思博伦圆形标志
云 & 虚拟化

驯服SD-WAN的风险:发展SD-WAN安全和SASE架构

By:

安全接入安全边缘(SASE)代表了SD-WAN供应商在多云环境中增强SD-WAN安全性的一个进化步骤. 了解为什么全面的测试和验证策略对于有效管理SD-WAN安全性至关重要.

sd - wan通常是虚拟化的,并且严重依赖于公共Internet, 以及一系列私有广域网连接. 管理 SD-WAN的安全性 移动目标和平衡行为. 企业应用程序和数据交付方式的系统性变化推动了对安全SD-WAN服务的需求, 以及工作场所的巨大变化.

在回应, SASE (Gartner于2019年开发), 正在通过移除管理了几代人的安全的物理边界来重新定义SD-WAN安全性, 特别是在企业环境中. SASE正在解决企业安全的两个主要趋势. 一个是长期趋势,即应用程序和数据正从数据中心转移到云中. 这种情况已经持续了十多年. 分析人士估计 超过一半的工作负载已经迁移到公共云. 同时, 劳动力被迫从校园或办公室转移到在家工作(WFH), 或者一个随时随地工作的环境. 这将产生巨大的影响.

2020年2019冠状病毒病加速了这两种趋势, 特别是WFH环境给试图维护秩序和安全的企业cso带来了一个问题, 即使网络不在他们的控制之下. 家庭网络对CIO/ cso来说尤其麻烦, 这些可能不容易由IT管理,并暴露出无数新的漏洞.

SASE是一种分布式安全体系结构,旨在解决以云为中心的世界. 而不是假设一个物理边界, SASE提高了保护级别,以保护用户和应用程序,而不是子网和IP资源.

在SASE体系结构中, 安全功能被部署到云中, 特别是在边缘. 用户通过连接到云请求访问,无论他们位于世界的哪个地方. 一旦授予访问权限, 用户的身份, 角色, 上下文是在允许访问应用程序和数据之前考虑的. 上下文是否应该更改,访问权限也可能更改. 所有这些决定都与物理位置、网络等无关.

SASE基于一种称为零信任和零信任网络访问(ZTNA)的配套技术。. 零信任消除了信任的概念, 因此,必须为每个应用程序事务授予访问权限. 换句话说, 每次访问某个东西的时候, 无论是在组织内部还是外部, ZTNA动态评估该用户是否拥有特权, 上下文是合适的, 当他们的身份被验证时, 以及他们是否审查了所请求的特定数据的访问权限.

了解更多关于SASE和零信任的信息右箭头图标

为了应对SASE浪潮,MEF有一些正在进行的项目. 一个是SASE服务定义或服务框架项目. 另一个是零信任框架. 这两个项目最近都获得了批准,并正在加大力度. 它们为MEF提供了一个加强其安全姿态的机会. 这些是对SD-WAN项目的MEF应用安全的补充, 它定义了将部署在SASE体系结构中的安全功能的选择.

思博伦是MEF的主要测试贡献者. MEF选择思博伦作为SD-WAN的授权证书测试合作伙伴反过来,我们推动了SD-WAN认证计划的创建. 目前, 我们领导MEF安全测试和认证孵化小组, 正在探索MEF的第一个安全认证. 我们还在评估MEF安全标准,以便将反馈反馈用于标准化进程. 对于SD-WAN, 这种积极的响应导致了MEF SD-WAN服务就绪测试(SRT)项目的建立, 这使得运营商能够在服务激活之前验证新站点和连接.

与此同时, 全面解决所有层的健全安全测试策略和能力对于SD-WAN的成功至关重要. 这种方法必须在性能影响和安全有效性之间取得适当的平衡. 此外, 解决整个服务交付生命周期的多层测试策略对于使SD-WAN托管服务提供商在多云环境中有效地交付托管SD-WAN和安全服务至关重要.

报价

全面解决所有层的健全安全测试策略和能力对于SD-WAN的成功至关重要. 这种方法必须在性能影响和安全有效性之间取得适当的平衡.

思博伦推荐 SD-WAN测试 混合网络和安全测试方法的方法. 它应该利用来自多年经验的最佳实践, 安全至上的使命. 这应该包括为了性能和安全性验证而对测试流量的逼真模拟, 没有区别,什么是在实验室的试点开发, 参与部署, 或者在网络上运行. 测试方法还应该利用CI/CD和下一代测试和实验室自动化来确保优化的质量,并解决对测试时间和资本支出/运营成本的影响.

增强SD-WAN承诺的实现能力

SD-WAN开创了基于云服务的新时代, 根据应用程序需求定制网络. 然而, 迁移到云端会带来可靠的互操作性和固有的低效率的挑战. 这包括新的风险和漏洞,因为潜在的攻击面随着端点的爆炸和公共访问网络使用的增加而急剧增加. 由于SD-WAN端点和控制器的虚拟化,控制SD-WAN服务的复杂性变得更加复杂, 这带来了一系列新的挑战. 任何试图自己解决这些复杂问题的组织, 没有深厚的专业知识和技术能力, 面临严峻挑战. 拥有一个供应商中立的合作伙伴来控制SD-WAN的风险是成功的关键.

有关思博伦的SD-WAN测试/验证/保证方法如何使msp及其供应商受益的其他详细信息, 下载新的SD-WAN电子书 为SD-WAN的安全铺平道路.

喜欢我们的内容?

点击这里订阅我们的博客.

订阅博客通讯

马克•科恩
马克•科恩

总监、营销 & 技术策略,虚拟化

Marc在思博伦的战略部门工作,帮助定义虚拟化部门的技术方向. 他一直是SDN和NFV社区的主要贡献者, 作为Linux基金会网络战略的前副总裁, OPEN-Oopen编制项目(已并入ONAP项目)的执行董事, 开放网络基金会(ONF)市场区域总监和ONF研究员, ETSI NFV ISG主席的顾问, 以及OpenDaylight董事会的白银会员代表(兼司库). 他还曾在ClearPath Networks担任战略和营销方面的多个执行职务, Ciena公司和IP输注, 等. 最近, Marc被任命为MEF认证委员会联合主席,并加入了MEF领导团队. 加入对话,并在LinkedIn上与Marc联系,或在Twitter上关注她@mdcohn