Diamo un'occhiata alla sicurezza SD-WAN e alle partnership con i fornitori, tra cui Aruba, Cisco, Riverbed e Silver Peak.
Una componente chiave di SD-WAN è la capacità di proteggere collegamenti Internet non affidabili e identificare flussi di traffico insoliti, nonché di evitare minacce Internet .
I fornitori di tecnologia SD-WAN continuano ad aumentare il numero delle proprie funzionalità di sicurezza e a creare ecosistemi robusti per i partner di sicurezza informatica.
I responsabili IT dovrebbero rivedere i requisiti di sicurezza della rete delle filiali e valutare attentamente le capacità di sicurezza dei principali fornitori di SD-WAN, comprese le funzionalità di sicurezza native e le partnership con i fornitori di sicurezza di rete.
Minacce alla sicurezza della rete nelle filiali
La sicurezza informatica è una preoccupazione costante per i professionisti IT e i sondaggi mostrano che il problema sta peggiorando. La sicurezza nelle filiali rappresenta una sfida, a causa dell’aumento del numero di dispositivi, tra cui PC, tablet, telefoni, dispositivi POS ed endpoint IoT, collegati alla rete delle filiali. Tutti questi endpoint offrono al malware l’opportunità di infettare le reti aziendali e agli hacker di accedere a dati critici. I problemi di sicurezza sono esacerbati dalla mancanza di personale IT/di sicurezza qualificato in sedi remote e dalla complessità della gestione di più dispositivi di sicurezza tra cui IP VPN, IDS/IPS e firewall.
Un’ulteriore sfida per la sicurezza delle filiali è la necessità di coordinare gli sforzi di sicurezza sull’intera rete. I sistemi di sicurezza della filiale devono comunicare direttamente con i prodotti di sicurezza degli endpoint e i sistemi di sicurezza di rete del data center. Il traffico presso la filiale dovrebbe essere ispezionato e qualsiasi traffico sospetto contrassegnato, dove può essere analizzato utilizzando un sistema di sicurezza basato su cloud o centralizzato. Idealmente, i sistemi di sicurezza delle filiali diventeranno completamente automatizzati e utilizzeranno l’intelligenza basata sul cloud.
Funzionalità di sicurezza SD-WAN
Il mercato SD-WAN è altamente competitivo con decine di fornitori. Un fattore chiave per cui le aziende desiderano utilizzare SD-WAN è la sua capacità di consentire alle organizzazioni di sfruttare circuiti Internet a basso costo, come collegamenti sicuri di livello aziendale. La sicurezza della rete è un fattore chiave nella tecnologia SD-WAN e ogni fornitore ha i propri metodi proprietari per proteggere il traffico e identificare i siti "sicuri" .
Quasi tutti i fornitori di SD-WAN oggi offriranno funzionalità firewall di base come caratteristica standard del prodotto. Usano l'identificazione dei pacchetti per comprendere il flusso del traffico . Ad esempio, il traffico proviene da una posizione attendibile o da un servizio basato su cloud? Ulteriori funzionalità includono il filtraggio dei contenuti, la definizione degli endpoint e le funzionalità di gestione e applicazione delle policy.
I fornitori di SD-WAN stanno supportando attivamente i principali fornitori di sicurezza informatica, come Palo Alto, Z-Scaler, CheckPoint e Fortinet, per integrare la loro tecnologia SD-WAN con firewall di prossima generazione e funzionalità UTM. L’integrazione tra SD-WAN e i migliori fornitori di sicurezza di rete deve essere ottimizzata per garantire prestazioni elevate e bassa latenza, poiché il trasferimento del traffico tra le applicazioni può incidere negativamente sulle prestazioni. L'obiettivo è fornire un'ispezione dettagliata del traffico e un filtraggio efficace dei siti basati su cloud per dare priorità ai flussi di traffico e alle applicazioni critici e sicuri.
Esempio di sicurezza SD-WAN
Aruba ClearPass Policy Manager fornisce contesto utente, dispositivo, applicazione e WAN per un'applicazione coerente delle policy, attraverso la sua soluzione SD-WAN. L'applicazione basata sui ruoli, il controllo dei dispositivi e il controllo degli accessi consentono alle organizzazioni IT di applicare policy di sicurezza LAN e WAN presso le filiali. Ciò semplifica il modo in cui le policy vengono applicate sui diversi livelli della rete e riduce la necessità di configurazione manuale.
RiverConnect SteelConnect supporta firewall perimetrali nativi, traduzione degli indirizzi di rete e segmentazione della rete basata su policy per ridurre al minimo le intrusioni nella rete e limitare la propagazione delle minacce. Crea automaticamente percorsi VPN IPsec sicuri con crittografia AES-256 tra i siti e fornisce test approfonditi per applicazioni crittografate come SSL/HTTPS. SteelConnect Manager fornisce gestione e visibilità centralizzate, consentendo ai professionisti IT di specificare la sicurezza in base alle applicazioni e ai percorsi di traffico.
