企业分支正遭遇安全风险期
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
对于业务发展需要逐步扩大的企业来说,分支机构就是从总部延伸出的众多触角,深入到各个区域内。不过这些分支机构在安全防御却往往被忽略掉,变身为网络犯罪分子趁机非法进入企业的重要跳板。
企业分支安全挑战
当前大型企业尤其是在其分支机构中,都在寻求采用SaaS应用(如Microsoft Office365)或类似的多云服务,同时期望化解由于员工增多所带来的成本提升。有调查报告显示,60%的公司已经采用了或多或少的SaaS应用程序,并且采用率还会进一步加速。预计到2023年全球SaaS市场将以超21%的复合年增长率(CAGR)继续增长。
然而鉴于传统分支机构所采用的MPLS连接存在诸多局限性,导致其安全性无法匹配当下的Saas应用,甚至无法满足对新应用程序、网络站点和其他最终用户的自动化配置。而且大多数传统广域网基础设施无法有效地处理基于云服务带来的额外网络压力,也无法解决衍生出的包括低带宽,用于诸如VoIP和视频会议等高性能应用程序,分支和分布式资源之间复杂隧道层的有限可见性和控制,以及糟糕的用户体验等问题。
默认SD-WAN搞不定
虽然如今的SD-WAN向数字化转型中的企业承诺提供所需的敏捷性和灵活性,也能够跨多个宽带连接执行智能负载共享,从而提高网络效率、动态操作和成本节约。可以说是缓解上述问题的重要手段。不过很多企业并没有意识到相关的安全问题,导致分支机构成为了其安全战略中的薄弱环节。
此外,一旦部署了广域网边缘设备,IT人员通常需要通过两个不同的接口来管理广域网优化和安全功能,通常会在他们发现和应对威胁的能力上造成差距。解决这一挑战需要一个集成的单一界面的管理控制台,以方便远程管理员能够管理物理和逻辑网络拓扑,确保安全和网络策略支持共同目标,并实现策略和协议的无缝集成和协调,而不仅仅是扩展分支。
分支四大安全需求
- 集成安全:根据Gartner去年11月发布的一项调查,“72%的受访者表示,当涉及到广域网连接时,安全是他们最关心的问题。”在这点上,SD-WAN仅在其连接安全的情况下,才能向企业分支机构提供基于云的应用优势。这就是为什么任何SD-WAN解决方案,也需要提供一整套高级安全功能来保护直接的互联网访问。这包括融合下一代防火墙、非法进入防御系统、网页过滤、反恶意软件和防病毒软件等等。而且还需要包含威胁检测,包括对SSL加密流量的高性能检查,以及沙箱集成。
- 广泛应用意识:需要识别应用程序,并尽快实施适当控制;理想情况下,SD-WAN解决方案应该能够智能地识别数据流量包上的应用程序,并在本地识别和区分数千个应用程序,并有一个到集成开发环境的过程。确认并分类新应用程序,包括加密应用程序。
- 高级可视性和控制:可视性和控制是跨区域拓展分支人员,并采用SaaS时的关键考虑因素。单一员工可以轻松安装基于云的应用程序,而无需IT管理层的参与或批准。例如,Gartner研究发现,影子IT现在占大型企业IT支出的30%到40%。其中只有8.1%的应用程序满足数据安全和隐私要求,从而导致恶意威胁、安全漏洞、合规性和法规违反。
- 合规性溯源与报告:对SD-WAN的安全性溯源与报告有助于确保遵守隐私法、安全标准和行业法规,同时降低违规情况下罚款和法律成本的附带风险。这些功能需要能够跟踪实时威胁活动、促进风险评估、检测潜在问题和缓解问题。当SD-WAN和安全控制结合到一个单一的管理和协调接口中时,它们还可以监视防火墙策略等内容,并帮助自动化合规性审核。
结语
当企业实施SD-WAN部署却没有积极适当的安全策略,无疑会让自身面临数据泄露风险。这也是为什么内置安全性并与高级广域网、局域网功能相结合,对于考察任何SD-WAN解决方案来说,都是至关重要的一样。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
寻找有效的微隔离技术?想想覆盖模型
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Gartner最近更新了微分段评估因子文档(“如何使用评估因子来选择微隔离模型”。 微隔离的四种不同模型,但没有明确建议哪种更适合。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其他解决方案,以前使用其他模型的供应商现在正在改变他们的技术使用应该不足为奇这个型号:覆盖。 但首先,解释下为什么其他模型不适合大多数企业客户。 本机云控制的不灵活性 本机模型使用随虚拟化平台,虚拟机管理程序或基础架构提供的工具。该模型本质上是有限且不灵活的。即使对于仅使用单个虚拟机管理程序提供商的企业,此模型也将它们绑定到一个服务中,因为当您切换提供商时,不能简单地移动微隔离策略。此外,虽然企业可能认为他们在一个IaaS服务器或虚拟机管理程序下工作,但提供商也可能在其他地方也有服务器。现实情况是,过去支持Native控件进行微分段的供应商已经意识到客户正在转型并且必须开发新的基于覆盖的产品。 更常见的是,企业知道他们正在与多个云提供商和服务合作,并且需要一种可以在这种异构环境...
- 下一篇
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译过来就是罗宾汉。不过,倒是有很多受害者收到的赎金票据和加密文件作为佐证,这也使得安全研究人员能够大概整理出这个勒索软件是如何运作的。 这个软件的特别之处在于,它在不断的强调用户的隐私对他们有多重要,并且表示不会泄漏任何已付款的用户信息。 用户:??? 软件特性 根据部分受害用户提供的赎金文本,我们可以得知,RobbinHood背后黑客目的仍然是访问目标所在的网络,一旦获取权限,他们便会尽可能的去加密所在网络的计算机。 虽然我们对其使用的加密方式一无所知,但我们知道,当文件被加密时,这些文件会被重命名为类似于“Encrypted_b0a6c73e3e434b63.enc_robbinhood”的样式。 当然,它也会在不同时段删除多个用户赎金票据相关的文件。这些文件的名称分别...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境