精品国产专区97在线,国品精品一区二区在线观看,欧美精品V国产不卡在线观看,欧美乱码视频免费观看

企業(yè)分支正遭遇安全風險期

2019年04月28日

對于業(yè)務(wù)發(fā)展需要逐步擴大的企業(yè)來說，分支機構(gòu)就是從總部延伸出的眾多觸角，深入到各個區(qū)域內(nèi)。不過這些分支機構(gòu)在安全防御卻往往被忽略掉，變身為網(wǎng)絡(luò)犯罪分子趁機入侵企業(yè)的重要跳板。

企業(yè)分支安全挑戰(zhàn)

當前大型企業(yè)尤其是在其分支機構(gòu)中，都在尋求采用SaaS應(yīng)用(如Microsoft Office365)或類似的多云服務(wù)，同時期望化解由于員工增多所帶來的成本提升。有調(diào)查報告顯示，60%的公司已經(jīng)采用了或多或少的SaaS應(yīng)用程序，并且采用率還會進一步加速。預(yù)計到2023年全球SaaS市場將以超21%的復(fù)合年增長率(CAGR)繼續(xù)增長。

然而鑒于傳統(tǒng)分支機構(gòu)所采用的MPLS連接存在諸多局限性，導(dǎo)致其安全性無法匹配當下的Saas應(yīng)用，甚至無法滿足對新應(yīng)用程序、網(wǎng)絡(luò)站點和其他最終用戶的自動化配置。而且大多數(shù)傳統(tǒng)廣域網(wǎng)基礎(chǔ)設(shè)施無法有效地處理基于云服務(wù)帶來的額外網(wǎng)絡(luò)壓力，也無法解決衍生出的包括低帶寬，用于諸如VoIP和視頻會議等高性能應(yīng)用程序，分支和分布式資源之間復(fù)雜隧道層的有限可見性和控制，以及糟糕的用戶體驗等問題。

默認SD-WAN搞不定

雖然如今的SD-WAN向數(shù)字化轉(zhuǎn)型中的企業(yè)承諾提供所需的敏捷性和靈活性，也能夠跨多個寬帶連接執(zhí)行智能負載共享，從而提高網(wǎng)絡(luò)效率、動態(tài)操作和成本節(jié)約?？梢哉f是緩解上述問題的重要手段。不過很多企業(yè)并沒有意識到相關(guān)的安全問題，導(dǎo)致分支機構(gòu)成為了其安全戰(zhàn)略中的薄弱環(huán)節(jié)。

此外，一旦部署了廣域網(wǎng)邊緣設(shè)備，IT人員通常需要通過兩個不同的接口來管理廣域網(wǎng)優(yōu)化和安全功能，通常會在他們發(fā)現(xiàn)和應(yīng)對威脅的能力上造成差距。解決這一挑戰(zhàn)需要一個集成的單一界面的管理控制臺，以方便遠程管理員能夠管理物理和邏輯網(wǎng)絡(luò)拓撲，確保安全和網(wǎng)絡(luò)策略支持共同目標，并實現(xiàn)策略和協(xié)議的無縫集成和協(xié)調(diào)，而不僅僅是擴展分支。

分支四大安全需求

• 集成安全：根據(jù)Gartner去年11月發(fā)布的一項調(diào)查，“72%的受訪者表示，當涉及到廣域網(wǎng)連接時，安全是他們最關(guān)心的問題?！痹谶@點上，SD-WAN僅在其連接安全的情況下，才能向企業(yè)分支機構(gòu)提供基于云的應(yīng)用優(yōu)勢。這就是為什么任何SD-WAN解決方案，也需要提供一整套高級安全功能來保護直接的互聯(lián)網(wǎng)訪問。這包括融合下一代防火墻、入侵防御系統(tǒng)、網(wǎng)頁過濾、反惡意軟件和防病毒軟件等等。而且還需要包含威脅檢測，包括對SSL加密流量的高性能檢查，以及沙箱集成。

• 廣泛應(yīng)用意識：需要識別應(yīng)用程序，并盡快實施適當控制;理想情況下，SD-WAN解決方案應(yīng)該能夠智能地識別第一個數(shù)據(jù)流量包上的應(yīng)用程序，并在本地識別和區(qū)分數(shù)千個應(yīng)用程序，并有一個到集成開發(fā)環(huán)境的過程。確認并分類新應(yīng)用程序，包括加密應(yīng)用程序。

• 高級可視性和控制：可視性和控制是跨區(qū)域拓展分支人員，并采用SaaS時的關(guān)鍵考慮因素。單一員工可以輕松安裝基于云的應(yīng)用程序，而無需IT管理層的參與或批準。例如，Gartner研究發(fā)現(xiàn)，影子IT現(xiàn)在占大型企業(yè)IT支出的30%到40%。其中只有8.1%的應(yīng)用程序滿足數(shù)據(jù)安全和隱私要求，從而導(dǎo)致惡意威脅、安全漏洞、合規(guī)性和法規(guī)違反。

• 合規(guī)性溯源與報告：對SD-WAN的安全性溯源與報告有助于確保遵守隱私法、安全標準和行業(yè)法規(guī)，同時降低違規(guī)情況下罰款和法律成本的附帶風險。這些功能需要能夠跟蹤實時威脅活動、促進風險評估、檢測潛在問題和緩解問題。當SD-WAN和安全控制結(jié)合到一個單一的管理和協(xié)調(diào)接口中時，它們還可以監(jiān)視防火墻策略等內(nèi)容，并幫助自動化合規(guī)性審核。

結(jié)語

當企業(yè)實施SD-WAN部署卻沒有積極適當?shù)陌踩呗?，無疑會讓自身面臨惡意攻擊和數(shù)據(jù)泄露風險。這也是為什么內(nèi)置安全性并與高級廣域網(wǎng)、局域網(wǎng)功能相結(jié)合，對于考察任何SD-WAN解決方案來說，都是至關(guān)重要的一樣。

江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運維平臺建設(shè)、動漫設(shè)計、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型，從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案，業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。

江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。