Информационный портал ITSZ

Оригинал документа: http://spbit.su/analytics/a221783/


     
 

Вызовы конвергенции сетей и безопасности

13.01.2021 14:01
По оценкам экспертов, к 2025 году три четверти крупных организаций будут активно внедрять стратегию консолидации поставщиков, сегодня по такому пути идут лишь 25% организаций. Хотя традиционная сеть, перегруженная поставщиками, сама по себе является проблемой, эти проблемы усугубляются по мере того, как организации агрессивно проводят стратегию цифровой трансформации, которая включает внедрение новых технологий или расширение их сетей. Вот почему мы особенно выраженно будем наблюдать конвергенцию в новой мульти-периферии –будет происходить консолидация сервисов и устройств, которые охватывают границу глобальной сети, границу локальной сети, границу центра обработки данных, границу облака и границу удаленного сотрудника.

Преимущества таких усилий по консолидации очевидны: от сокращения общего количества поставщиков внутри сети до снижения накладных расходов, связанных с развертыванием, управлением, оптимизацией и обслуживанием этих решений. Но аналитики Gartner недавно провели опрос, в результате которого выяснилось, что более 85% организаций, которые придерживаются стратегии консолидации поставщиков, сталкиваются с трудностями при сокращении общего числа поставщиков.

Проблема консолидации безопасности

Отчасти причина в том, что существует так много специализированных решений. Например, поставщики средств безопасности могут предоставить только одно или два решения для среды, в которой требуется полный набор средств защиты. Таким образом, организация нередко имеет решения от 20 или 30 поставщиков. И эта проблема только усугубляется, потому что многие из этих решений недоступны или не работают изначально на многих публичных облачных платформах, на которые полагаются организации, или не могут быть экономически эффективно развернуты в традиционных филиалах или новых домашних филиалах. И даже если получится это сделать, они не будут эффективно взаимодействовать друг с другом, не говоря уже о других решениях. Организации должны иметь возможность не только обеспечивать безопасность по всем границам сети, но и между ними.

Но вырисовывается еще более важный аспект консолидации. По мере того, как сети становятся более гибкими и динамичными, они все чаще работают в состоянии постоянного изменения, чтобы обеспечить постоянную оптимизацию критически важных для бизнеса приложений и взаимодействия с конечными пользователями. Решения безопасности, развернутые как технология наложения, вынуждены затем отслеживать сеть и изменять политики и протоколы при изменении конфигурации сети и подключений. Это может либо радикально замедлить способность сети поддерживать взаимодействие с пользователем, либо привести к серьезным пробелам в системе безопасности, которые могут быть использованы киберпреступниками.

Конвергенция безопасности и сети

Сетевая модель, основанная на безопасности, решает эту проблему за счет интеграции критически важных и расширенных сетевых функций маршрутизации в платформу безопасности с полным спектром услуг. Это гарантирует, что безопасность и сеть – особенно в критических точках распределенной сети – функционируют как единое решение. Его можно расширить, включив в него критически важные функции сети и безопасности, такие как доступ с нулевым доверием и сегментацию сети на основе намерений, а также решить проблемы, связанные с безопасностью удаленных сотрудников, где следы инфраструктуры ограничены, или среды ОТ, где конвергенция ИТ / ОТ представляет новые риски для критические бизнес-операции. 

Конвергенция инфраструктуры и безопасности позволяет организации обеспечить безопасность где угодно, на любой периферии – WAN и удаленном рабочем месте (с использованием таких вещей, как SD-WAN и SASE), на границе облака (с использованием прокси) или на периферии центра обработки данных или локальной сети (через защищенный Wi-Fi) и контроллеры Ethernet). Это позволяет системе безопасности функционировать как полностью интегрированный элемент сети, а интеграция развертывания, управления, конфигурации и оркестровки гарантирует, что все элементы работают вместе во всей сети как единая структура.

Конвергенция, обеспечиваемая сетевой стратегией, ориентированной на безопасность, будет особенно критичной по мере внедрения новых интеллектуальных периферийных решений. Интеллектуальная граница – это набор конечных устройств, подключенных с помощью облачной, хорошо масштабируемой и безопасной платформы, которая позволяет развертывать приложения типа «программное обеспечение как услуга» (SaaS) на границе сети или ближе к ней. Она полагается на такие вещи, как 5G, для обеспечения высокой производительности и надежного подключения. Имея интеллектуальную границу сети, предприятия и поставщики услуг связи могут быть ближе к пользователю, будь то на территории клиента или на границе сети. Но это абсолютно зависит от наличия полностью конвергентного решения по безопасности и сети.

SD-WAN и SASE – другие важные примеры конвергенции. Согласно недавнему опросу организаций, желающих внедрить SASE, решения должны выходить далеко за рамки простого облачного решения. SASE должен охватывать мультиоблако, виртуальные машины и периферию LAN, если нужно удовлетворять потребности современных организаций. Такое решение должно будет включать в себя полный стек полностью интегрированной системы безопасности, которая может работать согласованно в любом облаке, локально, через глобальную сеть, а также в филиалах и домашних офисах и беспрепятственно взаимодействовать между ними, чтобы адаптироваться к изменениям подключения, гарантировать целостность приложения и данные, отслеживание и сопоставление аналитических данных об угрозах и реагирование на угрозы в любом месте сети.

Не забывайте о производительности

Однако, помимо сетевой интеграции, гибкости и взаимодействия, решения безопасности, функционирующие как часть сети, управляемой безопасностью, также должны быть невероятно быстрыми. В то время как основная задача сети – максимально эффективно перемещать данные между точкой A и точкой B, система безопасности должна выполнять сложный набор проверок, которые намного сложнее и потребляют гораздо больше ресурсов процессора. Облачные решения не только должны иметь возможность масштабирования, они также должны быть специально оптимизированы для максимально эффективной работы на каждой облачной платформе. И аппаратные устройства должны полагаться на нечто большее, чем обычные стандартные процессоры, которые они почти все используют в настоящее время.

Бизнес работает на приложениях, а приложениям нужна скорость. Это стремление к производительности повлияло на все части технологической индустрии – лидеры отрасли разработали специализированные ASIC для ускорения мобильных устройств, видео, облачных платформ, компонентов сетевой инфраструктуры и многого другого. Дело в том, что, за некоторыми исключениями, индустрия безопасности -- одна из последних, кто сделал этот шаг, и если она не активизируется, это повлияет на способность каждого поддерживать темпы инноваций, которых требует наша цифровая экономика.

Эффективная конвергенция также означает автоматизацию

Другое преимущество сетевой стратегии, основанной на безопасности, заключается в том, что такая конвергенция обеспечивает расширенную автоматизацию. Традиционно разделенные решения теперь могут работать вместе как система для обнаружения и реагирования на события – будь то сбой в сети, ненадежное соединение или кибератака - чтобы гарантировать, что все элементы работают вместе, чтобы безопасно и быстро инициировать меры реагирования и исправления.

По мере того, как сети продолжают расширяться, организации обращаются к конвергенции, чтобы взять под контроль сложные и дорогостоящие операции. Интеграция сети и безопасности гарантирует, что организация может сократить накладные расходы и упростить операции без ущерба для видимости, производительности сети или необходимых средств защиты. Те компании, которые успешно осуществят этот переход, обнаружат, что они могут гораздо более эффективно конкурировать на сегодняшнем рынке и в состоянии выдержать любые перемены или штормы, которые могут быть впереди.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Интеграция, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web