Облачните технологии сближават сигурността и мрежите

Трансформацията към дигитални процеси беше сравнително бавен процес до началото на 2020 г., когато избухна пандемията от COVID-19. Тогава изведнъж се наложи всички да заработят от вкъщи и резултатът беше мащабна, но и хаотична промяна на ИТ екипите. Пътните карти за цифровизацията "се скъсиха" за една нощ. Но всъщност COVID само наля допълнително "бензин в огъня" за една тенденция, която вече беше налице - такава, която разделя печелившите от губещите в утрешната дигитално управлявана икономика.

На този фон ИТ директорът се е превърнал в много случаи в най-важния човек в една организация. В един дигитално трансформиран свят ИТ директорът е този, който държи ключовете за толкова много решения: вътрешни и външни комуникации, сътрудничество и способността да се даде възможност за всичко - от дистанционна работа до извършване на сливания и придобивания по възможно най-бърз и безболезнен начин.

Към сложната комбинация от съвременни технологични проблеми се добави "безмилостният" ритъм на опасенията за киберсигурността. Наследените мрежи правят хората уязвими към ужасяващи заплахи като атаки с криптовируси (ransomware). Съществува и неприятният факт за осакатяващия недостиг на таланти за мрежова сигурност, което добавя още по-голяма турбуленция към перфектната буря от предизвикателства. Явно трябва да се намерят нови начини за трансформиране на свързаността далеч от наследеното минало, като в същото време сигурността се интегрира по-ефективно в мрежата, без да се хвърлят огромни суми за проблема или да се опитвате да се наемате експерти (които не съществуват), които да свършат работата.

Нови насоки за SASE

В този контекст е важно да се отбележи еволюционното развитие на пазара за решения за защитен достъп до периферни услуги (SASE), технология, често цитирана като панацея за предизвикателствата, свързани със сигурността и работата в мрежа. Терминът е предложен от Gartner през 2019 г., но след това SASE бързо се изкачи до върха на дневния ред на ИТ, макар и "леко помрачен" от превръщането му в объркващ пазар, където очевидно подобни, но всъщност подчертано различни продукти се борят за вниманието на ИТ директорите и директорите по киберсигурност (CISO).

Като се има предвид, че няма един вариант на SASE, който да пасва на всички, трябва да се вземат "информирани" решения. Важно е да се осъзнае например, че когато става дума за архитектура на SASE, доставчиците на технологии са склонни да възприемат подход, базиран на рамка или на продукт. Някои възприемат и двата подхода.

"При рамковия подход, който ние наричаме "дезагрегиран SASE", отделни мрежови технологии и технологии за сигурност са интегрирани в цялостното внедряване на SASE - отбелязва Маурисио Санчес, директор "Мрежова сигурност", SASE, SD-WAN в независимата анализаторска фирма Dell'Oro Group. - Мрежовите технологии и технологиите за сигурност може да идват от един и същ доставчик или от различни доставчици на SASE. Обикновено дезагрегираните реализации се състоят от множество хранилища на политики - по едно за всяка мрежа или за всяка услуга за сигурност. Това разграничение е важно при сравнение с продуктовия подход", добавя Санчес.

Маурисио Санчес, директор "Мрежова сигурност", SASE в Dell'Oro Group

Втория подход Маурисио Санчес дефинира като Unified SASE. При него "всички мрежови технологии и технологии за сигурност са внедрени като единна, тясно интегрирана продуктова платформа само с едно хранилище на политики, обхващащо политиката и за мрежата, и за сигурността".

В сравнение с дезагрегирания подход Unified SASE има множество предимства, обхващащи и технологичния, и икономическия спектър, коментира Санчес. "Например множеството хранилища на политики в дезагрегирания SASE може да изискват ръчно и понякога трудно съгласуване на политики от администраторите, което унифицираната SASE избягва заради по-монолитното му внедряване", обяснява той. Той отбелязва, че предприятията, на които им липсват специализирани ИТ екипи за мрежите и за сигурността, често избират унифицирани внедрявания поради по-голямата простота на този тип решения.

