ジュニパーが128テクノロジー買収の完了を発表

2018年予測:ルーターがスマートにセッションを取得

VMBlogによる
November 1, 2017

 

パトリック・ミーランピー

1789年のベンジャミン・フランクリンは、「生と死と税金のXNUMXつが確かである」と部分的に述べました。 もし彼が今日生きていたら、彼はXNUMX番目の「そしてデータ侵害」を追加するかもしれません。

業界は、煩わしい企業トンネルのオーバーヘッド税の非効率性を認識するだろうと私は予測しています。 IPSEC VPNとSD-WANトンネル技術では、現在、最大30%のオーバーヘッドがあります。 2018年には、企業はトンネリングの代替手段を模索する必要があることを認識し始め、広域帯域幅を30%大きくすることはもはや受け入れられなくなることを認識し始めます。

また、どこからどこへでもネットワーキングが停止することを予測しています。 データが盗まれたときに企業が負担するコストは、限りなく増大しており、今後も無限のリスクを示しています。 データ泥棒は、ファイアウォールやデータネットワーク内への侵入を遅らせるセキュリティ装置を通り抜けますが、いったんネットワーク内に入ると、データの流出を防ぐセキュリティ機能はありません。 ほぼすべてのデータの盗難は暗号化に隠されています。 データは正当なプロトコルに偽装されてだまされます。 これはすべて、どこからでもどこへでもパケットをルーティングするネットワークによって可能になります。

また、データセンターで横方向に発生するセキュリティイベント、つまり、サーバーの2018つのデータセンタークラスターに別のクラスターが侵入するセキュリティイベントの劇的な増加も予測します。 以前はデータセンターサービスがレイヤーXNUMXの手法で分離されていましたが、データセンターがスケーリングおよび複製されるにつれて、分離手法の多くがMACデータベース、VxLAN、VRFなどのソフト状態または助言的な分離になりました。 これらのセグメンテーションテクニックは、データを盗むために広く開かれた高速道路を提供する物理スイッチインフラストラクチャで新しい攻撃ベクトルを提供します。 アプリケーションの所有者は、データセンターインフラストラクチャを利用して、ブラインドトラストによる横方向の攻撃を防ぎます。 XNUMX年には、データセンター内のセキュリティの証明を要求する企業が増えるにつれて、これは変化すると予測しています。

これらの予測は関連しています。 ネットワークルーターがセッションスマートである場合、トンネルオーバーヘッドなしでパケットをルーティングでき、帯域幅を30%節約できます。 ネットワークルーターがセッションスマートである場合、それらはトラフィックの方向を理解し、ひいては漏出を検出することができます。 サービスを理解するネットワークルーターは、攻撃の対象となる領域を大幅に減らすことができます。 ネットワークルーターがセッションスマートであれば、すべてのセッションを認証できます。

未来は、古いものの上に新しいネットワーク層があることではありません。 それは、古い最下層がセッションスマートになることについてです。

Patrick MeLampyは、128 Technologyの共同創設者兼最高執行責任者です。
 元の投稿を見つけることができます こちら.