Сейсмічні зміни у світі праці з початку глобальної пандемії тривали у 2021 році. Зростання ініціатив у хмарі, мобільності та безпеці виявилося критичним для організацій, щоб зіткнутися зі зміною загроз кібербезпеці. У звіті Verizon про розслідування витоків даних за 2021 рік зазначено, що кількість атак фішингу та програм-вимагачів зросла на 11 і 6 відсотків відповідно, як ніколи раніше стільки людей працювало поза офісом, як у 2021 році.
Кіберзлочинці скористалися проблемами безпеки, пов’язаними з новою моделлю дистанційної роботи та співпраці. Щоб протистояти цьому, організації, які застосовують гнучкий підхід до впровадження стратегій цифрової трансформації, отримують переваги: від кращої гігієни безпеки для зменшення ризику витоку даних до підвищення продуктивності, що в кінцевому підсумку призводить до збільшення доходу.
П’ять ключових трендів, які слід враховувати у 2022 році
SASE, гра одного постачальника
Минулого року ми передбачили, що SASE стане ключовою стратегічною ініціативою, підходом до проектування та стандартом впровадження для корпоративних мереж і мережевої безпеки в усьому світі. У 2022 році SASE стане стандартом для організацій, які прагнуть досягти послідовності, гнучкості та високої продуктивності для своїх потреб у безпеці та мережі.
Підприємства та організації зосередяться на одному постачальнику SASE, щоб отримати уніфіковану, узгоджену та всеосяжну політику безпеки, мережеву та бізнес-політику для кожного користувача, програми та пристрою. Ця модель від одного постачальника все ще повинна забезпечувати можливість інтеграції зі сторонніми службами SASE. Підприємства бачать оптимальне впровадження SASE як об’єднання підключення та безпеки мережі в єдине інтегроване програмне рішення, яке забезпечує послідовний централізований доступ і безпеку з будь-якої точки світу. Вони усвідомлюють, що використання підходу до SASE від багатьох постачальників призводить до прогалин у прозорості та вразливості безпеки.
SASE – найкраще поєднання ідентифікації, кінцевої точки та захисту від загроз.
SASE захищає користувачів, пристрої та додатки, де б вони не були, і, якщо добре працює, це найкраще поєднання ідентифікації, кінцевої точки та захисту від загроз. Впровадження підходу SASE від одного постачальника має вирішальне значення для детальної видимості та контролю, зменшення площі атак, значно меншої затримки та неперевершеної продуктивності додатків.
Безпека IoT та MEC
Поширення 5G за останній рік створило нові можливості для інтелектуального виробництва, доповненої/віртуальної реальності (AR/VR) тощо. Однак для підключення з низькою затримкою периферійні обчислення з множинним доступом (MEC) є важливою парадигмою для досягнення багатьох із цих цілей. MEC об’єднує функції мережі, обчислень, зберігання, безпеки та додатків і бездоганно надає їх на межі. Це надає обчислювальну потужність із низькою затримкою якомога ближче до користувачів, пристроїв і речей.
Однак ці досягнення відкривають двері для нових потенційних загроз і вразливостей, таких як обхід ядра, DDOS-атаки на інтерфейси сервісів 5G, кібератаки на екосистему Інтернету речей (IoT), що призводить до експлойтів нульового дня, маніпулювання програмним забезпеченням та експлойтів API. . Такі атаки безпосередньо впливають на доступність послуг, цілісність інформації та дозволяють викрадати дані.
Захист від викрадання даних
Найкращі стратегії захисту MEC та шлюзу IoT вимагають посилення безпеки від використання API та здатності виявляти ескалацію привілеїв у програмах. Підходи до цілісного створення нульової довіри в екосистемах MEC та IoT мають вирішальне значення для забезпечення наскрізного керування SLA, контекстної безпеки та прозорості.
Працюйте будь-де, назавжди
Минулого року ми прогнозували, що принаймні 50 відсотків працівників працюватимуть з дому, і ми віримо, що до 2022 року ця робоча модель перетвориться на постійну модель роботи з будь-якого місця. Оскільки 2021 рік показав, що продуктивність можна зберегти або навіть підвищити, що співпрацю можна продовжити або покращити, а створення та вимірювання показників за допомогою віддалених співробітників можливе, компанії запровадять безпечну модель роботи звідусіль.
Метрики з віддаленими працівниками
Майкл Вуд, маркетинговий директор Versa Networks (Зображення: Versa Networks).
