos zu verbessern und in sie zu integrieren.

Mehr sehen:

• 7 grundlegende Tipps zur Gewährleistung der Netzwerksicherheit
• 11 Elemente der Cyber-Sicherheitsstrategie
• Cybersicherheit und Datensicherheit in Vietnam: Wenn die Glocke läutet…