Облачните технологии сближават сигурността и мрежите

Shutterstock

Облачните технологии сближават сигурността и мрежите

Какво се случва, когато облачно базираните работни натоварвания се нуждаят от защита, но традиционните подходи не вършат работа?

Владимир Владков
368 прочитания

Shutterstock


Центърът на тежестта за основните корпоративни данни се измести, като това важи и за голяма част от критичните за бизнеса приложения. Някога тези данни се съхраняваха само в корпоративен център за данни, докато сега има голяма вероятност те да се намират в облака. Скорошно проучване от LogicMonitor установи, че 83% от работните натоварвания на предприятията вече са извън офиса.

Статията е част от Digitalk Report | Индустриална киберсигурност

Октомври 2022

Докладът може да бъде свободно изтеглен в PDF тук.

Тъй като критична маса от приложения и натоварвания започнаха да се мигрират в облака, ИТ директорите се сблъскаха с факта, че мрежовите слоеве и слоевете за сигурност, свързващи крайните потребители с тези натоварвания, все още разчитат на остарели MPLS връзки. Скоро обаче цифровата трансформация се появи в дневния ред на всички бизнеси, тъй като хората търсеха мрежови решения, подходящи за съвременни цели.

Трансформацията към дигитални процеси беше сравнително бавен процес до началото на 2020 г., когато избухна пандемията от COVID-19. Тогава изведнъж се наложи всички да заработят от вкъщи и резултатът беше мащабна, но и хаотична промяна на ИТ екипите. Пътните карти за цифровизацията "се скъсиха" за една нощ. Но всъщност COVID само наля допълнително "бензин в огъня" за една тенденция, която вече беше налице - такава, която разделя печелившите от губещите в утрешната дигитално управлявана икономика.

На този фон ИТ директорът се е превърнал в много случаи в най-важния човек в една организация. В един дигитално трансформиран свят ИТ директорът е този, който държи ключовете за толкова много решения: вътрешни и външни комуникации, сътрудничество и способността да се даде възможност за всичко - от дистанционна работа до извършване на сливания и придобивания по възможно най-бърз и безболезнен начин.

Към сложната комбинация от съвременни технологични проблеми се добави "безмилостният" ритъм на опасенията за киберсигурността. Наследените мрежи правят хората уязвими към ужасяващи заплахи като атаки с криптовируси (ransomware). Съществува и неприятният факт за осакатяващия недостиг на таланти за мрежова сигурност, което добавя още по-голяма турбуленция към перфектната буря от предизвикателства. Явно трябва да се намерят нови начини за трансформиране на свързаността далеч от наследеното минало, като в същото време сигурността се интегрира по-ефективно в мрежата, без да се хвърлят огромни суми за проблема или да се опитвате да се наемате експерти (които не съществуват), които да свършат работата.

Нови насоки за SASE

В този контекст е важно да се отбележи еволюционното развитие на пазара за решения за защитен достъп до периферни услуги (SASE), технология, често цитирана като панацея за предизвикателствата, свързани със сигурността и работата в мрежа. Терминът е предложен от Gartner през 2019 г., но след това SASE бързо се изкачи до върха на дневния ред на ИТ, макар и "леко помрачен" от превръщането му в объркващ пазар, където очевидно подобни, но всъщност подчертано различни продукти се борят за вниманието на ИТ директорите и директорите по киберсигурност (CISO).

Като се има предвид, че няма един вариант на SASE, който да пасва на всички, трябва да се вземат "информирани" решения. Важно е да се осъзнае например, че когато става дума за архитектура на SASE, доставчиците на технологии са склонни да възприемат подход, базиран на рамка или на продукт. Някои възприемат и двата подхода.

"При рамковия подход, който ние наричаме "дезагрегиран SASE", отделни мрежови технологии и технологии за сигурност са интегрирани в цялостното внедряване на SASE - отбелязва Маурисио Санчес, директор "Мрежова сигурност", SASE, SD-WAN в независимата анализаторска фирма Dell'Oro Group. - Мрежовите технологии и технологиите за сигурност може да идват от един и същ доставчик или от различни доставчици на SASE. Обикновено дезагрегираните реализации се състоят от множество хранилища на политики - по едно за всяка мрежа или за всяка услуга за сигурност. Това разграничение е важно при сравнение с продуктовия подход", добавя Санчес.

Втория подход Маурисио Санчес дефинира като Unified SASE. При него "всички мрежови технологии и технологии за сигурност са внедрени като единна, тясно интегрирана продуктова платформа само с едно хранилище на политики, обхващащо политиката и за мрежата, и за сигурността".

В сравнение с дезагрегирания подход Unified SASE има множество предимства, обхващащи и технологичния, и икономическия спектър, коментира Санчес. "Например множеството хранилища на политики в дезагрегирания SASE може да изискват ръчно и понякога трудно съгласуване на политики от администраторите, което унифицираната SASE избягва заради по-монолитното му внедряване", обяснява той. Той отбелязва, че предприятията, на които им липсват специализирани ИТ екипи за мрежите и за сигурността, често избират унифицирани внедрявания поради по-голямата простота на този тип решения.

