Kako praktičnije upravljati mrežnom infrastrukturom i povećati sigurnost

Sigurnost mreže je ključna. To, naravno, znači da mrežna infrastruktura u SMB tvrtkama svih veličina treba biti nadzirana i upravljana. Osim mnoštva različitih korisnika koji se svakodnevno spajaju na mrežu, potrebno je zaštititi i uređaje – od laptopa do IoT uređaja – i veliku količinu podataka.

No, kako to izvesti u praksi, bez kompleksnosti i povećanih troškova upravljanja?

Integracija mrežne infrastrukture i sigurnosti

U uobičajenom scenariju, wired networking, wireless pristup, firewall zaštita i endpoint zaštita zasebni su silosi kojima je potrebno posvetiti posebnu pažnju kod upravljanja. Ova neizbježna složenost dovodi do povećanih sigurnosnih izazova. Konvergencija mrežne infrastrukture i sigurnosti ne samo da smanjuje kompleksnost i troškove upravljanja, već korisnicima omogućuje korištenje podataka iz jednog silosa za provedbu politike (policy) u drugom silosu.

Navedimo jedan primjer. Pretpostavimo da se u korisnikovom uredu nalaze mrežni switchevi i WI-FI access points uređaji. U slučaju da je FortiSwitch potpuno integriran s FortiGate uređajem, switch portovi naslijedit će ista pravila kao firewall, što ih pretvara u proširenje firewalla. Isti se princip može primijeniti i na FortiAP WI-FI access point.

Poboljšana mrežna sigurnost

Fortinet je ovu integraciju nazvao Security Fabric, a ona omogućuje simultani rad više proizvoda i automatski odgovor na prijetnje. Na primjer, kada se tijekom detekcije bot prometa otkrije zaraza, switch ili AP mogu blokirati uređaj dok se problem ne otkloni.

U kontekstu uredskih lokacija, integracija LAN-a i firewalla može se dodatno poboljšati uz built-in Network Access Control (NAC). Iako je NAC potreban za funkcioniranje gotove svake mreže, NAC je tradicionalno vrlo skup add-on za većinu tvrtki. 

Uz Security Fabric, Fortinet donosi NAC usluge ugrađene u sustav. NAC konstantno nadzire mrežu i sve točke povezane putem IP-a te može automatski dijedijeliti mrežu na temelju tipa uređaja, proizvođača, operativnog sustava, itd. Ove se prednosti mogu koristiti za poboljšanje sigurnosnih pravila na FortiGate firewallu. Na primjer, pristup neautoriziranim IoT uređajima može biti automatski smanjen ili spriječen. S druge strane, daje se prioritetniji pristup internetu za potpuno upravljana laptop računala tvrtke.

Dodatno poboljšanje može se postići uz integraciju endpoint sigurnosti, koji je obično zaseban i neintegriran aspekt sigurnosti. FortiClient može pružiti puno više metapodataka firewallu za donošenje sigurnosnih odluka. To uključuje logged-in korisničko ime, podatke o korištenom softveru, patch levelu, operativnom sustavu, koristi li se antimalware, itd. Ovi podaci mogu firewallu olakšati djelovanje, odnosno reakciju. Na primjer, zabraniti pristup non-compliant uređajima ili provoditi Zero-Trust (ZTNA) politiku. 

Uz zajednički operativni sustav, FortiOS, i jedinstvenim izvorom podataka o prijetnjama, FortiGuard, integrirano mrežno i sigurnosno rješenje iz Fortineta eliminira složenost i nedostatke zaštite do kojih dolazi prilikom korištenja različitih mrežnih i sigurnosnih uređaja različitih proizvođača. Ova integracija omogućuje cjelokupnom ekosustavu da se ponaša kao jedinstvena cjelina, smanjujući tako rizik od naprednih prijetnji. To se razlikuje od većine dostupnih rješenja za pristup mreži  koji zahtijevaju dodatni softver i upravljačke konzole za postizanje takve integracije, pritom povećavajući kompleksnost i troškove.

Cyber sigurnost
Security Fabric kao kompletno rješenje za SMB

 

Pojednostavljeno upravljanje uz SaaS

Tradicionalno, cloud i SaaS usluge povezivane su s povećanim rizicima i smanjenom sigurnošću. Međutim, globalni porast cyber napada jasno je pokazao da su proboji najčešće rezultat složenosti IT sustava i nedovoljno vremena za njihovo održavanje. Sigurnosni timovi su preopterećeni i preplavljeni prijetnjama. Posljedično, broj ransomware i drugih napada raste.

U Cyber Guidance for SMBs izvještaju CISA-e (Cybersecurity & Infrastructure Security) jasno se navodi da je ono što je nekada bilo konzervativno danas konvencionalna mudrost. Naime, jedno od glavnih poboljšanja mreže odnosi se na eliminaciju svih usluga hostiranih u uredima. Primjere tih “on-prem” ili “on-premises” usluga nalazimo u email i file pohrani. Da bi se ih osiguralo, potrebno je mnogo znanja. Također, potrebno je osigurati vrijeme za sigurnosne zakrpe, nadziranje i odgovor na potencijalne sigurnosne incidente. Naravno, tek nekolicina malih tvrtki ima dovoljno stručnjaka koji se mogu posvetiti ovim zadacima. Stoga se kao logično rješenje nameće migracija ovih usluga u oblak. Ove cloud-based usluge izgrađuju i održavaju world-class stručnjaci, i to po atraktivnim cijenama. 

Prema savjetu CISA-e, ono što vrijedi za email pohranu također se treba odnositi i na upravljanje mrežom i infrastrukturom. Iz perspektive upravljanja i sigurnosti, prelazak na SaaS je logičan korak. Upravljanje klijentima na daljinu bez otvaranja pojedinačnih javnih VPN tunela koji zahtijevaju dodatnu pažnju može povećati i produktivnost i sigurnost.

Cjelovito MSP rješenje 

FortiGate je cloud-based SaaS rješenje koje donosi niz usluga za Fortinet FortiGate firewall. Između ostalog, FortiGate Cloud omogućuje zero touch implementaciju, usluge konfiguracije i analitku. 

FortiGate Cloud se može razvijati u skladu s korisničkim zahtjevima – od jednog FortiGatea do cjelovitog MSP rješenja za upravljanje tisućama uređaja kod niza korisnika. Svi FortiGate uređaji donose mogućnost FortiGate Cloud registracije na firewallu.

SaaS model eliminira potrebu za ulaganjem unaprijed te pojednostavljuje upravljanje mrežnom infrastrukturom i povećava sigurnost. FortiGate Cloud donosi kontrolu nad FortiGateom, omogućujući pritom dubinsku vidljivost i izvješćivanje. Role-based kontrola pristupa donosi fleksibilnost kod upravljanja korisnicima, a multi-tenant okolina omogućava i jednostavnost.