Nova paradigma sigurnosti: Security Driven Networking (SDN) u srazu sa cyber kriminalom i masovnom digitalizacijom

08.04.2021 - Comping

Digitalizacija i digitalna transformacija su preko noći iz pomodnih fraza za mnoge industrije i tvrtke postale realnost u pandemijskom okruženju. Prebacivanje cijelih tvrtki na model rada s udaljenih lokacija, odnosno preseljenje poslovanja u domove djelatnika zahtijevalo je brzu adaptaciju na online poslovanje i usvajanje novih tehnologija, uređaja i aplikacija. Iako su brojne organizacije zaista vješto i brzo prilagodile svoje poslovanje takozvanom work from home modelu, te su promjene stvorile nove izazove i produbile postojeće sigurnosne probleme. Velik broj uređaja nad kojima IT odjeli (više) nemaju kontrolu, komplicirano ili nemoguće provođenje sigurnosnih normi kakve su postojale u okruženjima u tvrtki, povećanje internetskog prometa kreiralo je slabe točke u mreži i stvorilo nove prilike za cyber kriminalce.

Usložnjavanje cyber prostora i poslovanja bilo je itekako prisutno i prije pandemije, a dolaskom svakog tehnološkog noviteta naš digitalni svijet postaje sve ranjiviji. Uvođenje tehnologija, koje će podržati socio-ekonomski napredak Europe, posložilo je i implementaciju sigurnosnih rješenja. Rastom broja korisnika i uređaja, sve snažnijom primjenom IoT-ja, dolaskom 5G mreže, korištenjem osobnih uređaja za poslovne svrhe (BYOD - bring your own device), oslanjanjem na aplikacije i kombinacijom raznih IT infrastrukturnih rješenja stvaraju se ranjive točke u mreži. S druge strane, društveni trendovi idu u istom smjeru. Na tržištu rada su značajan zamah napravili WFH (work from home) i mobilnost, a pandemija postala katalizator tih naglih promjena.

Colliersovo istraživanje je pokazalo da bi 82% radnika htjelo raditi jedan dan ili više tjedno od doma. U siječnju je uvedena mogućnost stjecanja viza za digitalne nomade u Hrvatskoj, a ponuda mogućnosti hibridnog rada i/ili remote rada postala jedna od strateških točaka u employer branding strategijama domaćih poslodavaca. Istovremeno, cybernapadi postaju sve sofisticiraniji, a mete su postali svi priključeni na internet.

Nema industrije ili veličine tvrtke koja nije izložena cybernapadima, a skupa s njima i njihovi klijenti i podaci koje klijenti u povjerenju daju tvrtkama s kojima posluju. Interpol predviđa rast broja napada zbog novonastalih ranjivosti u sustavu te izvještava i o naglom rastu prijevara s temom COVID-a 19, a s ciljem krađe financijskih sredstava te osobnih i poslovnih podataka.

Što podrazumijeva holistički pristup?

Integrirani vatrozid nove generacije (next generation firewall) sa sigurnosnim rješenjima u svim slojevima. Cilj je brza implementacija, jednostavna centralizirana administracija za korisnike i zaštita cijele površine. Kod cyber sigurnosti vrijedi pristup bolje spriječiti (preko cijele površine) nego liječiti.

Fortinet je kreirao pristup sigurnosti koji se temelji na utkanoj sigurnosti kroz cijeli sustav, Security Driven Networking bez narušavanja brzine i funkcionalnosti poslovanja. To znači da štitite sustav kroz sve edgeve (npr. puno ljudi/puno uređaja na puno lokacija) i kroz sami sustav, a ne samo na ulazu.

Što je za to potrebno?

SD-WAN


Gartner je naveo SD-WAN kao jednu od tehnologija koja će transformirati mreže od krhkih do agilnih (fragile to agile). SD-WAN (software defined - wireless area network) je suvremeni pristup sigurnom i pametnom prijenosu podataka koji podrazumijeva razdvajanje mrežnog hardvera od kontrolnih mehanizama. Suvremeno poslovanje podrazumijeva konstantan prijenos ogromnog broja podataka na distribuirane lokacije. Tradicionalni WAN je postao pretrom i spor u ovom procesu, a osmišljavanje SD-WAN-a unijelo je svojevrsnu revoluciju u networking jer je značajno smanjio troškove, pojednostavio kontrolu te omogućio brzo skaliranje.

Bolje korisničko iskustvo

SD WAN

SD-WAN dopušta lakše povezivanje mreže s remote stranicama kako bi smanjio latenciju, poboljšao performans i osigurao pouzdanost connectivityja. Korisnici danas zahtijevaju nevjerojatnu brzinu i lako skaliranje te sveukupno besprijekorno iskustvo korištenja poslovnih aplikacija.





ROI benefiti

2.png

MPLS i druge tehnologije nisu samo zastarjele, skuplje su što se tiče ukupnog troška vlasništva (TCO). SD-WAN smanjuje troškove bandwitha i može smanjiti kapitalni trošak omogućavajući spajanje različitih mrežnih točaka i sigurnosnih rješenja na edgeu.





Povećana efikasnost

3.pngNapredak infrastrukturnih rješenja, velik broj uređaja, puno podataka i kombinacija mrežnih i sigurnosnih rješenja povećavaju i kompleksnost sustava. SD-WAN automatizacija pojednostavlja povezivanje kroz i s različitim okruženjima, uključujući on-premise, hybrid ili cloud okruženje. Osigurava centraliziranu orkestraciju, zero-touch provisioning (automatsku konfiguraciju hardwarea bez ručne instalacije što eliminira mogućnost ljudske pogreške), pruža uvid u analitiku te povećava povezivanjem s cloudom dubokom integracijom.

Next-Generation Firewall (vatrozid nove generacije)

Vatrozid nove generacije osmišljen je kako bi se nosio s kompleksnim i različitim okruženjima te konsolidirao niz sigurnosnih rješenja poput SSL inspekcije (secure socket layer), web filtriranje, intrusion prevention system (IPS) s ciljem pružanja kompletne vidljivosti i zaštite svih točaka u mreži. Fortinetov vatrozid pregledava visoki obujam prometa takvom brzinom da osigurava prolaz cjelokupnom legitimnom prometu bez downtimea, a zaustavlja maliciozne aktivnosti.

FortiGate

FortiGate je VPN (virtual private network) koji maskira IP adresu i kreira zaštićenu vezu na (javnoj) wi-fi mreži. Cyber kriminalci koriste nezaštićene veze kako bi dobili pristup informacijama koje im omogućavaju krađu identiteta i druge maliciozne aktivnosti. VPN stvara kriptirani tunel za sve podatke bez tuđeg primijećivanja. U našem paketu dobivate neograničen broj VPN licenci bez obzira na veličinu tvrtke, odnosno broj zaposlenika. Što vašem biznisu točno treba?

Možda već imate sjajan firewall, ali vam je potrebna slojevita sigurnosna nadogradnja unutar sustava? Javite nam se i povezat ćemo vas s našim cyber i networking inženjerima koji će predložiti optimalno rješenje za vas.