یک گزارش شبکه شبکه شرکت های اخیر از گارتنر تصریح کرد که SD-WAN به سرعت در حال تبدیل شدن به یک "فناوری اصلی" است. و به دلایل خوب – اگر با موفقیت اجرا شود ، بسیار موثر است ، نظارت بر بسیاری از مسائل ذاتی که هنگام مدیریت نرم افزار و برنامه های کاربردی در برنامه های کاری متفاوت ایجاد می شود. به همین دلیل در گزارش شرکت "Hype Cycle" گارتنر 2019 گنجانده شده است. اما برای اطمینان از حداکثر اثربخشی ، تیم های عملیات شبکه (NetOps) باید دید کاملی به شبکه داشته باشند و هرگز از خطرات امنیتی ناخواسته که با تصویب SD-WAN به وجود می آید غافل نشوید.
نقش تیم NetOps به چند دلیل به طرز چشمگیری تغییر کرده است. فناوری خود به سرعت در طی یک دهه گذشته پیشرفت کرده است ، و سازمانها می توانند تحولات دیجیتالی داخلی را که شامل مهاجرت ابری و ادغام برنامه های جدید و گسترده است ، به سرعت پیشرفت دهند. مخلوط کردن ماهیت مشاغل بسیار جهانی تر ، مدیریت گردش در بخش ها و مراکز داده به طور فزاینده ای دشوار می شود.
از آنجا که SD-WAN وارد می شود SD-WAN ابزاری بسیار مفید است که تیم های NetOps را قادر می سازد یکپارچه شوند. برنامه های کاربردی و ترافیک را در مسافت های طولانی تحویل دهید ، در حالی که با چالش هایی که در این فرآیند بوجود می آیند ، کاهش یابد. با این حال ، این فناوری همچنین می تواند چالش های بیشتری را به همراه داشته باشد ، زیرا نظارت بر پیچیدگی را که می تواند در معرض خطر در صورت عدم فشار باقی بماند ، افزایش می دهد. به عبارت ساده ، برای اینکه تیم های NetOps بتوانند مزایای کامل استقرار SD-WAN را تجربه کنند ، بسیار مهم است که آنها دید نهایی تا پایان شبکه ها را حفظ کنند ، با تمرکز ساده ای بر شناسایی قرار گرفتن در معرض امنیت و خطرات بعدی.
اولویت بندی امنیت [19659005] بکارگیری فناوری SD-WAN بدون آماده سازی صحیح برای عواقب احتمالی مانند افزایش پتانسیل حمله ، نمی تواند عجله شود. به طور خلاصه ، هرچه سایت ها و مکان های خاموش تبدیل به آدرس های آنلاین راحت تر می شوند ، بنابراین فرصتی برای مجرمان سایبری برای بهره برداری از سطح حمله رو به رشد فراهم می کند. در گذشته ، هنگامی که ترافیک بیشتر تثبیت شده بود – به عنوان مثال به یک سایت اصلی هدایت می شد – برای دفاتر امنیتی شرکت ها خیلی راحت تر می توانستند از مرکز آن محافظت کنند. امروز دیگر اینگونه نیست. سطح حمله گسترده باعث افزایش قرار گرفتن در معرض اطلاعات و دارایی های شرکت ها نسبت به ذینفعان خارجی و داخلی می شود.
علاوه بر این ، استقرار یکنواخت فروشندگان مختلف SD-WAN می تواند به مدیریت خاموش و سطوح امنیتی منجر شود ، زیرا آنها به طور طبیعی در این بخش ها ادغام نمی شوند (بنابراین ایجاد کار بیشتری برای این کار). با وجود حجم بیشتری از کاربران در زیرساختهای نامتناسب ، افزایش دشواری نظارت بر زمان واقعی تهدیدها ، که راه حلهای امنیتی سنتی برای طراحی آن طراحی نشده اند ، افزایش می یابد. در نتیجه ، تیمهای NetOps باید به فناوریهای جدید توجه کنند که دید کاملی را در کل شبکه و محیط ارائه می دهد. به همین دلیل سازمانهایی که صرفاً برای امنیت متکی به فایروال هستند باید به دنبال راه حلهایی باشند که هم از محیط و هم شبکه داخلی سایتهای از راه دور محافظت کند.
