随着SDN技术在生产网络中的部署,CISO应该开始关注SDN安全项目。今年早些时候,ESGInc.发布了一份题为“云和移动计算时代的网络安全趋势”的报告。作为报告的一部分,ESGInc.调查了321名在大型企业(即超过1,000名员工)工作的人。安全专家对他们的网络和网络安全政策的看法。事实证明,SDN是前沿和中心。当被问及他们的组织是否正在部署或计划部署SDN技术时,22%的受访者表示已经在一定程度上部署了SDN,39%表示他们目前正在测试SDN技术,23%计划在未来24年内这样做月12%表示他们没有计划,但有兴趣在未来部署SDN。SDN即将到来,但我们不能忘记这仍然是一项新兴技术。鉴于此,企业将如何部署SDN,以及网络安全在该计划中的位置?当首次部署SDN时,网络团队将担任SDN技术的主要管家,ESG研究表明:在部署任何SDN安全用例之前,16%的企业会给网络团队一年或更长时间来熟悉SDN技术的功能和运营41%的企业将给网络团队六到九个月的时间来熟悉SDN技术的功能,然后再部署任何SDN安全用例和运营41%的企业将给网络团队三到六个月的时间来熟悉在部署任何SDN安全用例之前,他们自己了解SDN技术的功能和操作。也就是说,SDN将逐步部署到企业中,从数据通信开始,然后是网络安全。这是有道理的,并为CISO提供了一个直观的路线图。聪明的CISO应该:1.在网络团队三到六个月后规划SDN安全项目当网络工程副总裁为SDN概念验证(POC)设定时间表时,CISO应该推动网络安全架构师开始研究,选择最具吸引力的SDN安全用例,并制定正式的项目计划。这里的目标是准备好充分利用SDN技术来实现安全目的。2、用新思路思考问题SDN可能会给网络安全带来重大变革。例如,SDN将带来高度虚拟化和动态的网络安全控制,并为面向安全的智能NIC(来自Emulex、Intel和Solarflare)引入网络安全角色。企业必须应对这些变化,但SDN也带来了新的网络安全架构选择。聪明的首席信息安全官要敞开心扉(+微信关注网络世界),用新技术提升安全效率,强化安全运营效率,帮助他们实现安全的业务流程。3.网络安全专业人士必须要求供应商提供产品路线图和项目支持SDN仍然是一个模糊的主题,尤其是在安全领域。一些安全供应商提供了模糊的愿景和营销炒作,但这并不是项目规划真正需要的信息。作为回应,CISO应该敦促供应商提供他们的SDN产品计划和战略。安全管理人员应保持开放的心态,并在这段时间内获取尽可能多的信息。请记住,SDN有可能影响网络安全的大部分领域,因此CISO应该要求供应商提供SDN安全性。思科和瞻博网络为SDN安全做好了充分准备,SDN安全将紧跟其SDN网络硬件和软件战略。其他网络安全供应商必须认识到这一点,并确保他们拥有合适的产品、服务和合作伙伴。许多客户将需要大量的手动控制、培训和支持。提供高级SDN安全支持的网络安全供应商的收入将会增加。(邹正编译)
