SD-WAN ایمن چه مزایایی دارد؟

برنامه‌ها و ابزارهای حیاتی تجاری که مبتنی بر Cloud هستند، رشد سازمان‌های توزیع شده را ممکن کرده‌اند. در حالی که این برنامه‌ها و سرویس‌های مبتنی بر Cloud نیازهای سازمانی را به خوبی برآورده می‌کنند، اما به واسطه تقاضاهای زیادی که ایجاد می‌کنند، فشار بسیاری به زیرساخت‌های شبکه گسترده (WAN) قدیمی وارد می‌کنند. با این حساب، فناوری‌های قدیمی ضمن فشاری که متحمل می‌شوند، باز هم توانایی برآورده کردن نیازهای سازمانی و ارائه تجربه‌ای با کیفیت برای کاربران را ندارند. برای برآوردن این خواسته‌ها، بسیاری از سازمان‌ها مجبور شده‌اند از WAN‌های قدیمی با عملکرد محدود فاصله بگیرند و در عوض از معماری‌های WAN تعریف‌شده توسط نرم‌افزار یا همان SD-WAN استفاده کنند.

ظهور SD-WAN و دورکاری

در سال‌های اخیر، بسیاری از سازمان‌ها به سمت استفاده از SD-WAN رفته‌اند. این کوچ همگانی در درجه اول به دلیل مزایایی است که این فناوری ارائه می‌دهد. از اصلی‌ترین مزایای SD-WAN، پر کردن شکاف‌های بازدارنده فعالیت‌های سازمان‌ها، افزایش چابکی شبکه و بهبود دید در شبکه و برنامه‌ها هستند. با این حال، زمانی که به دلیل همه‌گیری ویروس کرونا سازمان‌ها ملزم شدند به سرعت شرایط را برای دورکاری فراهم کنند، دسترسی مطمئن به منابع حیاتی ضرورت پیدا کرد. در این شرایط بود که معماری‌های SD-WAN و Zero Trust Network Access (ZTNA) اهمیت بیشتری پیدا کردند. این معماری‌ها تداوم کسب‌و‌کار و حفظ بهره‌وری کاربران را در دنیایی که به سرعت در حال تغییر است ممکن می‌سازند.

کسب‌و‌کارهای مدرن که عموما تحت برنامه‌های کاربردی اجرا می‌شوند، SD-WAN را به یک راه‌حل حیاتی تبدیل کرده‌اند. SD-WAN شبکه شعب مختلف را تقویت می‌کند تا سازمان‌ها بتوانند تجربه کاربری مورد انتظار خودشان و کاربرانشان را بدون توجه به موقعیت جغرافیایی حفظ کنند. SD-WAN همچنین قابلیت‌های لازم برای اجرای برنامه‌ها و خدماتی که به پهنای باند بالایی نیاز دارند را فراهم می‌کند. علاوه بر این، انتظار می‌رود با توجه به مزایای فراهم‌شده، بازار جهانی SD-WAN تا سال ۲۰۲۵ به ۸.۴ میلیارد دلار افزایش یابد. برای برنامه‌های نرم‌افزار به عنوان سرویس (SaaS) و ارتباطات یکپارچه به عنوان سرویس (UCaaS)، SD-WAN شبکه را از جنبه‌های مختلفی بهبود می‌بخشد که عبارت از موارد زیر هستند:

• ساده‌سازی قابل توجه
• بهبود عملکرد کلی برنامه
• فرآیند اتصال مجدد سریع‌تر
• نظارت و اصلاح اتصالات
• کاهش تاخیر، لغزش و از دست دادن بسته‌ها

محدودیت‌های مدل‌های قدیمی SD-WAN

علیرغم اینکه که SD-WAN نوع اتصال شعب مختلف یک سازمان و تجربه کاربری را به طور کلی متحول می‌کند، مسئولین امنیت اطلاعات باید از چالش‌های امنیتی مختلفی که با مدل‌های سنتی و غیر ایمن به وجود می‌آیند آگاه باشند. در ادامه هر یک از چالش‌های ممکن را بررسی خواهیم کرد.

