ジュニパーネットワークスが128テクノロジーを買収する意向を発表— 続きを読む

ブログ:SD-WANがエンドポイントを保護する方法

22年2019月XNUMX日デレク・ハンドヴァ著
2020年9月15日

MSSPは、エンドポイントのセキュリティを確保するためにSD-WANを理解する必要があります。

常にシリコンバレーを求めて 新しい、新しいもの、 ベンダーのブロガーから会議の主催者、研究会社のアナリストまで、誰もが次の大きなことを SD-WAN (ソフトウェア定義の広域ネットワーク)。 たとえば、 IDC SD-WANの市場は40年と2018年の間に複合平均で2021%成長し、4.5年には2022億ドルに達すると予測しています。SD-WANの推進力のXNUMXつは、エンドポイントの急増です。 IBMこれは、MSSPがSD-WANが安全なエンドポイントを支援する方法を知っている場合にのみサポートできます。

「SD-WANが役立つのは暗号化です 認証 WANエッジで」と語ったのは、CTOであるMarc Sollars氏です。 テネオ、次世代テクノロジーの専門インテグレーター。 「エンドポイントをソースとするトラフィックが確実に暗号化され、ポリシーを採用して、認証されたエンドポイントから発信されたトラフィックのみがWANを通過できるようにすることができます。」

MほとんどのSD-WANソリューションは、オンプレミスのエンドポイントトラフィックを暗号化しますが、テレコムセキュリティの専門家によると、SD-WANがエンドポイントのセキュリティ保護にどのように役立つかについては、マルウェアの詳細なパケット検査を必要とする現在の脅威の時代では、暗号化だけでは不十分です。

「次世代ファイアウォール、侵入防止システム、およびアプリの信頼性やネットワークパフォーマンスサービスと同じエンベロープに埋め込まれた安全なWebゲートウェイサービスは、暗号化をはるかに超えています」と、エンタープライズおよび電話会社ソリューションのディレクターであるRobert McBrideは述べています。 Versa Networks、ソフトウェア定義のネットワークベンダー。 「実際には、セキュリティサービスと関連するポリシーのスタック全体を、オンプレミス、コロケーション、クラウドの場所に分散させる必要があります。 ランサムウェア.

SD-WANエンドポイントトラフィックのセキュリティ、優先度、QoS

ビジネスニーズに応じて、エンドポイントへのSD-WANトラフィックは、セキュリティ、優先度、およびサービス品質について企業が設定した要件を満たす必要があります。 また、MSSPは、顧客と連携するときにSD-WANがエンドポイントを保護する方法、および顧客ごとに異なる優先順位を設定する方法に関するこれらXNUMXつの要件を理解することが重要です。 たとえば、特定のSD-WANテクノロジは、セグメント間のトラフィックフローを制限することでセキュリティを強化します。

SD-WANの製品管理担当副社長であるMike Frane氏は、次のように述べています。 Windstream Enterprise、ビジネスコミュニケーションの巨人。 「さまざまなトラフィックタイプのビジネスニーズを管理するポリシーがSD-WANコントローラー/オーケストレーターに設定されています。 その後、ポリシーは適用可能なネットワークエンドポイントに配布され、一貫したアプリケーションエクスペリエンスを実現します。」

SD-WANエンドポイントトラフィックの標準ベースのセキュリティ

安全なネットワークオーバーレイを提供することにより、専門家によると、SD-WANはブランチ、データセンター、クラウドコンピューティングインスタンスを接続できるため、SD-WANはこれらの場所でエンドポイントを保護するのに役立ちます。

「AES-128やAES-256などの強力な暗号化規格は、盗聴や不正アクセスからの転送中のデータの最高の保護を提供します」と、CitrixのVP、SD-WANおよびインテリジェントトラフィック管理担当のChalan Aras氏は述べています。 「さまざまなタイプのエンドポイントとの間のトラフィックを、WANを介して安全にトンネリングできるようにします。」

だけど デジタル認証 他のSD-WANインサイダーによれば、暗号化だけでは不十分です。

「最新のSD-WANは攻撃対象を減らし、

暗号化された複数のストリームにセッショントラフィックを分散させることによるペイロードの単一点の脆弱性」とCROのChris Swanは述べています。 分散ネットワーク、プログラム可能なネットワークのプロバイダー。 「SD-WANは、ネットワーク、ユーザーデータ、送信元/宛先の関係、TLSヘッダーおよび証明書も難読化する必要があります。」

