Kaj je Cybersecurity Mesh?

Omrežja postajajo vse bolj zapletena in vse težje je opaziti napade. Zmanjšana prepoznavnost in zapletenost upravljanja otežujeta že tako omejeno zmožnost odzivanja na grožnje. Situacijo otežuje praksa organizacij pri izvajanju več različnih varnostnih rešitev. Zaradi potrebe po nenehnem usklajevanju postane centralno upravljanje skoraj nemogoče. Arhitektura Cybersecurity Mesh močno poenostavi nadzor in omogoča integracijo vseh varnostnih komponent, integriranih v omrežje.

Gartner je v začetku leta objavil seznam najpomembnejših tehnoloških trendov za leto 2022. Seznam vključuje 12 konceptov, med njimi pa izstopa Cybersecurity Mesh. Cybersecurity Mesh namreč za razliko od drugih trendov na seznamu ni nov koncept ali nastajajoča tehnologija. Fortinet je ta koncept predstavil pred več kot 10 leti pod imenom Security Fabric. 

Kaj je Cybersecurity Mesh? 

Kibernetska varnost se že leta osredotoča na obrobje omrežja, torej na gradnjo “zida” okoli fizične organizacije, njene infrastrukture in omrežja. Požarni zidovi in protivirusne rešitve so veljali za dovolj dobro zaščito. 

Premik se je zgodil, ko se je pomemben del infrastrukture IT premaknil izven tradicionalnega obsega. Povečane zahteve po mobilnosti, naraščajoče število naprav interneta stvari in v zadnjem času koncept dela od doma, ki ga pospešuje pandemija, pomenijo, da obsega omrežja ni več lahko definirati. 

Zato je treba zaščititi vse dostopne točke do omrežja. Arhitektura Cybersecurity Mesh je bila razvita prav zaradi tega znanja in razširja tradicionalni koncept varnosti. Arhitektura temelji na dejstvu, da ni več fizičnih meja. Zagotoviti je namreč treba bolj robusten, fleksibilen in manj centraliziran pristop k varnosti omrežja. 

Skrbniki s to arhitekturo olajšajo upravljanje in nadzor različnih ravni dostopa do različnih delov omrežja. Samodejno napadalci težko vstopijo. 

Prednosti te arhitekture so bile še posebej prepoznane po pojavu Covid-19, ko so se vsi, ki so lahko od doma preselili v “varno” delovno okolje. Vendar, kot smo že omenili, Cybersecurity Mesh ni nov koncept zaščite. Fortinet ga je predstavil pred 15 leti pod imenom Security Fabric. 

Zakaj implementirati Cybersecurity Mesh? 

Čeprav se organizacije zavedajo tveganja zanašanja na več različnih rešitev ali še huje, uporabe zastarelih zaščitnih praks, še vedno pogosto ukrepajo šele po tem, ko je prišlo do incidenta. Takšna situacija povzroča množico varnostnih vrzeli. Napadalci so po drugi strani pripravljeni izkoristiti izolirane silose, zapletenost upravljanja in zmanjšano vidljivost. 

Sodobno poslovanje zahteva uporabo arhitekture, ki lahko nadzoruje razdrobljeno infrastrukturo. Takšna arhitektura bi morala omogočati tudi enostavno prevzemanje novih tehnologij in orodij. Pri prevodu je potrebna integrirana in avtomatizirana omrežna platforma, ki se samodejno prilagaja vsem spremembam v okolju in zagotavlja najvišjo raven zaščite. 

Zato Gartner poudarja potrebo po implementaciji Cybersecurity Mesh. Arhitektura ponuja integriran nabor varnostnih orodij in API-jev, hkrati pa omogoča centralizirano upravljanje, analitiko v realnem času in obveščanje o grožnjah. 

Koncept zagotavlja integrirano delovanje vodilnih samostojnih varnostnih rešitev. Splošna raven zaščite se povečuje in kontrolne točke se približujejo infrastrukturi, ki jo morajo zaščititi. Cybersecurity Mesh omogoča enostavno preverjanje pristnosti in zagotavlja izvajanje varnostnih politik v oblačnih in neoblačnih okoljih. 

Fortinet Security Fabric – Pred svojim časom 

V Fortinetovem slovarju je arhitektura Cybersecurity Mesh že več kot desetletje znana kot Security Fabric. Fortinet je namreč že zgodaj opazil nujnost razvoja arhitekture, ki presega izzive, ki izhajajo iz kompleksnih in porazdeljenih omrežij. 

Kot samo en primer, WFA (work-from-anywhere) je sam po sebi dovolj dober razlog za implementacijo tega koncepta. WFA namreč predpostavlja več različnih rešitev, ki povezujejo podatkovne centre, domače pisarne in aplikacije v oblaku. Tako zapletena okolja je treba ustrezno zaščititi.  

Fortinet Security Fabric presega nove izzive na področju kibernetske varnosti. S portfeljem več kot 50 varnostnih in omrežnih rešitev Fortinet omogoča preprosto skupno rabo in povezovanje podatkov o grožnjah ter samodejno odzivanje na napade. 

Sistemsko usklajevanje se doseže s povezovanjem varnostnih in omrežnih rešitev. Koncept Security-Driven Networking, omogoča zgodnje prevzemanje vodilnih trendov v industriji in dviguje varnost na višjo raven. Kot primer naj omenimo SD-WAN kot eno od rešitev, razvitih po tem principu. 

Kaj prinaša Fortinet Security Fabric? 

Po Gartnerjevem mnenju je sprejetje te arhitekture neizogibno. Cybersecurity Mesh – ali Security Fabric v tem primeru – ne obravnava le izzivov, ki jih predstavlja WAF. Koncept omogoča tudi zatiranje vse pogostejših napadov izsiljevalske programske opreme, hkrati pa zmanjšuje stroške upravljanja širokega nabora izoliranih rešitev. 

Gartner navaja, da bodo organizacije, ki bodo implementirale to arhitekturo do leta 2024, zmanjšale skupne stroške varnostnih incidentov za 90%.  

S Fortinetom vam ni treba čakati do leta 2024, da zmanjšate stroške in zagotovite vrhunsko zaščito. Prednosti Fortinet Security Fabric so na voljo takoj: 

• Popolna vidljivost na vseh robovih omrežja 
• Centralizirano upravljanje 
• Enostavna implementacija ZTNA 

• Uporaba globalnih threat intelligence virov, ki so jih ustvarili uporabniki po vsem svetu 
• Dosledno izvajanje varnostnih politik 
• Možnost integracije z rešitvami tretjih oseb 
• Avtomatiziran odziv na grožnje v hibridnih okoljih 

Skratka, Fortinet Security Fabric je dosledno okolje kibernetske varnosti, ki omogoča razširljivost in prilagodljivost pri dodajanju novih komponent. Koncept omogoča boljšo odzivnost pri vdoru v omrežje, torej prinaša hitrejše odkrivanje in zaustavitev napadov. Uvajanje novih rešitev in vzdrževanje obstoječih je poenostavljeno.