متخصصان خرده فروشی و فن آوری بانکی کاملاً از تعداد زیادی دستگاهی که از طریق اترنت و Wi-Fi به شبکه شرکت خود متصل می شوند آگاه هستند. گسترش IT در هر شاخه ، پیچیدگی به دید و امنیت شبکه می افزاید و این پیچیدگی به معنای افزایش خطر نقض است. امنیت نقطه پایانی به تنهایی ، بدون امنیت لبه مناسب ، برای کاهش این خطرات کافی نخواهد بود – و حتی یک سرویس فایروال نسل بعدی همیشه برای تأمین امنیت محیط کافی نیست.
در نتیجه ، سازمان ها نقض می شوند زیرا آنها شکست می خورند. برای شناسایی تهدید به اندازه کافی زودهنگام برای واکنش سریع و مؤثر. راه حلهای امنیتی سنتی به سادگی برای سطح دید و کنترل لازم برای کاهش تهدیدات امروز کافی نیست.
سیستم IT معمولی بانک ، به عنوان مثال ، از چندین برنامه کاربردی مالی و همچنین فیلم و صدا برای فعال کردن سرویس هایی مانند کیوسک استفاده می کند. برای مصرف کنندگان تا مایل دور با کارشناسان مالی کنفرانس برقرار کنند.
این شعبه ها نیز باید به برنامه های مالی که در ابر میزبانی می شوند ، دسترسی پیدا کنند. اتصال کلیه شعب بانکی یا شعب یک شرکت خرده فروشی با هزینه پهنای باند ، قطعی جواب است. با این حال ، ماهیت تقریباً واقعی این برنامه ، درخواست های عظیمی را در شبکه ایجاد می کند تا عملکرد تضمین شده را بدون خطر امنیت یا یکپارچگی داده ها به خطر اندازد.
به همین دلیل شرکت هایی مانند امور مالی و خرده فروشی شروع به بررسی نقش نرم افزار کردند. شبکه تعریف شده به عنوان بهترین روش برای نیازهای IT در آینده خود ، به ویژه که مربوط به امنیت است.
شبکه های گسترده تعریف شده توسط نرم افزار (SD-WAN) انعطاف پذیری را با استقلال حمل و نقل نشان می دهد و اتصالات را از طریق باند پهن اینترنت مستقیم و همچنین multiprotocol تأمین می کند. مدارهای تعویض برچسب (MPLS) و LTE / 5G. SD-WAN با قابلیت اتصال چند بلندی به طور خاص به شرکتها اجازه داده است تا داده ها و بارهای کاری را از مراکز داده به شعب به ابر عمومی منتقل کنند. [Editor’s note: The author’s company is one of many that offer services in this area. See Gartner’s Magic Quadrant report for more information.]
انعطاف پذیری دسترسی به برنامه کاربردی که SD-WAN از انتهای تا پایان فراهم می کند ، با وجود این که اگر به طور صحیح تضمین نشود ، با قیمت همراه است: این یعنی نقض های امنیتی می توانند از هرجایی ، به ویژه از شعب رخ دهند. ویژگی "شکست محلی اینترنت" – امکان کار یک شعبه برای کار از طریق اینترنت بدون نیاز به مراجعه به مرکز داده – ایجاد یک نیاز خاص برای تأمین لینک شکستن اینترنت است. این بدان معناست که بنگاه ها ، از جمله خرده فروشان یا بانک ها ، باید امنیت شعبه خود را ، بویژه با توجه به چشم انداز کلی تهدیدها ، در ذهن خود گسترش دهند.
خوشبختانه ، SD-WAN به دلیل محیط نظارتی و نیاز ، امنیت بیشتری را برای امنیت ایجاد می کند. برای حفظ اطلاعات مشتری و ایمن. به عنوان مثال ، هر لینک برای تأمین امنیت محتوا از طریق IPSec رمزگذاری می شود. این توانایی برای تقسیم ترافیک برای اطمینان از محافظت از معاملات کارت اعتباری در مقابل ترافیک غیر قابل اعتماد ضروری است. فراتر از رعایت استاندارد امنیت داده های صنعت کارتهای پرداخت ، رعایت استاندارد بهترین گزینه برای بستن آن پیوندهای بلااستفاده و جلوگیری از اتصال دستگاههای سرکش به شبکه از طریق اترنت است.