عدم دید

ماهیت پویایSD-WAN، نظارت، تصحیح، جایگزینی و بازیابی مداوم اتصالات را تضمین می‌کند. این روشی است که عملکرد مطلوب برنامه را حفظ می‌کند. متاسفانه با اینکه بسیاری از راه‌حل‌های امنیتی مورد استفاده در SD-WAN، برای همگام شدن با این تغییرات تلاش می‌کنند، مشکلاتی هم به همراه دارند. از آنجایی که بسیاری از راه‌حل‌ها نمی‌توانند به طور کامل در استراتژی امنیتی سازمان ادغام شوند، ردیابی سراسری برنامه‌ها و جریان‌های کاری غیرممکن می‌شود. با رویکرد پوشش امنیتی غیر‌یکپارچه SD-WAN، سازمان‌ها اغلب شکاف‌های حفاظتی کوتاه‌مدتی دارند که مجرمان سایبری می‌توانند آن‌ها را مورد هدف قرار داده و از آن‌ها سوء استفاده کنند.

پیچیدگی

مدیریت معماری‌های SD-WAN هم چالش‌هایی را ایجاد می‌کند؛ به خصوص که بخش‌های فناوری اطلاعات که عموما دنبال عیب‌یابی در چندین شاخه مختلف هستند و همین موضوع کار را سخت‌تر و چالش‌برانگیزتر می‌کند. به دلیل همین چالش‌ها، سازمان‌ها به SD-WAN نیاز دارند تا بتواند از انواع مختلف شرایط استفاده پشتیبانی کنند و در عین حال، اتصال و عملکردهای امنیتی در سراسر شبکه یکپارچه شود. علاوه بر این، لازم است که یک کنسول مدیریتی متمرکز انجام شود: در غیر این صورت، اجرای سیاست‌های امنیتی به طور مداوم در تمام موارد استفاده در حالی که کنترل متمرکز زیرساخت SD-WAN را حفظ می‌کند، فقط به بار کاری کارکنان محدود فناوری اطلاعات خواهد افزود. در نتیجه، این مشکل می‌تواند منجر به شکاف‌های دفاعی شود که می‌تواند شرایط را برای بروز حملات احتمالی فراهم کند.

مقاله پیشنهادی: “معماری Vsphere Distributed Switch“

اتکا به VPN

اتکای بیش از حد به شبکه‌های خصوصی مجازی (VPN) می‌تواند منجر به بروز خطرات امنیتی شود. مجرمان سایبری بیشتر آن دسته از دستگاه‌های متصل به شبکه خانگی را هدف قرار می‌دهند که قدیمی‌تر هستند و وصله‌های امنیتی را دریافت نکرده‌اند. با سوء‌استفاده از آسیب‌پذیری این دسته شبکه‌ها، مجرمان در نهایت به دنبال دسترسی به شبکه سازمان هستند. سازمان‌هایی که به نسخه‌های قدیمی SD-WAN متکی هستند هم با همین مشکل روبرو می‌شوند؛ با اینکه دفاتر شعبه‌های غیرمرکزی، به کمک SD-WAN دسترسی نرم‌افزاری انعطاف‌پذیر و قابل اعتمادی به دست می‌آورند، اما این اتصالات فاقد حفاظت‌هایی هستند که معمولا در شبکه‌های شرکتی به کار گرفته می‌شود. در نتیجه، سازمان‌ها به دلیل اتکا به VPN نمی‌توانند از دفاتر شعبه‌های خود محافظت مطلوبی کنند و شرکت در معرض خطرات امنیتی جدیدی قرار می‌گیرد.

امنیت حداقلی

مدیران فناوری اطلاعات باید یک مجموعه حفاظتی کامل در سطح سازمان را به دفاتر تمام شعبه‌ها ارائه دهند که با ماهیت پویای SD-WAN سازگار باشد. برای انجام این کار، بسیاری به دنبال استفاده از راه‌حل‌های SD-WAN هستند که شامل طیف کاملی از ابزارهای امنیتی اثبات شده و معتبر می‌شود. با این حال، پیاده‌سازی راه‌حل‌های امنیتی SD-WAN، فقط در صورتی کارایی مناسبی دارند که اتصالات مختلف را در سراسر زیرساخت سازمانی ایمن کنند. یک راه‌حل امنیتی مناسب باید بتواند حجم ترافیک بالا را بدون مهار کردن عملکرد شبکه و با سرعتی موازی با برنامه‌ها بررسی کند. متاسفانه تعداد کمی از SD-WAN‌های قدیمی این شرایط را فراهم می‌کنند و در عمل باعث تضعیف اهداف امنیتی تعیین شده توسط سازمان‌ها خواهند شد.

