اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتخاب راهکار SD-WAN امن مبتنی بر کاربرد مورد نیاز

راهکار sd-wan

به منظور استفاده از دستاوردهای نوآورانه‌ی دیجیتال، سازمان‌ها به طور فزاینده‌ا‌ی، در حال جایگرینی Wan Edge قدیمی خود  با MPLS استاتیک و پیاده‌سازی‌های Router هستند. راهکار SD-WAN جدید شامل تشخیص برنامه کسب و کار، هدایت کردن،  بهینه‌سازی مسیر WAN، پیشبرد  Routing و امنیت است که سازمان‌ها را قادر می‌سازد از تغییرات دیجیتالی در حال پیشرفت در سایت‌های خود که از راه دور کنترل می‌شوند و دفاتر شعبه، بهره‌برداری کامل نمایند.

اما الزامات SD-WAN در حال رشد هستند و به همین علت، بسیاری از راهکارها کامل نیستند. مسائلی مانند مقیاس‌پذیری محدود، عدم خودکارسازی به منظور ساده کردن عملیات،  Lackauster cloud on-Ramp و  و Cloud و یکپارچه‌سازی‌های SaaS، ممکن است موجب شود کاربر تجربه‌ی خوبی در این زمینه کسب نکند که این امر می‌تواند پیاده‌سازی SD-WAN را بی‌ارزش کند. در عوض، راهکارهای SD-WAN نیاز به آماده کردن مجموعه‌ای قوی از ابزار شبکه و اتصالات دارد که قابل رفع و انطباق با ماهیت در حال تغییر نوآوری دیجیتال است، به ویژه هنگامی که سازمان‌ها حرکتی پویا به سمت Cloud، انتقال از پیاده‌سازی‌های منطقه‌ای به پیاده‌سازی‌های جهانی و یا گسترش تعداد دفاتر منطقه‌ای خود دارند.

در عین حال، حتی اگر ابزارهای امنیتی افزوده شده به عنوان Overlay استفاده ‌شوند، قابلیت‌های امنیتی ناکافی ارائه‌شده توسط راهکارهای SD-WAN، البته اگر اصلا ارائه شده باشند، سازمان را بسیار بیشتر از راهکار SD-WAN قدیمی‌ای که تا کنون استفاده می‌شده، در معرض خطر قرار می‌دهند. محصولات امنیتی مختلف که برای پرکردن شکاف‌های امنیتی حاصل ضروری هستند، به سرعت می‌توانند بودجه‌ی اختصاصی شرکت را از بین ببرند. حال آن‌که پیچیدگی‌های زیرساخت‌های افزوده شده حاصل، هزینه‌های عملیاتی جاری را افزایش می‌دهند. در نتیجه، مشتریان SD-WAN به طور فزاینده‌ای به راهکار Secure SD-WAN روی آورده‌اند که با ادغام SD-WAN و قابلیت امنیتی، سیستمی واحد و یکپارچه ایجاد می‌نماید.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


انتخاب راهکار SD-WAN امن بر اساس موارد کاربرد

حتی زمانی که شبکه‌ها متنوع‌تر و گسترده‌تر می‌شوند، متصل نگه‌داشتن همه‌ی افراد به سازمان و دسترسی به برنامه‌های کاربردی مهم و خدمات، ثابت باقی می‌مانند و این بدان معنی است که مورد SD-WAN های خاص نه تنها زیاد می‌شوند بلکه تکامل هم می‌یابند، و سازمان‌ها باید به دقت این موضوع را در نظر داشته باشند که در حال حاضر و در آینده، کدام ویژگی‌های SD-WAN برای سازمانشان مهم‌تر است. امروزه مورد کاربردSD-WAN های معمولی شامل موارد زیر است.

شبکه‌ی گسترده‌ی کوچک‌تر یا منطقه‌ای

سازمان‌های متوسط و شرکت‌هایی با تعداد انگشت‌شماری WAN Location یا شرکت‌هایی که WAN خود را به بخش‌های منطقه‌ه‌ای کوچکتر تقسیم کرده‌اند- معمولا کمتر از 50 موقعیت- نیاز به راهکار SD-WAN مقرون به صرفه‌ای دارند که قابلیت دید و کنترل را ارائه ‌دهد. اما شاید آنها بی‌ینیاز از عملکرد کامل برنامه و ابزارهای بهینه‌سازی باشند که ممکن است نصب سراسری به آن نیاز داشته باشد. مسائلی که برای آنها از درجه‌ی اهمیت بیشتری برخوردار هستند شامل، سهولت استفاده، خودکارسازی و امنیت یکپارچه، که هر کدام از آنها به یک اندازه هم برای کاهش CapEx و هم OpEx مهم هستند. به همین ترتیب، پیاده‌سازی Zero-Touch به اندازه‌ی منابع IT مهم است مخصوصا که در سازمان‌های متوسط اغلب محدود می‌باشند. ضمنا، خدمات قوی‌تر باید در زمانی که الزاماتشان رشد می‌کنند، در دسترس باشند تا به Rip و دستگاه‌های نصب شده‌ی جایگزین و سیستم‌های مدیریت مرکزی نیاز نداشته باشند.

