Все більше компаній переміщують ресурси та інфраструктуру в хмару. Зважаючи на цей розвиток, звичайні брандмауери досягають своїх можливостей. Необхідно поєднати гібридну роботу та безпеку мережі: метаморфоза брандмауера. Коментар Майкла Вейта, евангеліста технологій у Sophos.
Поточна еволюція сучасного робочого місця свідчить про те, що як традиційне, так і хмарне середовище зливаються у світ, де в майбутньому мережевої безпеки домінуватимуть випадки використання гібридної інфраструктури безпеки. Саме тут підходи SASE можуть запропонувати організаціям максимальну гнучкість для взаємодії та роботи з обох боків спектру в міру переходу в цей новий світ роботи.
Хмара: більше гнучкості з SASE
Наслідком поточного розвитку є те, що все більше компаній переміщують ресурси та інфраструктуру в хмару. Ця міграція продемонструвала обмеження традиційних брандмауерів, які більше не здатні вирішувати проблеми безпеки, властиві гібридним і віртуалізованим середовищам. Це призводить до двох найважливіших вимог і властивостей, яким повинен відповідати мережевий брандмауер майбутнього:
Управління розосередженою площиною адміністрування та контролю, в якій командування та контроль функцій брандмауера можна гнучко підтримувати в більш «традиційних» випадках використання периметра, одночасно приймаючи конструкцію політики, яка також застосовна в хмарі. Таким чином, важлива технологія, яка може гарантувати як для типів розгортання, так і для випадків використання, що клієнтський досвід і, отже, прийняття нового підходу будуть позитивними.
Масштабованість є ключовою
Масштабованість рівня обробки даних також має бути ключовим фактором. Для локального розгортання, яке все ще необхідне, потрібні такі речі, як SD-WAN, внутрішня обробка безпеки та підключення, але також потрібно мати можливість підтримувати ще більші швидкості, ніж раніше, завдяки оновленням інфраструктур підключення, таких як 5G. У той час як брандмауери, розгорнуті в хмарі, повинні справлятися зі сплеском потреб у обробці даних, оскільки користувачі стають більш мобільними та онлайн у різних часових поясах. Таким чином, площина даних, яка працює в обох сценаріях, забезпечуючи однакову взаємодію з користувачем, також дуже важлива.
Безпечний доступ до Інтернету, доступ до мережі з нульовою довірою та безпека доступу SAAS
У результаті цієї еволюції ми побачимо все більше і більше таких послуг, як безпечний веб-доступ, доступ до мережі з нульовою довірою та безпека доступу SAAS, і вони стануть опорою для компаній, оскільки вони зручні для клієнтів і незабаром стануть знайомими. При ближчому розгляді цих служб стає зрозуміло, що вони в основному пов’язані з доступом до загальнодоступних веб-сайтів і публічних/приватних програм. Наступним природним прогресом для цих пропозицій буде надсилання всього трафіку та даних до цих служб. Це створює природне місце для додавання брандмауерів як послуги як пропозиції. Хоча до цього часу ці платформи використовували в основному великі корпорації, тепер пропозиції доступні за все кращим співвідношенням ціна-якість і, отже, також стають цікавими для клієнтів малого та середнього бізнесу. Таким чином, з часом ми побачимо все більший і більший перехід від локальних брандмауерів до платформ SASE.
Брандмауери в моделі Zero Trust
Однак брандмауери завжди матимуть місце в моделі нульової довіри, якщо ми не віримо, що всі форми мереж перестануть існувати, а зв’язок між мережами фактично розпадеться. Наразі розміщення по периметру стає все більш важливим фактором для організацій, але ця трансформація не відбудеться миттєво. Саме в цій невизначеності гібридного робочого світу гнучка модель SASE може набрати бали, включаючи брандмауери в різних формах і, таким чином, працюючи узгоджено з принципами нульової довіри. Можливості тут безмежні.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.