以下是SD-WAN实施中常见的五种安全错误以及解决方法:
1. 从整体安全策略中排除SD-WAN安全性
最大的错误之一是SD-WAN安全性与企业的安全策略之间缺乏一致性。SD-WAN不应被视为一个独立的解决方案,而应采用其他网络基础设施所具备的安全策略。
为了避免安全风险,最佳实践要求采用一种超越WAN功能的高级安全方法,并将基于策略的访问规则集成到企业的整体策略中,从而使安全团队可以使用更全面的检测响应模型来监视数据。这种额外的防御层将有助于抵御恶意攻击者的攻击。
2. 以“设置即忘”的心态对待SD-WAN
企业经常犯的第二个错误是实施SD-WAN并快速广泛应用。为避免这个陷阱,应遵循持续的监视和更新策略,以确保在整个组织中实现最佳使用。
对SD-WAN的持续监视使企业能够扩展网络可见性,并在日常应用基础上正确管理其网络随着安全形势的不断变化,SD-WAN也在不断变化。因此,至关重要的是,始终如一地更新网络而不是“设置即忘”。
3. 忽略SD-WAN加密
当企业从多协议标签交换(MPLS)连接切换到公共宽带连接时,将会面临主要的网络挑战。不幸的是,这对于他们的云计算环境和服务来说并不是一个好兆头。添加更多连接会导致多米诺效应,从而出现更多的网络漏洞。因此,在SD-WAN实施过程中,创建将云计算资源链接到主要企业网络的专用宽带连接变得越来越普遍。
因此建议对SD-WAN流量进行加密以保护跨组织访问的关键信息。在许多环境中,安全访问服务边缘(SASE)平台是加密所有网络流量的理想选择,从而在SD-WAN解决方案中创建了基本的安全层。附加层为最终用户提供高性能的网络连接。
4. 实施错误的解决方案
在为特定环境寻求最佳WAN解决方案时,至关重要的是,首先要考虑这是否适合企业当前和将来的网络需求。企业通常会犯一个错误,那就是部署一个独立的解决方案,或者只为满足的需求而配置错误的SD-WAN解决方案。
评估SD-WAN解决方案的第一步是确定它是否可以轻松集成到现有的企业网络和安全策略中。正确的SD-WAN解决方案将在提升企业安全性方面发挥重要作用。
5. 忽略安全性
忽略安全性可能是采用SD-WAN时最容易犯的错误。实施节省成本的解决方案的想法通常忽略了安全性的重要性。对于采用者而言,在管理SD-WAN时必须包括其安全团队,以确保解决方案的使用寿命,而不是将SD-WAN视为另一种联网工具。实施不安全的WAN可能会为黑客打开大门,这将使企业的网络和关键资源面临更大的风险。