Завдяки моделі роботи з будь-якого місця співробітники можуть легко отримати доступ до своїх програм голосового зв’язку через IP (VoIP), уніфікованих комунікацій, співпраці та відео з будь-якої точки світу, водночас насолоджуючись безпекою та продуктивністю хмарних додатків і програм Leverage Premises. Незалежно від того, чи розміщується бізнес-додаток у хмарі чи локально, відповідні політики безпеки повинні постійно застосовуватися навіть у публічних мережах Wi-Fi або на некерованих пристроях. У результаті організаціям потрібно інвестувати не лише у VPN, щоб захистити користувачів від підключення з будь-якого місця та на будь-якому пристрої: їм потрібно запровадити цілісний підхід, щоб отримати видимість і контролювати ідентифікаційні дані, загрози та кінцеві точки.
За допомогою стратегічного підходу до мережі та безпеки, такого як SASE, організації можуть досягти як продуктивності, так і безпеки, а також знизити капітальні та експлуатаційні витрати, запровадивши безпечну, масштабовану та оптимізовану модель роботи з будь-якого місця.
Багатохмарна сумісність і узгодженість
Швидкий розвиток хмари та захищеної SD-WAN відкрив епоху, коли доступ до послуг на вимогу доступний, а простота експлуатації є нормою. Коли філії та корпоративні офіси підключаються до кількох хмар, ІТ потребують інтелектуального, динамічного багатошляхового підключення та надійної безпеки. У 2022 році вкрай важливо, щоб організації використовували широкий спектр багатохмарних мереж і можливостей безпеки, таких як маршрутизація, SD-WAN, NAT операторського рівня, DOS, керування IP-адресами, брандмауер із збереженням стану, NGFW, IPS, IDS, антивірус і зловмисне програмне забезпечення в єдине, сумісне та узгоджене подання.
Щоб інтегрувати ці необхідні функції в декілька хмар, інфраструктура глобальної мережі повинна забезпечувати доступ до хмар, не споживаючи надто великої пропускної здатності. Крім того, ініціативи з цифрової трансформації, які з’єднують кілька хмар, повинні бути послідовно масштабовані для всіх філій. Щоб досягти безпеки, політики та узгодженості мережі в кількох хмарах, у 2022 році акцент буде зміщено на реалізацію стратегії, яка не залежить від хмари та значно покращує можливість застосування в кількох хмарах і службах SaaS.
MSP, компетентні консультанти
Багато масштабних атак програм-вимагачів за останній рік були спричинені використанням стороннього програмного забезпечення, як показує злом SolarWinds і Kaseya. Більш ніж будь-коли, постачальники керованих послуг (MSP) мають найкраще становище, щоб діяти як спеціалісти для всіх потреб підприємства у сфері безпеки у 2022 році та надалі. Навчання загрозам і вразливостям, таким як атаки на ланцюги поставок, буде важливим компонентом для будь-якого постачальника керованих послуг, який хоче запропонувати своїм клієнтам послуги безпеки та програмне забезпечення.
MSP допомагають безпечно керувати клієнтами
Постачальники послуг і MSP матимуть можливість продемонструвати, що вони можуть ефективно та безпечно керувати середовищами своїх клієнтів. Захист керованої інфраструктури сторонніх розробників вимагає захисту людей, програм, систем, трафіку та всього, що між ними. MSP будуть постачальниками експертних послуг, знаходячи та утримуючи таланти світового класу з кібербезпеки та забезпечуючи кінцевим користувачам найкраще навчання щодо сучасних загроз, які переслідують організації в усіх галузях. Добре навчені постачальники MSP, які діють як радники для організацій будь-якого розміру, забезпечать основу для належної гігієни безпеки та сильної стратегії безпеки на 2022 рік і надалі.
Більше на Versa-Networks.com
Про Versa Networks
Versa Networks, лідер SASE, поєднує комплексну безпеку, розширену мережу, провідну в галузі SD-WAN, справжню мультитенантність і детальну аналітику для задоволення вимог SASE як для малих, так і для дуже великих компаній і постачальників послуг. Versa SASE доступний локально, розміщується постачальниками послуг на базі Versa та надається через спрощену хмарну службу Versa Titan, розроблену для Lean IT. Тисячі клієнтів у всьому світі в сотнях тисяч місць довіряють Versa свої мережі, безпеку та хмари. Versa Networks є приватною компанією та фінансується Sequoia Capital, Mayfield, Artis Ventures, Verizon Ventures, Comcast Ventures, Liberty Global Ventures, Princeville Global Fund і RPS Ventures.