Tri leta po pandemiji več kot polovica zaposlenih še vedno dela doma. Po rezultatih Globalne študije Work-from-Anywhere je 55 % organizacij prevzelo hibridni način dela. Organizacije se zanašajo na omrežje, ki je zgrajeno na kombinaciji tradicionalne infrastrukture in sistemov v cloud-u, ta trend pa naj bi se nadaljeval tudi v prihodnosti. Vendar pa takšen način poslovanja povzroča večje varnostne izzive. Glede na zgoraj omenjeno študijo je 62 % organizacij v zadnjih treh letih doživelo neko vrsto kibernetskega napada, povezanega z delom na daljavo (Work-from-Anywhere). Arhitektura SASE lahko pomaga.
Najpogostejši vzrok težave je dejstvo, da varnostne rešitve niso enakomerno integrirane na lokalni ravni (on-premise) in v oblaku, zaradi česar je skoraj nemogoče zaščititi vse uporabnike. Bolj kot je omrežje razširjeno, večje so varnostne težave.
Tradicionalno so se varnostni izzivi reševali z iskanjem najboljše rešitve za določeno vrsto problema. To rešitev so nato integrirali, kjer je bilo potrebno, in nato začeli iskati novo rešitev za drugo vrsto problema. Čeprav lahko vsaka posamezna rešitev brezhibno deluje v okviru tega, čemur je namenjena, večine rešitev ni mogoče integrirati z drugimi rešitvami v omrežju. Posledica takšnega pristopa je omrežje, polno varnostnih vrzeli, ustvarjenih med izoliranimi varnostnimi orodji.
Omrežne in varnostne rešitve je treba konsolidirati
Tradicionalna omrežja sestavljajo različna orodja različnih proizvajalcev, kar je samo po sebi izziv. Težave se povečujejo, ko organizacije sprejemajo nove tehnologije in si prizadevajo razširiti omrežje. Veliko število različnih rešitev široke palete različnih proizvajalcev zmanjšuje vidljivost in nadzor. Izoliranih varnostnih in omrežnih orodij ni mogoče avtomatizirati. Zaradi rešitev, ki so odklopljene od preostalega omrežja, varnostne ekipe nimajo vpogleda v omrežne dogodke od roba do roba.
Ne gre zanemariti prednosti konsolidacije omrežnih rešitev in zmanjšanja števila proizvajalcev. Konsolidacija ne le olajša upravljanje, implementacijo, optimizacijo in vzdrževanje omrežne infrastrukture, temveč tudi bistveno zmanjša stroške.
Konvergenca omrežne infrastrukture in varnosti omogoča zaščito katerega koli dela omrežja, uvajanje, upravljanje, konfiguracija in orkestracija pa so poenostavljeni.
Arhitektura Secure Access Service Edge (SASE) združuje omrežno infrastrukturo z varnostjo, kar omogoča varen uporabniški dostop in povezljivost na kateri koli lokaciji. Ta arhitektura znatno olajša poslovanje organizacijam (in njihovim IT ekipam), ki so sprejele neko obliko hibridnega dela.
Kaj vključuje SASE?
Da bi bila arhitektura SASE učinkovita, je ni mogoče razviti le kot rešitev v oblaku. SASE mora vključevati celoten nabor integriranih varnostnih rešitev, ki morajo delovati brezhibno v katerem koli okolju – v katerem koli oblaku, v lokalnih okoljih, v omrežju WAN ter v podružnicah in pisarnah. SASE mora biti sposoben prilagajanja spremembam na ravni povezave, zagotavljati celovitost aplikacij in podatkov, spremljati obvestila o grožnjah in se učinkovito odzivati na grožnje na kateri koli ravni omrežja.