これは、ネットワークとその脆弱性が隠されていると、攻撃がはるかに困難になるためです。

SD-WAN、エンドポイント、ネットワークエッジ、インターネットアクセス

MPLSネットワーキングは1年以上にわたってインターネットルーティングのバックボーンとなっていますが、TXNUMX、フレームリレー、ATMなどの昔ながらの厳格なインターネットアクセステクノロジーでMPLSネットワーキングを分類し始めた人もいます。 ただし、SD-WANには、ネットワークにプロビジョニングすることにより、エンドポイントの直接インターネットアクセス用にMPLSを拡張するという約束があります。 エッジネットワーキングの専門家によると、これは通常、既存のネットワーク要素を使用してWANからSD-WANに切り替える従来のWANの場合です。

「この場合、SD-WANは既存のダークファイバーネットワークに追加された仮想オーバーレイになります」と、事業開発担当副社長、グローバルオペレーション担当のMaria Sirbu氏は述べています。 Voxility、サービスとしてのインフラストラクチャプロバイダー。 「そして、すべての新しいエンドポイントはSD-WANテクノロジーで処理されます。 ただし、それは言うよりも簡単です。そのため、Tier 1通信プロバイダー間でのSD-WANの採用は依然として低いままです。」

これを実現するために、SD-WANはハイブリッド方式で使用でき、MPLSとインターネットの両方をアンダーレイとして活用して、可能な限り最高のパフォーマンスを提供します。

「その後、SD-WANは、SD-WANファイアウォールとアプリケーション認識機能を介して、一部またはすべてのクラウドアプリケーションにローカルブレイクアウトを提供できます」と、エンジニアリングマネージャーのニコオハラは述べています。 アバントコミュニケーションズ、マスターエージェント。 「これにより、従来のMPLSネットワークで見られるように、お客様はハブサイトへのバックホールまたはヘアピンを回避でき、不要な遅延と高コストのMPLSの使用を排除できます。」

エンドポイント停止のためのSD-WAN

共同創設者であるPrashant Kumar氏によると、エンドポイントでの停止を即座に検出し、LTEバックアップを介してトラフィックを転送し、エンドポイントのセキュリティを維持するために、SD-WANソリューションは、接続されているすべてのリンクの遅延、ジッター、パケット損失を常に測定することでこれを実現できますおよび製品管理担当副社長 128テクノロジー.

「測定パケットは、リンク障害の検出にも使用されます」とクマー氏は言います。 「これらの測定パケットはXNUMX秒未満の間隔で送信されるため、SD-WANネットワークは停止を検出し、XNUMX秒以内にLTEに切り替えることができます。」

しかし、すべてのリンクでBGPや双方向転送検出(BFD)などのプロトコルを使用するより複雑なルーティングトポロジを活用しない限り、ほとんどのSD-WANソリューションではほとんどの場合、XNUMX秒未満のフェイルオーバーは実現できません。 モザイク451、マネージドサイバーセキュリティサービスプロバイダー。

したがって、インターネットまたはMPLSリンクでの停止検出の場合、トラフィックは検出されるとすぐにLTE接続を介して再ルーティングできますが、これには、劣化した回線をサブセカンド単位で検出する機能が必要です(これは可能です)。別の接続にリダイレクトすると、ネットワークソリューションのプラクティスディレクターであるNeil Andersonは ワールドワイドテクノロジー.

「しかし、小さな断続的な問題が「フラッピング」と呼ばれるもの、または接続間のトラフィックの非常に高速な切り替えにつながる可能性があるため、慎重に行う必要があります」とアンダーソン氏は述べています。 「SD-WANソリューションを慎重に構成して、検出時間と修復時間のバランスを取る必要があります。」[/ vc_column_text] [mk_padding_divider size =” 20″] [mk_button dimension =” flat” corner_style =” rounded” size =” large” url =” https://www.channelfutures.com/mssp-insider/how-sd- wans-can-help-secure-endpoints” target =” _ blank” align =” center”]元の投稿を表示[/ mk_button] [/ vc_column] [/ vc_row]