Security-driven Networking – Maksimalna sigurnosna pokrivenost

Epidemija je, zajedno sa sveobuhvatnom digitalnom transformacijom, prisilila organizacije svih veličina na preseljenje poslovanja u cloud. Ipak, dio organizacijskih resursa i dalje je pohranjen u on-premises okruženju. Rezultat je takozvano hibridno okruženje koje se temelji na snažnom oslanjanju na cloud, ali i na čuvanju dijela podataka i aplikacija u podatkovnim centrima. Mješavina on-prem i cloud okruženja, odnosno nagla adaptacija IoT (Internet of Things) uređaja te oslanjanje na razne aplikacije u svakodnevnom poslovanju, izazvala je dodatnu složenost. Jedinstvena i unisono prihvaćena mrežna arhitektura ne postoji, niti će vjerojatno postojati u budućnosti. Upravo zbog toga, osiguranje zaštite izazovnije je nego ikad. Fortinet je ponudio odgovor. 

Kompleksnosti pridonosi i edge arhitektura, odnosno rastući broj smart edge rješenja. Koncept edge odnosi se na distribuirani model kod kojeg se computing i pohrana podataka obavlja na ili blizu izvora podataka. S druge strane, smart inačica edge arhitekture predstavlja skalabilnu virtualnu platformu baziranu na cloudu. Smart edge omogućuje primjenu softvera kao usluge (SaaS) u ili što je bliže mrežnom edgeu. Za osiguranje visokih performansi i pouzdane veze, ovakva se platforma oslanja na 5G brzinu. Koristeći edge rješenja, korisnicima se omogućuje slična usluga kao uz korištenje clouda, ali bliže lokaciji ili na samom rubu mreže.

Gartner predviđa da će se trend usvajanja edge arhitekture ubrzati u sljedećih nekoliko godina. Pretpostavlja se da će do 2022. više od 50 posto poslovnih podataka biti stvoreno i obrađeno izvan podatkovnih centara. Na to će izravno utjecati uvođenje 5G mreže, za koju se očekuje da će do 2024. pokriti 40% planeta. Također, Gartner predviđa da će do sljedeće godine 40 posto najvećih svjetskih organizacija integrirati edge u svoju mrežnu arhitekturu. Manje organizacije će ih, naravno, slijediti.

Kako odgovoriti na izazove koje donosi digitalna transformacija?

Znajući sve to, postavlja se pitanje mogu li tradicionalna sigurnosna rješenja odgovoriti na izazove koje donosi smart edge. Odgovor je da ne mogu. Kada edge arhitekturi i 5G mreži pridodamo koncepte poput big data, hyperscale arhitekturu i smart sustave, zajedno uz već spomenuta cloud okruženja i IOT uređaje, postaje jasno da IT administratori moraju razmisliti o novim sigurnosnim rješenjima. Organizacije trebaju biti spremne na izazove koje donosi raznolikost i količina generiranih podataka, i to prije izbijanja sigurnosnih proboja. Nužno je, dakle, implementirati sigurnosne alate koji omogućuju duboku inspekciju i nadzor podjednako u virtualnom i fizičkom okruženju. To pretpostavlja interakciju između edgea, fizičkih mreža i oblaka, zajedno s WAN-om, LAN-om i širokopojasnim vezama.

Digitalna transformacija je donijela nekoliko izazova, a jedan od najučestalijih veže se uz praksu odvojenog projektiranja i implementacije svakog novog mrežnog elementa. Da bi interni resursi organizacija bili zaštićeni, nužno je osigurati vidljivost diljem distribuirane mreže. Postavljanje zasebnih sigurnosnih alata na različite dijelove mreže IT administratorima onemogućuje pravovremeno uočavanje i reagiranje na potencijalne prijetnje.

Dodatno, ubrzane promjene i digitalna transformacija traže i potrebu za modernizacijom, odnosno obnovom postojeće infrastrukture. Danas je nužno razmišljati o integriranoj zaštiti od gateway (NGFW) do edge i endpoint razine kako bi se osigurala maksimalna sigurnosna pokrivenost.

Nedostaci tradicionalnih SD-WAN rješenja

Odavno je poznato da tradicionalno spajanje putem privatnih WAN linkova baziranih na MPLS-u za pristup centralnim organizacijskim resursima ne može odgovoriti na današnje korisničke zahtjeve i sigurnosne izazove. Korištenje alata poput Microsoft Office 365, Google Apps ili Salesforce stoga je olakšano razvojem SD-WAN rješenja. SD-WAN radi na principu prioritiziranja prometa, odnosno omogućuje brz pristup mreži, poboljšava performanse, smanjuje troškove te omogućuje upotrebu clouda.

