Cybersecurity Mesh: Zaštita kompleksnih i distribuiranih mreža

Mreže postaju sve kompleksnije, a uočavanje napada sve teže. Smanjena vidljivost i složenost upravljanja otežavaju već ionako često ograničenu sposobnost odgovora na prijetnje. Situaciju komplicira praksa organizacija u implementaciji nekoliko različitih sigurnosnih rješenja. Zbog potrebe za stalnom koordinacijom, centralno upravljanje tako postaje gotovo nemoguće. Arhitektura Cybersecurity Mesh uvelike pojednostavljuje nadzor i omogućuje integraciju svih sigurnosnih komponentni integriranih u mrežu. Fortinet je takvu arhitekturu predstavio prije više od 10 godina. 

Gartner je početkom godine objavio popis najznačajnijih tehnoloških trendova za 2022. godinu. Popis obuhvaća 12 koncepata, a između njih se izdvaja Cybersecurity Mesh. Naime, za razliku od ostalih trendova na popisu, Cybersecurity Mesh nije novi koncept niti tehnologija u nastajanju.

Što je Cybersecurity Mesh?

Cyber sigurnost je godinama bila koncentrirana na perimetar mreže, odnosno izgradnju „zida“ oko fizičke organizacije, njene infrastrukture i mreže. Firewall i antivirusna rješenja smatrana su dovoljno dobrom zaštitom.

Do pomaka je došlo kada se značajan dio IT infrastrukture preselio izvan tradicionalnog perimetra. Povećani zahtjevi za mobilnošću, rastući broj IoT uređaja i, u novije vrijeme, work from home koncept ubrzan pandemijom, znače da perimetar mreže više nije jednostavno definirati.

Nužno je, dakle, zaštititi sve pristupne točke u mrežu. Arhitektura Cybersecurity Mesh razvijena je upravo zbog te spoznaje i proširuje tradicionalan koncept sigurnosti. Arhitektura se temelji na činjenici da više ne postoje fizičke granice. Naime, potrebno je osigurati robusniji, fleksibilniji i manje centraliziran pristup mrežnoj sigurnosti.

Administratori uz ovu arhitekturu lakše upravljanju i nadziru različitim razinama pristupa različitim dijelovima mreže. Automatski, napadačima se otežava ulaz.

Prednosti ovakve arhitekture posebno su prepoznate nakon pojave Covid-19, kada su se svi koji su mogli preselili u „sigurno“ okruženje rada od kuće. Ipak, kao što smo već spomenuli, Cybersecurity Mesh nije novi koncept zaštite. Fortinet ga je predstavio još prije 15 godina, i to pod imenom Security Fabric.

Zašto implementirati Cybersecurity Mesh?

Iako su svjesne rizika oslanjanja na nekoliko različitih rješenja ili, još gore, koriste zastarjele prakse zaštite, organizacije i dalje često djeluju tek nakon pojave incidenta. Takva situacija proizvodi masu sigurnosnih praznina. Napadači, pak, spremno iskorištavaju izolirane silose, kompleksnost u upravljanju i smanjenu vidljivost.

Moderno poslovanje zahtjeva primjenu arhitekture koja može nadzirati fragmentiranu infrastrukturu. Takva arhitektura ujedno treba omogućiti jednostavno usvajanje novih tehnologija i alata. U prijevodu, potrebna je integrirana i automatizirana mrežna platforma koja se automatski prilagođava svim promjenama u okruženju i isporučuje zaštitu najviše razine.

Upravo zato Gartner naglašava potrebu za implementacijom Cybersecurity Mesh. Arhitektura donosi integrirani set sigurnosnih alata i API-ja, a istovremeno omogućuje centralizirano upravljanje, analitiku u realnom vremenu i threat intelligence.

Koncept osigurava integrirano funkcioniranje vodećih stand-alone sigurnosnih rješenja. Ukupna razina zaštite se povećava, a kontrolne točke se približavaju infrastrukturi koju trebaju štititi. Cybersecurity Mesh omogućuje jednostavnu provjeru identiteta i osigurava primjenu sigurnosnih politika u cloud i non-cloud okruženju.

Fortinet Security Fabric – Ispred svog vremena

U Fortinetovom rječniku, Cybersecurity Mesh arhitektura je već više od deset godina poznata kao Security Fabric. Naime, Fortinet je rano uočio nužnost razvoja arhitekture koja nadilazi izazove proizašle iz kompleksnih i distribuiranih mreža.

Kao samo jedan primjer, WFA (work-from-anywhere) je sam po sebi dovoljno dobar razlog za implementaciju ovog koncepta. Naime, WFA pretpostavlja nekoliko različitih rješenja koji povezuju podatkovne centre, kućne urede i cloud aplikacije. Ovakva kompleksna okruženja treba propisno zaštititi.

Fortinet Security Fabric nadilazi nove izazove u cyber sigurnosti. Uz portfelj koji objedinjuje više od 50 sigurnosnih i mrežnih rješenja, Fortinet omogućuje jednostavno dijeljenje i povezivanje podataka o prijetnjama te automatski odgovor na napade.

Koordinacija sustava se ostvaruje kroz povezivanje sigurnosnih i mrežnih rješenja. Koncept Security-Driven Networking omogućuje rano usvajanje vodećih trendova u industriji i podiže sigurnost na novu razinu. Kao primjer, navedimo SD-WAN kao jedno od rješenja razvijeno na ovom principu.

Što donosi Fortinet Security Fabric?

Prema Gartneru, usvajanje ove arhitekture je neizbježno. Cybersecurity Mesh – ili Security Fabric u ovom slučaju – ne otklanja samo izazove koje donosi WAF. Koncept olakšava i suzbijanje sve učestalijih ransomware napada, a istovremeno smanjuje troškove upravljanja širokim skupom izoliranih rješenja.

Gartner navodi da će organizacije koje do 2024. implementiraju ovu arhitekturu smanjiti ukupne troškove sigurnosnih incidenata za 90%.

Uz Fortinet, ne trebate čekati 2024. da biste smanjili troškove i osigurali zaštitu najviše razine. Benefiti Fortinet Security Fabric dostupni su odmah:

• Kompletna vidljivost na svim rubovima mreže
• Centralizirano upravljanje
• Jednostavna implementacija ZTNA
• Korištenje globalnih threat intelligence resursa koje kreiraju korisnici diljem svijeta
• Konzistentna provedba sigurnosnih politika
• Mogućnost integracije s rješenjima treće strane
• Automatizirani odgovor na prijetnje u hibridnim okruženjima

Zaključno, Fortinet Security Fabric je konzistentna cybersecurity okolina koja omogućuje skalabilnost i fleksibilnost prilikom dodavanja novih komponenti. Koncept omogućuje bolju responzivnost kod proboja u mrežu, odnosno donosi bržu detekciju i zaustavljanje napada. Implementacija novih rješenja i održavanje postojećih se pojednostavljuje.