بیشتر بخوانید: هشدار Cisco مبنی بر پنج ضعف امنیتی در راهکار SD-WAN

امتیازات و دفاتر مستقل

موقعیت‌هایی با پراکندگی بالا، مانند مطب پزشکان و درمانگاه‌ها، شعبات بانک‌ها و آژانس‌های بیمه‌ی مستقل به جای پیاده‌سازی‌های سراسری یا منطقه‌ای قدیمی در یک سازمان واحد، نیاز به یک نوع متفاوت از راهکار SD-WAN دارند. با توجه به مدل‌های کسب و کارکم حاشیه(Low Margin)  و پر حجم (High Volume) مربوط به این سازمان‌ها، هزینه، فاکتور مهمی است. در نتیجه، هر راهکار SD-WAN نیاز به تحمل حداقل سربار و همچنین حداقل هزینه‌های عملیاتی در حال انجام را دارد.

همانطور که انتظار می‌رود، اتصال آنها در درجه‌ی اول بر اینترنت عمومی متکی است که ممکن است موجب بوجود آمدن مسائل مربوط به مدیریت عملکرد و همچنین خطرات امنیتی بالقوه شود. این چالش‌های منحصر به فرد نیاز به انعطاف‌پذیری پلتفرم کوچک دارند که همچنین بتواند به صورت بالقوه قابلیت مقیاس‌پذیری بالایی را پشتیبانی کند. این Use Case نیز دارای نرم‌افزار منحصر به فرد و الزامات امنیتی برای پشتیبانی و محافظت از Guest Internet Service و همچنین مدیریت دستگاه LoT برای واحدهای Refrigeration، سیستم‌های Point-Of-Sale و مدیریت دارایی‌ها (inventory) است.

Corporate-Wide یا Global WANها: سازمان‌ها با پیاده‌سازی‌های سراسری یا چند ملیتی، اعم از چند صد تا چند هزار سایت، نیاز به راهکار مقیاس‌پذیری قوی با طیف گسترده‌ای از مدیریت ترافیک و کنترل‌های اتصال برای پشتیبانی از مسیرهای اتصال چندگانه، Meshed VPN و آگاهی بالا از نرم‌افزار دارند. در این مورد کاربرد، اغلب به دلیل فاصله‌ی جغرافیایی، ترافیک یا Connectivity Volumes، تعداد قابل توجهی از منابع معمولا به Cloud منتقل شده‌اند. این امر تاکید قابل ملاحظه‌ای بر یکپارچه‌سازی Cloud و اجرای برنامه‌های کاربردی با کارایی بالا برای اطمینان از تجربه‌ی مطلوب کاربر در هر راهکار SD-WAN  دارد.

برای ارتباطات چند ملیتی، WAN و بهینه‌سازی SaaS، مسیریابی هوشمند، و نکنیک‌های QoS بسیار حیاتی هستند، زیرا اغلب کمتر از خدمات Local یا Regional قابل اعتماد هستند. Resulting Latency، Jitter و Packet-Loss می‌توانند به طور جدی عملکرد برنامه‌ی حیاتی کسب و کار را کاهش دهند. و از آنجا که داده‌ها ممکن است مرزهای سیاسی متعددی را پوشش دهند، نیاز به مجموعه‌ای از امنیت تطبیق‌پذیری و آگاهی شرط لازم برای پیاده‌سازی‌ها است تا برای انواع داده‌ها امنیت و قوانین محافظت ایجاد کند.                                                                           

بیشتر بخوانید: بررسی فناوری SD-WAN و دلایل انتخاب آن

محیطهای امن

در مکان‌هایی که سازمان‌ها با داده‌های حساس یا طبقه‌بندی شده‌ای که از طریق اتصال SD-WAN بین موقعیت‌ها جابجا می‌شوند، یا با جمع‌آوری و انتقال Pll برای مشتریان سروکار دارند، تعداد موقعیت‌ها ربطی به ارائه‌ امنیت کامل ندارد. موسسات مالی که معاملات و خدمات را مدیریت می‌کنند، محیط‌های مراقبت‌های بهداشتی که به اطلاعات بیمار و دستگاه‌های  IoT پزشکی بسیار حساس دسترسی دارند، سازمان‌های دولتی و حتی برخی از محیط‌های خرده‌فروشی، اغلب در این رده قرار می‌گیرند. این محیط‌ها نیاز به پیاده‌سازی یک Stack  کامل از راهکار امنیتی مانند فایروال، IPS، آنتی‌ویروس، بدافزار، Sandboxing، فیلتر وب و یک Web Gateway امن دارند که این موارد فقط چند نمونه از راهکارها هستند.

