پذیرش خدمات ابری، مدل های قدیمی شبکه ای را تغییر داده و باعث پذیرش و رونق SD-WAN شده است. در مقایسه با مدل های قدیمی، رویکرد مبتنی بر سخت افزار این روش می تواند هزینه های سازمانی را به نصف کاهش دهد ؛ با وجود افزایش کارایی شبکه، تقریبا نصف هزینه های عملیاتی را دربر می گیرد.

با این وجود، SD-WAN نقص بزرگی در زمینه بسیار مهم قابلیت های پیشرفت امنیتی دارد.

شرکت تحقیقاتی Gartner اخیرا به این موضوع اشاره داشته که ” بیشتر فروشندگان SD-WAN از قابلیت اساسی فایروالینگ و VPN  پشتیبانی می کنند، با این وجود، در این زمینه خیلی قوی نیستند و به شرکای امنیتی خود درخصوص قابلیت های پیشرفته سیستم های پیشگیری نفوذ، تجزیه و تحلیل بدافزارها و sandboxing وابسته هستند. ”

توصیه ی شرکت Gartner در این زمینه این است ” برای اتصال چندین ابر در دو لبه و نقاط اینترنتی/ WAN مشتری، احتیاج به یک سیستم حفاظتی پویا و یکپارچه می باشد.” حال سوال اینجاست که رایج ترین مشکلاتی که می توانند  SD-WAN را تهدید کنند کدام هستند؟

ورود مستقیم به ترافیک اینترنتی

بطور حتم در معماری SD-WAN، ترافیک  اینترنتی که مستقیما از طرف ماهواره ها اعمال می شود بررسی نمی گردد.در بسیاری از مواقع این اتفاق بخاطر اینکه کاربران اطلاعی از پیکربندی شبکه خود ندارند پیش می آید. در موارد دیگر، بمنظور کاهش MPLS backhaul ترافیک اینترنت بررسی نمیشود.

در موارد زیادی، در زمینه بررسی نسل بعدی فایروال  و حفاظت نقاط پایانی مانند رمزگشایی های SSL ، پیشگیری از نفوذ و یا شناسایی و واکنش به بدافزارها ضعف وجود دارد. در نتیجه، به آسانی خطرحمله به سایت ها از راه دور توسط بدافزارها  و دیگر بردارهای مهاجم وجود دارد. یعنی راه دسترسی به انتشار تهدیدات و حملات در مجموعه باز است.

دیدگاه ضعیف و نامناسب خطرات نقاط پایانی

حملات جانبی از نقاط پایانی آلوده که در شبکه بطور گسترده وجود دارد تبدیل به یک تکنیک مورد علاقه برای هکرها شده است. بدینگونه که در شبکه بدافزارها می توانند برای شناسایی و تهدید دستگاهها و داده های آسیب پذیر مورد استفاده قرار گیرند. برای جلوگیری از گسترش تهدیدها نیاز به توانایی شناسایی و قرنطینه ی دستگاههای خطرناک وجود دارد همچنین می توان آنها را بازسازی نمود.

ضعف تقسیم بندی شبکه

امنیت ترافیک بین ایستگاههای کاری  و دیگر نقاط پایانی اغلب دردسرساز است.  اگر یکی از ایستگاههای کاری درون شبکه با یک بدافزار و یا تهدید دیگری روبرو شود، مشکل می تواند به سرعت در کل مجموعه منتشر شود. و این درصورتی است که استفاده از پیاده سازی مدرنیزاسیون شبکه ای که فاقد قابلیت دسترسی به ترافیک داخلی و تقسیم بندی است درصورت ورود تهدید نمی توانند خطرات را در شبکه منتقل کنند.

افزایش سطح حوزه امنیت

هنگامی که تنظیمات شبکه بصورت نرم افزاری تعریف شده و به وسیله تکنولوژی ابری کنترل می شود، مدیریت شبکه بعنوان قسمتی از سطح امنیت نیاز به حفاظت دارد. تمام چالش های سنتی مربوط به امنیت دسترسی به اطلاعات ابری در مدیریت  SD-WAN می باشد.

از آنجا که بسیاری از محصولات و خدمات SD-WAN دارای قابلیت امنتیتی نیستند، سازمان ها باید با استفاده از نسل بعدی فایروال ها و نقاط پایانی برنامه های خود را تکمیل و احراز هویت چندگانه را اضافه نمایند. همچنین برای کاربران VPN ،احتیاج به استفاده از پروتکل های احراز هویت و سیستمهای مبتنی بر ابر است.

SD-WAN، سازمانها را قادر می سازد تا از ترافیک های پی در پی در شبکه جلوگیری و بجای آن ترافیک را از مسیر به سمت اینترنت و برعکس خارج کنند. برای رفع خطرات امنیتی، بخش ترافیک باید با استفاده از مکانیزم های پیش رفته ی امنیتی شبکه محافظت و رمزگذاری شود.

باید اضافه کرد، اجرای سیاست های امنیتی باید از طریق یک کنترل کننده متمرکز در ابر باشد تا از  آسیب پذیری های ناشی از سیاست های متفاوت ترافیکی و ارزیابی امنیتی پایانه ها جلوگیری کند .

واسط مدیریتی SD-WAN ، باید با عوامل قوی چندگانه احراز هویت، و استراتژی مدیریت یکپارچه ی دسترسی سازمانی محافظت گردد.

بهترین روش های ذکر شده در بالا پیش از این تنها برای شرکت های بزرگ با منابع زیاد بود؛ خوشبختانه اکنون از طریق گزینه های ابری ارائه شده در دسترس شرکت های متوسط هم قرار گرفته اند.

منبع :info security group