Ipak, SD-WAN tehnologije povećale su kompleksnost jer uglavnom ne postoji jedno administrativno sučelje iz kojeg se upravlja svim lokacijama. IT zaposlenici se iscrpljuju, a pritom se otvara prostor za sigurnosne proboje. Naime, većina SD-WAN uređaja nudi tek nešto viši stupanj zaštite od osnovnog firewalla. Da bi osigurali zaštitu, IT timovi stoga moraju dodavati nove slojeve zaštite. Implementacija dodatnih rješenja ujedno pretpostavlja sve teže održavanje zbog korištenja zasebnih korisničkih konzola.

Za sigurno povezivanje putem SD-WAN-a enkripcija podataka nije dovoljna, već je potrebno razmisliti o end-to-end sigurnosti. To znači da podjednako treba nadgledati podatke u cloud aplikacijama i centru, odnosno nadzirati cijeli tijek komunikacije. Sigurnosna rješenja implementirana na jednoj strani moraju u potpunosti biti kompatibilna s onima na drugoj, a između korisnika i oblaka je potrebno postaviti CASB (Cloud-based Security Broker). Radi se o lokalnom softveru koji nadzire sve aktivnosti i provodi sigurnosne politike, odnosno omogućuje pristup aplikacijama i podacima u cloudu. Dodatno, cloud sigurnosna rješenja treba postaviti na samom internetu kako bi se osigurala skalabilnost u realnom vremenu.

Da bi SD-WAN korisnicima pružao optimalno iskustvo, potrebno je mrežne funkcionalnosti integrirati sa sigurnošću. Postavljanje sigurnosnih alata kao dodatnog sloja danas ne može štititi SaaS aplikacije ili osjetljive podatke. Zaštitna rješenja je stoga potrebno integrirati u mrežne funkcionalnosti SD-WAN-a.

Security-driven Networking – Sigurnost u središtu 

Kako bi odgovorio na spomenute nedostatke, Fortinet je SD-WAN funkcionalnosti dodao u svoju NGFW platformu. Rezultat je nazvan Secure SD-WAN. Objedinjavanjem tih tehnologija u jedno rješenje, Fortinet je riješio problem sigurnosti na izdvojenim lokacijama. Ova integracija pruža brzi pristup mreži, i to sve uz pomoć jednog uređaja za upravljanje.

Prepoznavši potrebu za integriranom zaštitom od gateway (NGFW) do edge i endpoint razine, Fortinet je  predstavio i koncept Security-driven Networking. Radi se o sigurnosti sljedeće generacije koja se temelji na dubokoj interoperabilnosti između mrežnih i sigurnosnih funkcija. Tradicionalno, ovi su sustavi uvijek promatrani zasebno, a IT timovi nisu imali dovoljnu razinu vidljivosti koja bi im omogućavala nadzor nad infrastrukturom.

Klikom na video, pogledajte kako Security-driven Networking strategija štiti vašu organizaciju od potencijalnih ranjivosti 

Fortinet Security-driven Networking je prva sigurnosna strategija koja obuhvaća cijeli life cycle mreže – od implementacije do razvoja – uz stavljanje fokusa na sigurnost. Zbog toga se mreže mogu razvijati, širiti i prilagođavati, a IT timovi ne trebaju brinuti da će proširena površina napada potencijalno ugroziti organizaciju.

U razvoj strategije implementirano je strojno učenje i umjetna inteligencija (AI), zbog čega mreže na određeni način dobivaju self-defending odlike. Kao integrirana sigurnosna arhitektura, Security-driven Networking povezuje edge, centar i cloud u jedinstveni sustav. Podaci se brzo obrađuju, a odluke donose tijekom djelića sekunde.

Fortinet je rješenje razvio oko Security Fabric

Svaka nova infrastruktura, odnosno uređaji i aplikacije, u središtu treba imati sigurnosnu strategiju. U slučaju Fortineta, ona je izgrađena oko Security Fabric. Neovisno o tome treba li vam nova aplikacija ili razmišljate o dodavanju cloud infrastrukture, planiranje i implementaciju treba započeti uz korištenje istih sigurnosnih alata koji se koriste za osiguranje ostatka mreže.

Fortinet Security-driven Networking garantira najniži TCO (Total Cost of Ownership) i osigurava maksimalnu sigurnosnu pokrivenost. Podjednako je dobro rješenje za korisnike koji razmišljaju o modernizaciji i obnavljanju network edge infrastrukture (Wireless access, primjerice) i korisnike NGFW koji postojeća rješenja žele nadograditi s network edge ponudom.