در حالت ایده آل ، SD-WAN می تواند از سیاست هایی برای خودکارسازی تضمین امنیتی استفاده کند و می تواند اتوماتیک شود. اقدامات امنیتی درمانی بر اساس رفتار مشکوک شبکه که در زمان واقعی و بدون اقدام کاربر تشخیص داده می شود.
سناریویی را در نظر بگیرید که در آن مشتری نیاز به دسترسی مهمان در شعبه بانک یا مغازه خرده فروشی داشته باشد. پس از فراهم شدن این دسترسی ، بارگیری پرونده های کاربر برای ویروس ها و تهدیدات دیگر باید قرنطینه شود. سیستم های پیشگیری از نفوذ و تشخیص جاسازی شده (IPS / IDS) و قابلیت آنتی ویروس در شبکه شعبی که قرار است این اتصال Wi-Fi در آن برقرار شود مورد نیاز است. فیلتر URL / URL همچنین برای جلوگیری از دسترسی این کاربر مهمان به وب سایت های ناخواسته و بالقوه ویروس ضروری است.
جلوگیری از این دسترسی ناخواسته فقط به کاربران میهمان محدود نمی شود. به عنوان مثال می تواند برای کارمندان بانک یا فروشگاه های خرده فروشی اعمال شود و همچنین برای محدود کردن دسترسی به وب سایت های خاص و دسترسی غیرمجاز به مواردی از قبیل مراکز داده های شرکتی ، استفاده شود. با سیاست های امنیتی تعریف شده برای هر گروه کاربر یا محل خرده فروشی ، چنین دسترسی قابل کنترل است.
اجرای امنیتی انعطاف پذیر SD-WAN نباید فقط امنیت تعبیه شده را اجباری کند. همچنین باید قابلیت انعطاف پذیری برای تکمیل هرگونه امنیت پردازنده از فروشنده SD-WAN را با ویژگی های اضافی از فروشنده امنیت ابری فراهم کند. هنگامی که یک جریان ترافیک نیاز به بررسی بیشتر داشته باشد ، این رویکرد اجازه می دهد تا آن را به اقدامات امنیتی مستقر در ابر هدایت کند. به عنوان بخشی از پاسخ خودکار به یک تهدید ، مهم است که بطور پویا یک سرویس امنیتی برای مشکوک به ترافیک درج کنید. این درج پویا ممکن است شامل یک عملکرد شبکه مجازی امنیتی در تجهیزات محل مشتری در شعبه باشد.
برای جلوگیری از حملات امنیتی بیشتر ، فرد باید به آنچه در شبکه امروز اتفاق می افتد ، احتیاج داشته باشد. دید و تجزیه و تحلیلها باید گزارشات و هشدارهایی را بر اساس نقض خط مشی امنیتی ، تعداد بایت / بسته حملات انكار خدمات گسترده توزیع شده ، تعداد دسترسی به سایتهای مخرب ، فعالیت مبتنی بر كاربر / موقعیت مکانی و … ارائه دهد. – پزشکی قانونی و عیب یابی کار.
شرکت ها در حال حاضر SD-WAN را به دلیل انعطاف پذیری ، مقیاس پذیری ، عملکرد و چابکی در استقرار و مدیریت تعداد بیشتری از شعبه ها بهترین روش می دانند. همچنین در شعبهای SD-WAN و کنترل کننده امنیت تعبیه شده است.
به دلیل عملکردهای امنیتی (مانند فایروال حالتدار ، فیلتر URL / وب ، IPS / IDS ، دید و تجزیه و تحلیل در سطح لینک و همچنین برنامه کاربردی سطح) ، SD-WAN امنیت چشم انداز گسترده ای از اتصالات IT را از مرکز داده به شاخه تا ابر فراهم می کند و به یک شرکت کمک می کند تا به سمت انتقال دیجیتالی حرکت کند.
مطالب مرتبط:
Charuhas Ghatge مدیر ارشد بازاریابی محصولات و راه حل ها در Nuage Networks و مسئول ارتقاء محصولات و راه حل های SDN و SD-WAN برای ارائه دهندگان خدمات و شرکت ها است. Charuhas چندین مهندسی ، مدیریت محصول و بازاریابی برگزار کرده است … مشاهده کامل Bio
اطلاعات بیشتر