Niso vse arhitekture SASE enako učinkovite. Številne varnostne rešitve, dostavljene v oblaku, namreč ne morejo vsem oddaljenim uporabnikom zagotoviti ravni varnosti na ravni podjetja. Poleg tega se mnogi od njih ne morejo brezhibno integrirati z nizom virtualnih in fizičnih omrežij ter varnostnih orodij, nameščenih na robu omrežja. Funkcije – dostop, raven varnosti, zmogljivost aplikacije – se lahko zelo razlikujejo od ene do druge arhitekture SASE. Implementacija nezadostno učinkovite rešitve SASE lahko preobremeni vire IT tistih organizacij, ki se zanašajo na hibridno omrežje, ki se še razvija in širi.
Arhitekturo SASE več proizvajalcev je pogosto težko upravljati. Ročne kontrole in omejene informacije o grožnjah, na katere se zanaša večina prodajalcev rešitev SASE, ne morejo dohajati sodobnega in nenehno razvijajočega se okolja groženj.
Rešitev SASE enega ponudnika je vedno boljša možnost, saj združuje omrežno infrastrukturo in varnostna orodja istega proizvajalca ter lahko lažje izvaja naloge in upravlja povezave med oblakom in lokalnimi napravami. S pristopom enega prodajalca dostop in varnostne politike “sledijo” uporabniku, namesto da bi bili nastavljeni na robu omrežja. Konvergenca omrežne infrastrukture in varnosti od konca do konca lahko vodi le do celovite arhitekture ničelnega zaupanja.
Za zmanjšanje kompleksnosti in zagotavljanje dosledne varnosti oddaljenim zaposlenim potrebujejo organizacije SASE enega ponudnika.
Prednosti FortiSASE arhitekture
Fortinet popolnoma integrira SD-WAN in varnostni stack (FWaaS, SWG, CASB) v svojo rešitev FortiSASE.
Integrirane varnostne rešitve: FortiSASE integrira različne varnostne rešitve, vključno s secure web gateways, firewall-as-a-service, zero-trust network access in drugimi. Ta konsolidacija poenostavi upravljanje varnosti in zmanjša potrebo po več različnih rešitvah.
Cloud-native: Kot cloud-native rešitev, FortiSASE organizacijam prinaša razširljivost in prilagodljivost. To zagotavlja prilagajanje dinamičnim oblačnim okoljem.
Zero Trust Network Access (ZTNA): FortiSASE je zgrajen na principu Zero Trust Network Access, kar pomeni, da je uporabnikom omogočen dostop na podlagi identitete, varnosti naprave in drugih kontekstualnih dejavnikov. Na ta način bo vsaka naprava ali uporabnik, ki poskuša dostopati do omrežja, predhodno preverjen.
Izboljšana uporabniška izkušnja: FortiSASE izboljšuje delovanje omrežja in zagotavlja brezhibno uporabniško izkušnjo, tudi za oddaljene ali mobilne uporabnike.
Globalna pokritost: FortiSASE zagotavlja dosledno uveljavljanje varnostnih politik na vseh lokacijah, ne glede na to, ali uporabniki dostopajo do virov iz omrežja podjetja, podružnic ali oddaljenih lokacij.
Odpravite kompleksnost: FortiSASE z združitvijo več varnostnih orodij v eno samo platformo poenostavlja celotno infrastrukturo. FortiSASE ne le poenostavi upravljanje, ampak tudi zmanjša možnost napačnih konfiguracij.
Integracija obveščanja o grožnjah: FortiSASE se opira na obveščanje o grožnjah, kar omogoča odziv na grožnje v realnem času.
Razširljivost: FortiSASE omogoča prilagajanje rastočim potrebam organizacije. Ne glede na to, ali se organizacija geografsko širi ali potrebuje več uporabnikov, se lahko arhitektura prilagodi spreminjajočim se zahtevam brez ogrožanja varnosti.
Popolna vidljivost: FortiSASE zagotavlja popolno preglednost omrežnega prometa, aktivnosti uporabnikov in varnostnih orodij.
Pravna skladnost: Arhitektura pomaga organizacijam ohranjati skladnost z različnimi standardi in predpisi o obdelavi osebnih podatkov.
Za več podrobnosti prenesite e-knjigo.