企业分支正在经历安全风险期

发布者:上海IT外包来源:http://www.lanmon.net点击数:1015

对于需要逐步扩大业务发展的企业而言,分支机构是从总部延伸到各个地区的众多触角。然而,这些分支机构在安全防御方面经常被忽视,成为网络犯罪分子利用机会入侵企业的重要跳板。
企业分支安全挑战
目前,大型企业,特别是其分支机构,正在寻求采用SaaS应用程序(如Microsoft Office365)或类似的多云服务,并希望解决员工增加带来的成本增加。根据调查报告,60%的公司采用了或多或少的SaaS应用程序,采用率将进一步加快。到2023年,全球SaaS市场预计将继续以21%的复合年增长率(CAGR)增长。
但是,考虑到传统分支机构使用的传统MPLS连接的局限性,安全性无法与当前的Saas应用程序相匹配,甚至无法与新应用程序,网络站点和其他最终用户进行自动配置。大多数传统的WAN基础架构无法有效处理基于云的服务带来的额外网络压力,也无法解决因VoIP和视频会议,分支机构和分布式资源等高性能应用而产生的低带宽应用。复杂隧道层的可见性和控制能力有限,以及糟糕的用户体验。
默认SD-WAN不确定
虽然今天的SD-WAN承诺提供企业在数字化转型中所需的灵活性和灵活性,但它还可以跨多个宽带连接执行智能负载共享,从而提高网络效率,动态运营和成本节约。可以说它是缓解上述问题的重要手段。但是,许多公司并未意识到相关的安全问题,这导致分支机构成为其安全战略中的薄弱环节。
此外,一旦部署了WAN边缘设备,IT人员通常需要通过两个不同的界面来管理WAN优化和安全功能,这通常会在检测和响应威胁方面造成差距。应对这一挑战需要一个集成的单接口管理控制台,允许远程管理员管理物理和逻辑网络拓扑,确保安全和网络策略支持共同目标,并无缝集成和协调策略和协议。不只是一个扩展分支。
分支四安全要求
集成安全性:根据Gartner去年11月发布的一项调查,“72%的受访者表示,在WAN连接方面,安全性是他们最关心的问题。”此时,SD-WAN仅在其基于云的应用程序中,如果连接安全,则可以向企业分支机构提供优势。这就是为什么任何SD-WAN解决方案还需要提供一整套高级安全功能来保护直接的Internet访问。这包括下一代防火墙,入侵防御系统,Web过滤,反恶意软件和防病毒软件的融合。它还需要包括威胁检测,包括对SSL加密流量的高性能检查以及沙箱集成。广泛的应用意识:需要尽快识别应用并实施适当的控制;理想情况下,SD-WAN解决方案应该能够智能地识别第一个数据包上的应用程序,并在本地识别和分区数千个应用程序,并具有集成开发环境的过程。识别和分类新应用程序,包括加密应用程序。
高级可见性和控制:在跨区域扩展分支机构员工和采用SaaS时,可见性和控制是关键考虑因素。单个员工无需IT管理人员的参与或批准即可轻松安装基于云的应用程序。例如,Gartner的研究发现影子IT现在占大型企业IT支出的30%到40%。只有8.1%的应用程序符合数据安全和隐私要求,从而导致恶意威胁,安全漏洞,合规性和违规行为。
合规性可追溯性和报告:SD-WAN的安全可追溯性和报告有助于确保遵守隐私法,安全标准和行业法规,同时降低与违规相关的罚款和法律成本风险。这些功能需要能够跟踪实时威胁活动,促进风险评估,检测潜在问题并缓解问题。当SD-WAN和安全控制组合成一个管理和协调界面时,它们还可以监控防火墙策略等,并帮助自动执行合规性审计。
结论
当企业在没有主动和适当的安全策略的情况下实施SD-WAN部署时,他们无疑会面临恶意攻击和数据泄露风险。这就是为什么内置安全性与先进的WAN和LAN功能相结合对于检查任何SD-WAN解决方案至关重要的原因。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部