با این حال، بسیاری از این سازمان‌ها، یکی از سه الزام مورد کاربرد قبلی را هم دارند و این یعنی نیازهای امنیتی قوی باید به طور پیش‌فرض با هر راهکار SD-WAN همراه باشند. متاسفانه، اکثر Vendorهای SD-WAN این الزامات را برای مشتریان SD-WAN که  نیاز به نصب سرویس‌های امنیتی به عنوان راهکار Overlay دارند، نادیده گرفته‌اند. تمام مسائل مربوط به مدیریت افزوده و Orchestration Layer، تلاش برای مدیریت WAN و قابلیت امنیتی وقتی به عنوان خدمات مستقل و جداگانه نصب شده‌اند، می‌توانند مانند یک کابوس تدارکاتی باشند. ترک رها کردن سازمان‌ها با شکاف‌های امنیتی، مانند حفظ امنیت در طول اتصال ناگهانی Failover است یعنی زمانیکه سیستم امنیتی پی به تغییرات در وضعیت اتصال برده و هشدار می‌دهد. وجود شکاف‌هایی در حفاظت از انتقال هم از جمله مواردی است که نادیده گرفته می‌شوند.

موارد کاربرد چندتایی، یک راهکار

اطمینان از اینکه راهکار SD-WAN الزامات مورد کاربرد را برطرف می‌کند، ضروری است. اما چالش این است که نوآوری دیجیتال تضمین می‌کند هیچ شبکه‌ای برای مدت طولانی ثابت باقی نخواهد ماند. در نتیجه، یک سازمان ممکن است اگر نه در حال حاضر ولی به زودی به بیش از یکی از این موارد کاربرد نیاز پیدا کند. با توجه به موضوعاتی مانند کارکنان محدود IT، افزایش شکاف مهارت‌های سایبری و بودجه محدود برای جایگزینی راهکار نصب شده، آخرین چیزی که آنها نیاز دارند، معرفی Vendor و راهکار بیشتر با چندین SD-WAN  و راهکار امنیتی به سازمانشان است. در عوض، آنها باید استانداردسازی در راهکار SD-WAN را در نظر گرفته که برای  گسترده‌ترین  موارد کاربرد  SD-WAN  طراحی شده باشند که می تا بت‌توانند همراه با کسب و کارشان رشد کند.

برای برطرف کردن این نیازها، یک راهکار SD-WAN موثر، نیاز به ارائه‌ی موارد زیر دارد: قابلیت انعطاف‌پذیری Form Factor  هم مجازی و هم فیزیکی برای حداکثر گزینه‌های پیاده سازی، Routing پیشرفته، بازسازی WAN و بهینه‌سازی برنامه برای اطمینان از QoS و QoE، رابط WAN چندگانه برای پشتیبانی از انواع اتصال (چندین ISP، MPLS، LTE/5G و غیره)، گزینه‌های یکپارچه‌ی Cloud، Service Chaining برای خودکارسازی جریان ترافیک بین سرویس‌ها، آگاهی گسترده از برنامه‌ها برای صدور فرمان با سرعت بالا، VPN برای اطمینان از اتصال امن بین دفاتر شعبه، شبکه‌ها و دیتاسنترهای اولیه و برنامه‌های Cloud و یک پشته‌ی کامل از راهکارهای امنیتی یکپارچه برای عملکرد واحد و مدیریت.

همچنین به عنوان یک معیاررای خوب، یک راهکار SD-WAN باید بتواند به طور پیوسته با محیط SD-Branch ادغام شود تا گزینه‌های حفاظت و اتصال در سراسر Local LAN گسترش یابدتا و از داده‌های Local و منابع که شامل Access Pointها و دستگاه‌های  IOT می‌باشد، محافظت کند.

راهکارهای SD-WAN و الزامات آن در حال رشد می‌باشند و در حال حاضر معنایی بیشتر از یک اتصال ساده‌ی دفتر شعبه به Cloud دارند. خوشبختانه، امروزه راهکارهای مقرون به صرفه‌ موجود به اندازه‌ی کافی پویا هستند که به طور موثر طیف گسترده‌ای از موارد کاربرد را برای اطمینان از تجربه‌ی هماهنگ کاربر حتی وقتی سازمان‌ها در حال تکامل هستند، معرفی می‌کند. سازمان‌های امروزی دیگر نیازی به نصب راهکار SD-WAN ناقص ندارند و باید به دنبال آن دسته از SD-WANهایی باشند که از موارد کاربرد چندگانه استفاده می‌کنند تا هنگامی که اتصالات آنها نیاز به گسترش کسب و کار دارد از ترکیب سربار یا اخلال در کسب و کار جلوگیری کنند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK