RSA 2019觀點:SD-WAN已成為必然趨勢

Fnet光聯發表於2019-06-20

  在MWC 2019大會上,5G,邊緣,人工智慧(AI)以及SD-WAN瘋狂出現。AvidThink希望藉助這些最新的技術升級我們的舊金山Moscone中心,在某種程度上,有了令人耳目一新的變化。Moscone現在受到惡意軟體、網路釣魚、微分段的影響,我們檢視透過SD-WAN來保障網路的安全,但並沒有完成我們的需求。

  我們在會議中遇到的邊緣防火牆問題繼續困擾著我們,因此我們把SD-WAN解決方案作為改進邊緣防火牆。之前,我都是透過Untangle解決防火牆問題,Untangle長期以來一直擔任SD-WAN供應商的企業網路,家庭辦公室(SOHO)安全解決方案提供商。當然,所有擁有邊緣安全解決方案的展位:Fortinet,Barracuda,Hillstone Networks和Watchguard以及Cisco,VMware和Juniper都擁有SD-WAN的元素。在某些方面,AvidThink隨處可見的SD-WAN讓人想起“ 最終目的地”“,試圖在MWC避開SD-WAN的一系列電影在RSA中迴歸,而且它還將會在其他即將召開的會議上出現。

  市場上SD-WAN的服務供應商他們之間缺乏差異。AvidThink預計,在未來六個月到一年內,我們會發現SD-WAN這個術語沒有用,並且會出現一些新術語,這些術語將更加細化區分供應商的產品,也許SD-Branch或SD-LAN?

  今年RSA在很多方面都不足為奇,供應商比下一代更能準確地防範釣魚郵件的能力,防止零日攻擊、 檢測違規行為、和阻止資料的滲透,當然還有AI和機器學習的應用(ML),自然語言處理和威脅資料來源(白名單,灰名單,黑名單),所有這些都是為了更好地保護公司資產。但是在會上,有些事情讓我感到驚訝,比如許多供應商無法解釋他們是如何培訓AI / ML模型, 他們是否使用有監督或無監督學習, 他們正在訓練哪些資料集,以及為什麼他們認為資料集是正確的,這種缺乏透明度和企業終端使用者驗證AI / ML供應商準確性宣告的能力是有問題的。

  同樣,許多SecOps和DevSecOps平臺都吹捧他們擁有分析關鍵問題的能力,安全團隊對資訊的泛濫感到不知所措,但任何型別的分類模型都有可能錯過緩慢持續的攻擊,這種攻擊突然變成了一個關鍵的漏洞。在某些方面,我為企業CISO感到遺憾,他們正在與那些訓練有素,資金充足的對手展開激烈的鬥爭,這些對手經常擁有相同的先進工具來對抗企業和服務提供商的基礎設施。

  從眾多安全解決方案中挑選出正確的解決方案是一項艱鉅且複製的任務。現實情況是,即使企業部署了來自不同供應商的5個,10個或20個解決方案,公司的攻擊面也不會完全覆蓋。隨著遠端物聯網裝置(照相機,HVAC控制,印表機)的企業蓬勃發展, 自帶裝置(BYOD)和企業移動裝置、分支WiFi網路、 校園網、私有云和公共雲, 尤其是第三方和合作夥伴基礎設施,企業安全專業人員需要管理的範圍很廣泛。

  從具備更專業的知識、使用智慧化到終端使用者體驗,提高發件人和資料來源的透明度和可見性, AI對潛在威脅的援助和指導,微分割在各地部署執法和遙測代理人,企業資料分類和加密,審計和大資料分析,身份/角色/基於屬性的政策和基於意圖的安全模型,安全基礎設施的的廠商或人員都必須努力提升自身專業知識和行業競爭力。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31544074/viewspace-2648277/,如需轉載,請註明出處,否則將追究法律責任。

相關文章