Failsafe SD-WAN di Talari Networks riduce il traffico Internet presso la filiale, utilizzando un firewall integrato e un traffico URL affidabile , che può essere automaticamente reindirizzato a Internet. Talari supporta l'autenticazione RADIUS per la gestione dell'accesso ai dispositivi e ai relativi pacchetti crittografati per impostazione predefinita.
Esempi di ecosistemi di sicurezza SD-WAN
Un aspetto importante della sicurezza SD-WAN è se le piattaforme SD-WAN si integrano e interagiscono con i principali prodotti di sicurezza di rete, inclusi firewall avanzati, UTM, gateway Web sicuri e sicurezza di rete basata su cloud o meno. Di seguito sono riportati alcuni esempi di ecosistemi di sicurezza creati da fornitori SD-WAN selezionati.
( Informativa: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari e VMware sono clienti di Doyle Research.)
SD-Branch è definito come avere SD-WAN, routing, sicurezza di rete e funzionalità LAN/Wi-Fi tutto in un'unica piattaforma con gestione centralizzata e integrata. Il vantaggio di SD-Branch è che consolida più moduli software/dispositivi di più fornitori in un'unica piattaforma, per semplificare l'implementazione e l'utilizzo. Molti fornitori di SD-WAN hanno o introdurranno presto soluzioni SD-Branch.
Consigliato per i responsabili IT
SD-WAN è una tecnologia potente per connettere organizzazioni distribuite e la sicurezza è un punto chiave di differenziazione dei fornitori. Ogni fornitore dispone di un codice proprietario per le proprie funzionalità di sicurezza. I clienti dovrebbero valutare le tecnologie SD-WAN in base sia alle capacità di sicurezza native delle filiali e del cloud, sia alla capacità di sviluppare un ampio ecosistema di sicurezza di rete.
I fornitori devono inoltre espandersi ulteriormente e aumentare l’integrazione con una gamma di prodotti di sicurezza informatica popolari, attraverso i loro ecosistemi di partner.
I responsabili IT dovrebbero valutare la sicurezza SD-WAN per la sua capacità di migliorare e integrarsi facilmente con il loro ambiente di sicurezza specifico e con i fornitori storici.
Vedi altro:
UEFI (Unified Extensible Firmware Interface) è stato sviluppato da Intel per risolvere i punti deboli del BIOS e sostituirà gradualmente il vecchio e obsoleto standard BIOS. Ovviamente sarà molto più potente del BIOS e davvero utile per attività come l'overclocking.
Winaero ha appena lanciato ufficialmente una nuova versione di Winaero Tweaker, uno strumento per aiutare i singoli utenti a massimizzare Windows. In particolare, questo aggiornamento supporta molte opzioni di impostazione nella personalizzazione dell'ultima versione di Windows 10 Spring Creators.
Windows 10 maggio 2019 viene fornito con la tastiera vietnamita Telex predefinita, che consente di digitare vietnamita su Windows senza la necessità di installare software aggiuntivo di terze parti. Tuttavia, non tutti gli utenti hanno questo ingresso Telex abilitato. Se non hai trovato le percussioni Telex su Windows 10 (1903), segui le istruzioni seguenti per attivarle.
L'errore della barra delle applicazioni bloccata, che non risponde o non funziona è uno degli errori comuni che molti utenti di Windows 10 riscontrano spesso. Per correggere questo errore, fare riferimento all'articolo seguente di LuckyTemplates.
Ti capita spesso di riscontrare problemi di rete? Non poter accedere? Ti senti frustrato e vuoi connetterti il prima possibile? Questo articolo ti aiuterà a diagnosticare i problemi di rete e offre strumenti Windows integrati e alcune utilità di terze parti per risolvere i problemi di rete.
Esistono molti fattori interni ed esterni che possono influenzare le prestazioni di un computer, incluso il tempo.
Puoi goderti i paesaggi giapponesi in base alle stagioni in questo set di 15 foto gratuite per il tema Windows 10 che Microsoft ha appena rilasciato.
Gestione alimentazione stato collegamento fa parte delle impostazioni di gestione alimentazione PCI Express in Opzioni risparmio energia, consentendo agli utenti di specificare un criterio ASPM (Active State Power Management) da utilizzare per i collegamenti abilitati quando il collegamento è inattivo.
Questa guida ti mostrerà come reimpostare ed eliminare tutte le applicazioni aggiunte sulla barra delle applicazioni in Windows 10.
Caratteri diversi conferiscono al testo un aspetto fresco, ma trovare caratteri belli e adatti all'uso previsto non è facile. Questo articolo presenterà cinque siti Web con caratteri unici perfetti per i tuoi progetti.