Една от компаниите, прилагащи унифицирания подход към SASE, е Aryaka. Неговата WAN услуга Zero Trust, базирана на унифицирани принципи на SASE, сега включва защитен уеб портал и защитна стена като услуга. Компанията твърди, че интеграцията е първата по рода си, която позволява на предприятията да налагат политики за сигурност и в офиса, и за отдалечени потребители с унифициран контрол, като същевременно осигурява производителност и стабилна работа на приложенията.

Дейвид Гинсбърг, маркетинг вицепрезидент в Aryaka, твърди, че е важно да се подходи към сигурността с принципите на "нулево доверие", но без да се жертва производителността на приложенията. "За да балансирате наистина и двете, се изисква интегриране на сигурността и мрежата в обща платформа за наблюдение, управление, налагане на правила и оптимизиране - казва той. - Сега можете сигурно да свържете всеки потребител навсякъде по света през глобален, софтуерно дефиниран "гръбнак" с интегрирана сигурност в периферията за достъп до работни натоварвания, където и да "живеят" те", допълва Гинсбърг.

При рамковия подход, който ние наричаме „дезагрегиран SASE“, отделни мрежови технологии и технологии за сигурност са интегрирани в цялостното внедряване на SASE

Маурисио Санчес

директор „Мрежова сигурност“, SASE в Dell''Oro Group

Глобална мрежа WAN с нулево доверие включва прилагане на принципите на нулево доверие от гледна точка на сигурността, но след това и на свързването на потребителя в мрежата. "Не можете просто да поставите отгоре слой за сигурност - казва той. - Това трябва да стане част от начина, по който управлявате мрежата. Нуждаете се от истински баланс между сигурност и работа в мрежа, така че повишената сигурност да не влошава продуктивността. Видимостта също е ключова, тъй като всичко се управлява от единен контролен панел."

Унифициран SASE

Решение тип "всичко в едно" съчетава SD-WAN и сигурност и ги предоставя като услуга

Source: Aryaka

View original

Визията на Aryaka съвпада с дефиницията на Dell'Oro, която я признава за най-новия технологичен доставчик, който доставя унифицирано SASE решение, комбиниращо сигурност и мрежова свързаност. Другите три доставчика в това пространство са Cato Networks, Versa Networks и VMWare.

Aryaka е и единственият доставчик на управлявани услуги, който получи обозначението Customer Choice от анализаторската фирма Gartner в последния си доклад Peer Insights за Северна Америка, EMEA и Азиатско-Тихоокеанския регион. Според Gartner периферната WAN инфраструктура сега трябва да включва разширяващ се набор от мрежови функции, включително защитени рутери, защитни стени (Firewall), SD-WAN, контрол на WAN връзките и WAN оптимизация заедно с традиционната функционалност за маршрутизиране.

Цялостен подход

Друг поддръжник на унифициран подход към мрежите и сигурността е Кристофър Родригес, директор изследвания в IDC: "Модернизацията на сигурността е фундаментално изискване предвид множеството нови технологии в корпоративните ИТ среди днес, както и заради многобройните участници в заплахите, които са готови да се възползват от всяка грешка - отбелязва той. - Фокусирането върху стратегия за трансформация само на мрежата води до изолиран подход към сигурността, който се оказа неефективен при предишни итерации. Цялостният подход към трансформацията на мрежата и сигурността осигурява ключови ползи за бизнеса, но и технологични предимства, които позволяват истинска цифрова трансформация."

Той вярва, че е необходим съгласуван план за конвергенция на мрежата и сигурността за внедряване на SASE, което е изгодно както от гледна точка на сигурността, така и на мрежата: "Пътната карта ще изглежда различно за всяка компания, но като цяло организациите могат да се възползват от решение, което позволява прогресиращо внедряване", заключава той.

Перспективи

В бъдеще може да се получи сближаване на мрежите и сигурността, базирани около единна равнина на управление, равнина на разпределени данни и хостван в облак контрол. Това ще позволи на предприятието да оптимизира предоставянето на сигурно и стабилно работещо приложение. Що се отнася до SASE, вероятно конвергенцията на мрежите и сигурността ще бъде отправна точка към ново поколение продукти, които разширяват периферията на облака до тази на предприятието, заедно с необходимостта за предоставяне на последователно изживяване и безпроблемен контрол през облака и през инсталациите на място, в предприятието.