Централізований підхід у хмарі має стільки ж обмежень, скільки й локальний центр обробки даних. Але ви також можете підключити мережу SASE, безпеку та хмару. Коментар від Штефана Шахінгера, менеджера з питань мережевої безпеки – IoT/OT/ICS у Barracuda.
Часто цитоване пророцтво про те, що життя карає тих, хто приходить пізно, здається, також знаходить свою правду в безпеці ІТ-мережі. На початку пандемії багато компаній були змушені перейти з офісної роботи на домашню – часто з неповною безпекою ІТ-інфраструктури. Свято для хакерів! Зараз віддалена робота не є чимось новим; Однак новиною на той час була швидкість, яку неминуче набирала тенденція до мобільної роботи, яка вже почалася. Багато ІТ-відділів були дуже перевантажені, коли справа дійшла до ІТ-безпеки, оскільки задовільний рівень безпеки потрібно було гарантувати в поспіху.
Децентралізовані ІТ-інфраструктури
Звичайно, оцифровані децентралізовані ІТ-інфраструктури не лише стоять на порядку денному з часів Corona: реалії ринку, а також розподілена організація компанії та виробничі процеси диктують конкретні технічні специфікації для безпечного доступу до програм, послуг і даних з будь-якого місця. Тому що все більше і більше ресурсів розташовано за межами фізичних центрів обробки даних або серверів компанії.
З використанням домашнього офісу площа атаки для компаній швидко зросла. З точки зору корпоративних ІТ, домашня мережа співробітника не більш безпечна, ніж публічний доступ до WLAN, і тому настільки ж ризикована. Традиційні рішення безпеки не можуть захистити пристрій, коли він знаходиться поза межами корпоративної мережі. Значно збільшене сприйняття хмари в результаті цифрової трансформації та, як наслідок, збільшення потреби в онлайнових і цифрових послугах призвели до подальших ускладнень.
Усе це показало, що традиційні рішення ІТ-безпеки для віддаленого доступу є досить неефективними, оскільки співробітники більше не підключені до локальних архітектур безпеки, на які вони звикли покладатися.
Довіра – це добре, а хмарне керування – краще
Концепція роботи з будь-якого місця неминуче вимагає від компаній прийняти нову стратегію безпеки, яка також враховує ефективний захист від порушень захисту даних, наприклад, спричинених атаками програм-вимагачів. Простого переміщення централізованої інфраструктури безпеки в хмару недостатньо — сама хмара має бути частиною цього нового підходу. Тому що всюди потрібні засоби безпеки, якими можна керувати та контролювати через хмару. Наприклад, якщо співробітники відділу продажів використовують програми SaaS, такі як Office 365, у дорозі та працюють із конфіденційними даними в хмарі, надзвичайно важливо, щоб компанії могли запропонувати рішення, яке забезпечує безпечний доступ до таких послуг і програм.
Публічна хмара, яка стає все більш прийнятною в компаніях, відіграє все більш важливу роль як центральний центр. Таким чином, точка входу в цю ІТ-архітектуру, так звана межа, стає вирішальним місцем для виконання таких завдань, як доступність і безпека зв’язку.
Граничні зони набувають все більшого значення
Критерієм надання доступу є вже не приналежність до сегмента ІТ-інфраструктури, а особистість користувача. Необхідні інструменти доступні в одній консолі в точці запиту доступу. Цей підхід до хмарної архітектури відомий як Secure Access Service Edge (SASE). SASE забезпечує функції безпеки скрізь, де вони потрібні: офісні робочі місця чи домашні офіси, коворкінги чи філії, навіть у громадських місцях, таких як кафе. Централізовані рішення безпеки важко захистити віддалених працівників, і вони не можуть легко переміститися в хмару для цього. У той час як централізований підхід у хмарі повинен направляти весь трафік через хмару, SASE захищає пристрої та мережі всюди, забезпечуючи однаковий рівень безпеки на всіх пристроях і місцях.
Компанії часто мають вільний підхід до безпеки, який використовує кілька рішень від різних постачальників. Однак це призводить до неорганізованої інфраструктури з різними компонентами, кожен з яких відповідає за різні функції. SASE, з іншого боку, як інтегроване рішення, консолідує процеси і таким чином зменшує складність і витрати.
Максимальний захист із SD-WAN, FWaaS, ZTNA, SWG, XDR і CASB
Справжня проблема полягає не в тому, де знайти рішення безпеки, а в тому, як воно працює. Недостатньо від'єднати стек безпеки від центру обробки даних і перемістити його в хмару. Набагато ефективніше безпечно та ефективно з’єднувати місця, пристрої IoT, людей і хмару. Це суть SASE.
Щоб забезпечити ефективний рівень безпеки за допомогою SASE, необхідно інтегрувати такі служби
- SD-WAN (програмно визначена глобальна мережа) для економічного та безпечного з’єднання кількох офісів.
- Брандмауер як послуга функціонує для мережі SD-WAN, що додатково підвищує безпеку мережі компанії.
- Zero Trust Network Access (ZTNA) — ще один ключовий компонент, який слід включити до рішення SASE. ZTNA додає додатковий рівень безпеки, дозволяючи користувачам отримувати доступ до даних або додатків лише після автентифікації, і лише тоді вони можуть отримати до них доступ через зашифроване з’єднання, незалежно від місця розташування.
- Захищений веб-шлюз (SWG) запобігає проникненню неавторизованого трафіку в корпоративну мережу. Це запобігає проникненню зловмисників і захищає від вірусів і зловмисного програмного забезпечення, які можуть поширюватися через мережу.
- Розширене виявлення та реагування (XDR) забезпечує виявлення загроз, що виходить за рамки простого очікування інцидентів. XDR забезпечує цілодобове виявлення загроз і реагування на них, тому проблеми усуваються відразу після їх виявлення.
- Посередник безпеки доступу до хмари (CASB), який надає користувачам безпечний доступ до хмарних служб на основі їхніх дозволів.
Концепція SASE, яка поєднує в своїй архітектурі кілька служб, об’єднуючи користувачів, місця та пристрої, забезпечує комплексне, цілісне хмарне рішення безпеки. На відміну від централізованих локальних рішень, це рішення може прийняти на себе всі виклики збільшення віддаленої та гібридної роботи та гарантувати високий рівень безпеки.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.