ناتوانی در بازرسی ترافیک رمزگذاری‌شده

برای ایمن‌سازی اتصالات، راه‌حل‌های SD-WAN باید بتوانند ترافیک رمزگذاری‌شده مانند SSL‌ و TLS‌ را بازرسی کنند. این دو نوع از ترافیک‌های رمزگذاری‌شده، اکنون تقریبا ۸۵ درصد از کل ترافیک شبکه‌ها را تشکیل می‌دهند. با این حال، بسیاری از راه‌حل‌های SD-WAN توانایی این کار را ندارند. از آنجایی که مجرمان سایبری از رمزگذاری برای نفوذ به شبکه‌ها و استخراج داده‌ها استفاده می‌کنند، سازمان‌ها با بدون بازرسی رها کردن این بخش از ترافیک، خطرات نقض داده‌های خود را افزایش می‌دهند. موضوع حتی نگران‌کننده‌تر این است که حتی اکثر فایروال‌ها نمی‌توانند ترافیک رمزگذاری‌شده را بازرسی کنند و باعث تضعیف امنیت سازمان می‌شوند. کسانی که به دنبال ایمن‌سازی این اتصالات هستند باید دستگاه‌های مجزایی را برای بازرسی ترافیک رمزگذاری شده در لبه شبکه خریداری کنند.

SD-WAN ایمن یکپارچه با ZTNA

اکثر راه‌حل‌های SD-WAN دارای امنیت داخلی نیستند. بدون امنیت یکپارچه، دسترسی مستقیم به اینترنت سازمان را با خطرهای بسیاری مواجه و در برابر تهدیدات جدید آسیب‌پذیر می‌کند. برای مقابله موثر با این تهدیدها، SD-WAN باید مجموعه کاملی از راه‌حل‌های امنیتی درجه یک سازمانی، از جمله عملکردهای امنیتی و شبکه‌ای را که به عنوان یک سیستم یکپارچه عمل می‌کنند، در خود داشته باشد. این رویکرد که به عنوان شبکه‌های مبتنی بر امنیت شناخته می‌شود، تضمین می‌کند که امنیت به طور یکپارچه با اتصال SD-WAN سازگار شده و با آن مقیاس شود. با انجام این کار، از سازمان در برابر شکاف‌های امنیتی که رویکرد امنیتی همپوشانی ایجاد می‌کند حفاظت می‌شود.

علاوه بر این، سازمان‌ها باید مدل ZTNA را اتخاذ کنند که ضمن رمزگذاری کردن دسترسی به برنامه‌ها، تایید و کنترل‌های دسترسی برنامه را برای کاربران و دستگاه‌ها اعمال می‌کند. برخلافVPN‌ها، ZTNA می‌تواند برنامه‌های کاربردی را از اینترنت مخفی نگه دارند و میزان بروز حمله‌های احتمالی را کاهش دهند. تقویت عملکردهای امنیتی حیاتی با هوش مصنوعی و پردازنده‌های سفارشی‌سازی شده، پروسه بازرسی ترافیک رمزگذاری شده را تسریع می‌کنند. این بدین معناست که سازمان‌ها نیازی ندارند عملکرد را قربانی امنیت کنند و شرایط برای عملکرد و امنیت حداکثری فراهم است.

جمع‌بندی

ادغام SD-WAN، فایروال‌های نسل بعدی (NGFW)، سیستم مسیریابی پیشرفته و پروکسی دسترسی در یک راه‌حل امن SD-WAN، ZTNA را فعال می‌کند و دستیابی به مدل‌های کسب‌و‎کار دیجیتالی ایمن و توزیع‌شده را ممکن می‌کند. با انجام این کار، سازمان‌ها می‌توانند از انواع مدل‌های دورکاری که در آن کارکنان می‌توانند توسط هر دستگاهی و از هر نقطه جغرافیایی به شبکه‌ها متصل شوند، ضمن حفظ امنیت کامل، پشتیبانی کنند. این امنیت یکپارچه، بهره‌وری و تداوم اهداف سازمان را حفظ می‌کند تا امکان جذب و حفظ استعدادهای برتر فراهم شود. در پایان، سازمان‌ها می‌توانند از انتظارات مشتری فراتر رفته و درآمد کلی را افزایش دهند. برای اینکه مدیران فناوری اطلاعات به سازمان‌های خود کمک کند تا به طور موثر در بازار دیجیتال امروزی رقابت کنند، SD-WAN‌ امن دیگر نمی‌تواند فقط به عنوان یک ابزار خوب در نظر گرفته شود و باید آن را یک ضرورت تلقی کرد.

منبع