Cybersecurity Mesh: Zaštita distribuiranih mreža

Mreže postaju sve kompleksnije, a uočavanje napada sve teže. Smanjena vidljivost i složenost upravljanja otežavaju već ionako često ograničenu sposobnost odgovora na prijetnje. Situaciju komplicira praksa organizacija u implementaciji nekoliko različitih sigurnosnih rješenja. Zbog potrebe za stalnom koordinacijom, centralno upravljanje tako postaje gotovo nemoguće. Arhitektura Cybersecurity Mesh uvelike pojednostavljuje nadzor i omogućuje integraciju svih sigurnosnih komponentni integriranih u mrežu.

Gartner je početkom godine objavio popis najznačajnijih tehnoloških trendova za 2022. godinu. Popis obuhvaća 12 koncepata, a između njih se izdvaja Cybersecurity Mesh. Naime, za razliku od ostalih trendova na popisu, Cybersecurity Mesh nije novi koncept niti tehnologija u nastajanju. Fortinet je takvo rješenje predstavio prije više od deset godina.

Što je Cybersecurity Mesh?

Cyber sigurnost je godinama bila koncentrirana na perimetar mreže, odnosno izgradnju „zida“ oko fizičke organizacije, njene infrastrukture i mreže. Firewall i antivirusna rješenja smatrana su dovoljno dobrom zaštitom.

Do pomaka je došlo kada se značajan dio IT infrastrukture preselio izvan tradicionalnog perimetra. Povećani zahtjevi za mobilnošću, rastući broj IoT uređaja i, u novije vrijeme, work from home koncept ubrzan pandemijom, znače da perimetar mreže više nije jednostavno definirati.

Nužno je, dakle, zaštititi sve pristupne točke u mrežu. Arhitektura Cybersecurity Mesh razvijena je upravo zbog te spoznaje i proširuje tradicionalan koncept sigurnosti. Arhitektura se temelji na činjenici da više ne postoje fizičke granice. Naime, potrebno je osigurati robusniji, fleksibilniji i manje centraliziran pristup mrežnoj sigurnosti.

Administratori uz ovu arhitekturu lakše upravljanju i nadziru različitim razinama pristupa različitim dijelovima mreže. Automatski, napadačima se otežava ulaz.

Prednosti ovakve arhitekture posebno su prepoznate nakon pojave Covid-19, kada su se svi koji su mogli preselili u „sigurno“ okruženje rada od kuće. Ipak, kao što smo već spomenuli, Cybersecurity Mesh nije novi koncept zaštite. Fortinet ga je predstavio još prije 15 godina, i to pod imenom Security Fabric.

Zašto implementirati Cybersecurity Mesh?

Iako su svjesne rizika oslanjanja na nekoliko različitih rješenja ili, još gore, koriste zastarjele prakse zaštite, organizacije i dalje često djeluju tek nakon pojave incidenta. Takva situacija proizvodi masu sigurnosnih praznina. Napadači, pak, spremno iskorištavaju izolirane silose, kompleksnost u upravljanju i smanjenu vidljivost.

Moderno poslovanje zahtjeva primjenu arhitekture koja može nadzirati fragmentiranu infrastrukturu. Takva arhitektura ujedno treba omogućiti jednostavno usvajanje novih tehnologija i alata. U prijevodu, potrebna je integrirana i automatizirana mrežna platforma koja se automatski prilagođava svim promjenama u okruženju i isporučuje zaštitu najviše razine.

Upravo zato Gartner naglašava potrebu za implementacijom Cybersecurity Mesh. Arhitektura donosi integrirani set sigurnosnih alata i API-ja, a istovremeno omogućuje centralizirano upravljanje, analitiku u realnom vremenu i threat intelligence.

Koncept osigurava integrirano funkcioniranje vodećih stand-alone sigurnosnih rješenja. Ukupna razina zaštite se povećava, a kontrolne točke se približavaju infrastrukturi koju trebaju štititi. Cybersecurity Mesh omogućuje jednostavnu provjeru identiteta i osigurava primjenu sigurnosnih politika u cloud i non-cloud okruženju.

Fortinet Security Fabric – Ispred svog vremena

U Fortinetovom rječniku, Cybersecurity Mesh arhitektura je već više od deset godina poznata kao Security Fabric. Naime, Fortinet je rano uočio nužnost razvoja arhitekture koja nadilazi izazove proizašle iz kompleksnih i distribuiranih mreža.

Kao samo jedan primjer, WFA (work-from-anywhere) je sam po sebi dovoljno dobar razlog za implementaciju ovog koncepta. Naime, WFA pretpostavlja nekoliko različitih rješenja koji povezuju podatkovne centre, kućne urede i cloud aplikacije. Ovakva kompleksna okruženja treba propisno zaštititi.

Fortinet Security Fabric nadilazi nove izazove u cyber sigurnosti. Uz portfelj koji objedinjuje više od 50 sigurnosnih i mrežnih rješenja, Fortinet omogućuje jednostavno dijeljenje i povezivanje podataka o prijetnjama te automatski odgovor na napade.

Koordinacija sustava se ostvaruje kroz povezivanje sigurnosnih i mrežnih rješenja. Koncept Security-Driven Networking omogućuje rano usvajanje vodećih trendova u industriji i podiže sigurnost na novu razinu. Kao primjer, navedimo SD-WAN kao jedno od rješenja razvijeno na ovom principu.

Što donosi Fortinet Security Fabric?

Prema Gartneru, usvajanje ove arhitekture je neizbježno. Cybersecurity Mesh – ili Security Fabric u ovom slučaju – ne otklanja samo izazove koje donosi WAF. Koncept olakšava i suzbijanje sve učestalijih ransomware napada, a istovremeno smanjuje troškove upravljanja širokim skupom izoliranih rješenja.

Gartner navodi da će organizacije koje do 2024. implementiraju ovu arhitekturu smanjiti ukupne troškove sigurnosnih incidenata za 90%.

Uz Fortinet, ne trebate čekati 2024. da biste smanjili troškove i osigurali zaštitu najviše razine. Benefiti Fortinet Security Fabric dostupni su odmah:

• Kompletna vidljivost na svim rubovima mreže
• Centralizirano upravljanje
• Jednostavna implementacija ZTNA
• Korištenje globalnih threat intelligence resursa koje kreiraju korisnici diljem svijeta
• Konzistentna provedba sigurnosnih politika
• Mogućnost integracije s rješenjima treće strane
• Automatizirani odgovor na prijetnje u hibridnim okruženjima

Zaključno, Fortinet Security Fabric je konzistentna cybersecurity okolina koja omogućuje skalabilnost i fleksibilnost prilikom dodavanja novih komponenti. Koncept omogućuje bolju responzivnost kod proboja u mrežu, odnosno donosi bržu detekciju i zaustavljanje napada. Implementacija novih rješenja i održavanje postojećih se pojednostavljuje.