SD-WAN دارای چندین مزیت است ، اما یک شکاف کوچک در یک شبکه در غیر این صورت به خوبی ساخته شده می تواند ایجاد یا شکسته شود. اطمینان حاصل کنید که تیم قبل از استقرار ، از نظر دانش و مالی به خوبی مجهز شده است تا از عملکرد بهینه و امنیت شبکه ها اطمینان حاصل شود.
در اینجا برطرف شده است
برای مقابله با آسیب پذیری امنیتی ناخواسته از ادغام این فناوری ، شرکت ها باید حفاظت محیطهای موجود را با نرم افزار نفوذ بالا استفاده کنند ، گزینه ای را انتخاب کنند که از نظر اقتصادی و عملیاتی در مدیریت چندین مکان متفاوت باشد.
این مسئولیت بر عهده تیم های NetOps است تا به جای اینکه فقط به فروشندگان و اشخاص ثالث برای محافظت متکی باشند ، مسئولیت امنیت سازمان خود را بر عهده بگیرند و مسئولیت آن را بر عهده بگیرند. در حالی که فروشندگان ممکن است محافظت از امنیت بسیار ابتدایی را ارائه دهند ، آنها قادر به حل و فصل کامل مسائل احتمالی نیستند ، و افزودنی هایی از قبیل جلوگیری از نفوذ ، فیلتر کردن وب ، بازرسی IPSec و جعبه ماسهبازی ، SSL و تحلیل بدافزارها برای یک شبکه ایمن بسیار مهم هستند. . از این گذشته ، قابلیت عملکرد SD-WAN فقط WAN را خطاب می کند ، اما هیچ گونه دید در معرض خطر را در هسته ، دی سی یا ابر یک شبکه مشاهده نمی کند تا رویدادی مانند حرکت جانبی ، حملات داخلی ، تهدیدات BYOD ، تهدیدات IoT و غیره را ببیند. حفاظت محیطی که SD-WAN می تواند بومی یا با فایروال های شخص ثالث ارائه دهد.
البته این بدان معنی است که سازمان ها باید زمان و منابع خود را اختصاص دهند تا اطمینان حاصل شود که تیم NetOps قبل از ادغام برنامه جامع و کاملاً فکری داشته باشد. این نه تنها نیاز به یک ارزیابی کامل از فناوری دارد بلکه باید به تفکر استراتژیک پیرامون خطرات امنیتی ، قابلیت های عملیاتی و فرآیندهای استقرار نیز بپردازد.
همانطور که گارتنر متذکر شد ، SD-WAN همچنان به اهمیت خود در فن آوری سازمانی می پردازد زیرا می تواند قابلیت اطمینان و کارآیی بیشتری را ارائه دهد و هزینه ها را کاهش دهد. با این حال ، شرکت ها باید اقدامات احتیاطی لازم را برای اطمینان از عدم قرار گرفتن در معرض خطرات امنیتی مهم برای به دست آوردن کامل مزایای گسترده این فناوری انجام دهند.
رهبران صنعت شنوایی علاقه مند به بحث در مورد موضوعاتی از این دست و به اشتراک گذاری موارد استفاده از آنها هستند؟ در نمایشگاه بین المللی IoT Tech ، Blockchain Expo ، AI & Big Data Expo ، Cyber Security & Cloud Expo و 5G Expo Series World حضور پیدا کنید؟ با رویدادهای آینده در دره سیلیکون ، لندن و آمستردام و اکتشاف آینده فناوری شرکت.
داستانهای مرتبط
.
