Bốn vấn đề bảo mật phổ biến trong triển khai SD-WAN cho doanh nghiệp phân tán

Thảo luận trong 'CÔNG NGHỆ' bắt đầu bởi watchguard, 19/7/19.

  1. watchguard

    watchguard

    Tham gia ngày:
    22/12/17
    Bài viết:
    17
    Đã được thích:
    0
    Điểm thành tích:
    1
    Bốn vấn đề bảo mật phổ biến trong triển khai SD-WAN cho doanh nghiệp phân tán
    [​IMG]

    Nhiều doanh nghiệp tầm trung và doanh nghiệp phân tán đang triển khai SD-WAN để giảm chi phí và làm cho mạng của họ trở nên linh hoạt hơn. Tuy nhiên, các mạng trải rộng trên nhiều địa điểm từ xa có một số rủi ro bảo mật thường trở nên trầm trọng hơn khi chuyển sang SD-WAN, đặc biệt là nếu đội ngũ CNTT không xét đến tính bảo mật trong quá trình triển khai. Giám đốc sản phẩm kỹ thuật cấp cao của WatchGuard, Ben Brobak gần đây đã viết một bài viết về SD-WAN cho Resources.com, giải thích bốn vấn đề bảo mật này và cách ngăn chặn chúng. Dưới đây, một đoạn trích từ bài viết mô tả cách thức chuyển sang SD-WAN tạo ra các hình thức tấn công mới:

    Hãy tưởng tượng một tập hợp các văn phòng từ xa có kết nối MPLS (Chuyển mạch nhãn giao đa thức) định tuyến tất cả lưu lượng đến HQ, sau đó nó đi qua tường lửa của công ty. Vì không có chi nhánh nào tiếp xúc với internet tại đó và toàn bộ kết nối đều phải đi đến và được bảo mật tại trụ sở, nên nó khá an toàn. Tuy nhiên, nếu công ty đó chuyển sang mô hình SD-WAN, thì mỗi địa điểm đó hiện có kết nối trực tiếp với internet, điều này dẫn đến những cuộc tấn công mạng nguy hiểm. Ví dụ, trong một thử nghiệm, chưa đầy một phút máy chủ AWS giả mạo đã bị các bản hack tự động bắt đầu tấn công nhắm mục tiêu vào nó. Điều này tạo ra rủi ro mới ngay cả khi tất cả lưu lượng truy cập của chúng vẫn được chuyển đến trụ sở chính đến tường lửa qua đường hầm VPN.

    Để tìm hiểu thêm về SD-WAN các bạn có thể liên hệ với chúng tôi. Hãng bảo mật WatchGuard (Mỹ) cung cấp các dòng sản phẩm an ninh mạng phù hợp cho mọi quy mô doanh nghiệp lớn nhỏ. Các giải pháp đơn giản, dễ sử dụng sẽ giúp bảo vệ hệ thống toàn diện nhất. Công ty ITMAP ASIA là nhà phân phối chính thức của hãng WatchGuard tại Việt Nam. Để nhận được tư vấn chi tiết và cơ hội dùng thử miễn phí, hãy liên lạc với ITMAP ASIA qua hòm thư điện tử info@itmapasia.com hoặc điện thoại 028 5404 0717.
     
    Tags:

Chia sẻ trang này

Share
Đang tải...