Една от компаниите, прилагащи унифицирания подход към SASE, е Aryaka. Неговата WAN услуга Zero Trust, базирана на унифицирани принципи на SASE, сега включва защитен уеб портал и защитна стена като услуга. Компанията твърди, че интеграцията е първата по рода си, която позволява на предприятията да налагат политики за сигурност и в офиса, и за отдалечени потребители с унифициран контрол, като същевременно осигурява производителност и стабилна работа на приложенията.

Дейвид Гинсбърг, маркетинг вицепрезидент в Aryaka, твърди, че е важно да се подходи към сигурността с принципите на "нулево доверие", но без да се жертва производителността на приложенията. "За да балансирате наистина и двете, се изисква интегриране на сигурността и мрежата в обща платформа за наблюдение, управление, налагане на правила и оптимизиране - казва той. - Сега можете сигурно да свържете всеки потребител навсякъде по света през глобален, софтуерно дефиниран "гръбнак" с интегрирана сигурност в периферията за достъп до работни натоварвания, където и да "живеят" те", допълва Гинсбърг.

При рамковия подход, който ние наричаме „дезагрегиран SASE“, отделни мрежови технологии и технологии за сигурност са интегрирани в цялостното внедряване на SASE

Маурисио Санчес
Маурисио Санчес

директор „Мрежова сигурност“, SASE в Dell''Oro Group

Глобална мрежа WAN с нулево доверие включва прилагане на принципите на нулево доверие от гледна точка на сигурността, но след това и на свързването на потребителя в мрежата. "Не можете просто да поставите отгоре слой за сигурност - казва той. - Това трябва да стане част от начина, по който управлявате мрежата. Нуждаете се от истински баланс между сигурност и работа в мрежа, така че повишената сигурност да не влошава продуктивността. Видимостта също е ключова, тъй като всичко се управлява от единен контролен панел."

Унифициран SASE

Визията на Aryaka съвпада с дефиницията на Dell'Oro, която я признава за най-новия технологичен доставчик, който доставя унифицирано SASE решение, комбиниращо сигурност и мрежова свързаност. Другите три доставчика в това пространство са Cato Networks, Versa Networks и VMWare.

Aryaka е и единственият доставчик на управлявани услуги, който получи обозначението Customer Choice от анализаторската фирма Gartner в последния си доклад Peer Insights за Северна Америка, EMEA и Азиатско-Тихоокеанския регион. Според Gartner периферната WAN инфраструктура сега трябва да включва разширяващ се набор от мрежови функции, включително защитени рутери, защитни стени (Firewall), SD-WAN, контрол на WAN връзките и WAN оптимизация заедно с традиционната функционалност за маршрутизиране.

Цялостен подход

Друг поддръжник на унифициран подход към мрежите и сигурността е Кристофър Родригес, директор изследвания в IDC: "Модернизацията на сигурността е фундаментално изискване предвид множеството нови технологии в корпоративните ИТ среди днес, както и заради многобройните участници в заплахите, които са готови да се възползват от всяка грешка - отбелязва той. - Фокусирането върху стратегия за трансформация само на мрежата води до изолиран подход към сигурността, който се оказа неефективен при предишни итерации. Цялостният подход към трансформацията на мрежата и сигурността осигурява ключови ползи за бизнеса, но и технологични предимства, които позволяват истинска цифрова трансформация."

Той вярва, че е необходим съгласуван план за конвергенция на мрежата и сигурността за внедряване на SASE, което е изгодно както от гледна точка на сигурността, така и на мрежата: "Пътната карта ще изглежда различно за всяка компания, но като цяло организациите могат да се възползват от решение, което позволява прогресиращо внедряване", заключава той.

Перспективи

В бъдеще може да се получи сближаване на мрежите и сигурността, базирани около единна равнина на управление, равнина на разпределени данни и хостван в облак контрол. Това ще позволи на предприятието да оптимизира предоставянето на сигурно и стабилно работещо приложение. Що се отнася до SASE, вероятно конвергенцията на мрежите и сигурността ще бъде отправна точка към ново поколение продукти, които разширяват периферията на облака до тази на предприятието, заедно с необходимостта за предоставяне на последователно изживяване и безпроблемен контрол през облака и през инсталациите на място, в предприятието.

Центърът на тежестта за основните корпоративни данни се измести, като това важи и за голяма част от критичните за бизнеса приложения. Някога тези данни се съхраняваха само в корпоративен център за данни, докато сега има голяма вероятност те да се намират в облака. Скорошно проучване от LogicMonitor установи, че 83% от работните натоварвания на предприятията вече са извън офиса.

Статията е част от Digitalk Report | Индустриална киберсигурност

Октомври 2022

Докладът може да бъде свободно изтеглен в PDF тук.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК