思博伦圆形标志

SASE和ZT: SD-WAN安全的新常态

By:

安全接入安全边缘(SASE)和零信任(ZT)是确保后covid多云环境中整体SD-WAN安全的关键进化步骤.了解为什么全面的测试和验证策略对于确保Secure SD-WAN成为越来越多企业的“云入口选择”的承诺至关重要.

SD - WAN正在迅速从支持物理内部部署连接演变为以云为中心. Covid大流行加速了这一进程, 远程工作在哪里加速了, 并在这个过程中重新定义了网络. 混合劳动力-现场混合, 远程和在家工作(WFH)——以及其他云使用案例现在已经成为第二天性.

这种破坏导致了更复杂的威胁, 这反过来又提高了整体安全的紧迫性和重要性. 在回应, SD-WAN的这种新现实需要采用新的基于策略的安全管理框架,即安全访问安全边缘(SASE),并结合零信任(ZT)身份验证来访问基于云的应用程序和数据.

从物理内部互联到无处不在的多云访问任何地方的任何资源, 任何时候.

由高德纳公司于2019年开发, SASE重新定义了SD-WAN安全架构,以应对几代人以来管理企业网络安全的物理边界的消失. SASE关注两个主要趋势. 首先是应用程序和数据从数据中心到云的长期迁移, 这带来了一系列新的安全挑战. 第二个, 新冠疫情后的劳动力正在从WFH返回, 混合模式, 具有戏剧性的意义.

SASE是一种分布式安全体系结构,其中安全功能托管在云中(vs. 数据中心),旨在解决以云为中心的企业. 企业终端用户只需连接到本地云接入网络.

零信任(ZT)——由Forrester Research在2010年提出的配套技术, 消除了信任的概念, 因此,必须为每个应用程序事务授予访问权限. 每次访问云托管资源-数据, 应用程序, 或其他资源, ZT动态评估请求用户是否拥有特权, 上下文是合适的, 当他们的身份被验证时. 只有这样,才会授予所要求的特定应用程序和/或数据的访问权限.

保持在安全SD-WAN挑战的顶端

MEF 为了应对SASE浪潮,有一些正在进行的项目吗. 思博伦是MEF SD - WAN安全测试计划的主要贡献者, 包括SD - WAN应用程序安全性(MEF 88), 以及新兴的安全访问服务边缘(SASE), MEF 117)和零信任框架(ZTF, MEF 118)项目. 思博伦正在领导安全测试和认证孵化小组,探索MEF如何认证新兴的安全标准. 此外,思博伦还推动了创作 第一个SD-WAN认证项目, MEF选择思博伦作为首选, 目前主要是, SD-WAN授权证书测试合作伙伴(ACTP).

而MEF正在稳步地为近期的安全SD-WAN铺平道路, 企业, 托管服务提供商(msp)和托管安全服务提供商(MSPs)必须确保其解决方案能够满足客户的期望. 有时, 这些组织不具备合格的技术专长, time, 或确保SD-WAN解决方案的整体承诺所需的预算. 在这种情况下,需要一个可信的、与供应商无关的测试和验证合作伙伴.

报价

企业, 托管服务提供商(msp)和托管安全服务提供商(MSPs)必须确保其解决方案能够满足客户的期望.

思博伦在SD-WAN方面的丰富经验也延伸到针对广泛客户挑战的安全解决方案的交付,并且是5G测试的领导者. 思博伦基于我们成熟的网络和网络安全测试方法开发了广泛的测试平台组合. 除了产品, 思博伦提供一系列测试服务,利用我们与世界上最大的托管服务提供商合作的广泛专业知识,为设计和部署前测试提供定制解决方案.

增强SD-WAN承诺的实现能力

SD-WAN开创了基于云服务的新时代, 根据应用程序需求定制网络. 然而, 迁移到云端会带来可靠的互操作性和固有的低效率的挑战. 这包括新的风险和漏洞,因为潜在的攻击面随着端点的爆炸和公共访问网络使用的增加而急剧增加.

SD-WAN端点和控制器的虚拟化使SD-WAN服务的复杂性进一步复杂化, 这带来了一系列新的挑战. 任何试图自己解决这些复杂问题的组织, 没有深厚的专业知识和技术能力, 面临严峻挑战. 有关思博伦SD-WAN验证方法如何使msp受益的其他详细信息, MSSPs, 以及他们的供应商, 下载我们新的SD-WAN电子书, 为SD-WAN的安全铺平道路.

喜欢我们的内容?

点击这里订阅我们的博客.

订阅博客通讯

马克•科恩
马克•科恩

总监、营销 & 技术策略,虚拟化

Marc在思博伦的战略部门工作,帮助定义虚拟化部门的技术方向. 他一直是SDN和NFV社区的主要贡献者, 作为Linux基金会网络战略的前副总裁, OPEN-Oopen编制项目(已并入ONAP项目)的执行董事, 开放网络基金会(ONF)市场区域总监和ONF研究员, ETSI NFV ISG主席的顾问, 以及OpenDaylight董事会的白银会员代表(兼司库). 他还曾在ClearPath Networks担任战略和营销方面的多个执行职务, Ciena公司和IP输注, 等. 最近, Marc被任命为MEF认证委员会联合主席,并加入了MEF领导团队. 加入对话,并在LinkedIn上与Marc联系,或在Twitter上关注她@mdcohn