Síť se stala klíčovým nástrojem zabezpečení a poskytování moderních aplikací

Zveřejněno 27/08/2020 by vmwareczechrepublic

Důležitá je ale jednoduchost.

Bezpečnost je dnes neuvěřitelně komplikovaná záležitost. K dispozici jsou tisíce produktů, od zabezpečení koncových bodů přes zabezpečení aplikací po zabezpečení sítě. Síť se stává jedním z nejmocnějších nástrojů v podnikovém kyberbezpečnostním arzenálu jako prostředek pro zajištění bezpečnosti i dostupnosti aplikací potřebných k zachování konkurenceschopnosti. V každém případě je spravedlivé uznat, že síťová bezpečnost je dnes kriticky důležitá. Ale kdo za ni nese odpovědnost?

Síť se stala nesmírně důležitou spojnicí, která přenáší data od zdroje přímo do rukou koncových uživatelů. Propojuje datová centra, různé cloudy, senzory IoT na okraji sítě – vše, co tvoří dnešní podnik.  Můžeme dokonce tvrdit, že se síť stala základem moderního pojetí bezpečnosti IT. Skutečně možné to ale je pouze až se vznikem softwarově definovaných sítí.

S ohledem na to je poněkud zneklidňující zjištění nového průzkumu společnosti IDC[1], podle něhož se téměř dvě třetiny (59 %) evropských manažerů IT domnívají, že je velmi obtížné získat ucelený přehled o sítích. Alespoň ale uznávají, že takový problém existuje – téměř polovina jej dokonce označuje za vážný.  Více než třetina dotázaných (37 %) má dojem, že problémy spojené s nedostatečným přehledem vedly ke vzniku nesouladu mezi bezpečnostními a IT týmy – a více než čtvrtina (29 %) neplánuje zavést jednotnou IT a bezpečnostní strategii, jak vyplývá z nového globálního průzkumu, který společně provedly společnosti VMware a Forrester.

Podle průzkumů podniky tuto problematiku aktivně řeší. Transformaci sítě považují za nezbytnou z hlediska zajištění odolnosti a bezpečnosti v moderní době a 43 % evropských podniků ji v průzkumu IDC označilo za klíčovou prioritu pro období 2019-2021.

V dnešním vysoce dynamickém prostředí se musí podniky přizpůsobovat měnícím podmínkám na trhu rychleji než kdy dříve a využívají k tomu aplikace – budují, provozují a spravují nové aplikace v celé síti, od datového centra přes cloud po každé koncové zařízení. Maximálně využít možnosti takových aplikací je pro podnik zásadní, ale ochrana aplikací samotných, příslušných dat a samozřejmě jejich uživatelů je stále složitější a náročnější.

V situaci, kdy není možné si dovolit selhání, jak mohou podniky využít možnosti sítě ke komplexní ochraně dat, od místa jejich vzniku po koncového uživatele?

 

Síť na prvním místě a obtíže s tím spojené

Za prvé, má-li mít vůbec nějakou šanci vznik komplexní a konzistentní strategie, je zcela zásadní, aby příslušné týmy úzce spolupracovaly – ačkoli nalezení společné řeči a koordinace se ukazují jako jeden z nejtěžších úkolů, před kterými podniky stojí.

V současné době se pouze třetina síťových týmů účastní tvorby bezpečnostních strategií, ačkoli se 61 % z nich podílí na jejich realizaci. To může signalizovat, že síťové týmy nejsou z hlediska kybernetické bezpečnosti považovány za rovnocenné s jinými IT nebo bezpečnostními složkami. Aktivní bourání bariér a odstraňování třecích ploch mezi zúčastněnými stranami by mělo být nejvyšší prioritou: k moderní bezpečnosti je potřeba přistupovat jako k týmovému sportu, protože účinnou obranu v dnešním bezpečnostním prostředí zajistí jedině spolupráce a komplexní přístup.

 

Boji proti stále důmyslnějším hrozbám založený na inherentní bezpečnosti

Za druhé, bezpečnost musí být znovu jednoduchá. Tradiční přístupy k bezpečnosti, vyvinuté pro jiný svět, ale uplatňované v téměř nekonečně horším bezpečnostním prostředí, vedou k nepředstavitelně složitému a ve výsledku dysfunkčnímu systému zabezpečení složenému z velkého množství bodových řešení. Tato takzvaná řešení jsou typicky zaměřená na blokování hrozeb na síťovém perimetru. Obvykle pouze reagují na výskyt škodlivého softwaru a spoléhají na to, že jej budou schopné rozpoznat – což je marná snaha, vzhledem k tomu, že se denně objevuje na tři sta tisíc zcela nových hrozeb. Jsou zcela nevhodná pro dnešní svět digitální transformace, kde informace tečou všemi směry a infrastruktura musí být schopná se průběžně přizpůsobovat a růst podle potřeby.

Věříme, že je možné zjednodušit zabezpečení jeho navázáním na aplikace a data, jeho poskytováním prostřednictvím sítě a jeho zabudováním do všech prvků infrastruktury (namísto jeho umístění výhradně na perimetr). V dnešním softwarově definovaném světě je možné zabezpečení zabudovat do všech vrstev digitálních základů podniku a tím výrazně omezit prostor pro možný útok. Jedná se o aktivnější přístup k obraně proti hrozbám, protože je již není nutné nejprve rozpoznat. Namísto dalšího komplikování tento přístup vše naopak zjednodušuje. Využívá stávající softwarovou infrastrukturu a koncová zařízení a umožňuje chránit aplikace a data u jejich zdroje. To pomáhá podnikům opustit zastaralý bezpečnostní model, kde pouze reagují na výskyt toho špatného, a přejít na účinnější přístup k zabezpečení, kde je striktně vynucováno to, co je „známé dobré“.

 

Koncept zohledňující moderní aplikace

Tempo vývoje a zavádění aplikací se ve snaze neustále zdokonalovat zákaznickou zkušenost rapidně zvýšilo: v dnešním světě si IT nemůže dovolit nejednotný a neprovázaný přístup k sítím a zabezpečení v privátních, veřejných a okrajových/pobočkových cloudech. Obchodní úspěch dnes vyžaduje vyšší míru automatizace, konzistentní infrastrukturu a schopnost efektivně propojovat a zabezpečovat moderní aplikační rámce v lokálních a cloudových implementacích.

Velké i malé podniky transformují své aplikace, aby toho dosáhly a udržely si náskok před konkurencí. Modernizace aplikací s využitím kontejnerů a mikroslužeb převládla jako nejběžnější způsob vývoje softwaru a platforma Kubernetes se stala faktickým standardem pro orchestraci kontejnerů.

Proto se pro podniky, které chtějí rychle pokročit kupředu, stává klíčový softwarový přístup s využitím virtuální cloudové sítě (VCN).  Zapomeňte na nadstavbová, izolovaná síťová a bezpečnostní řešení. Představte si raději jedinou bezpečnou, softwarově definovanou síťovou vrstvu od datového centra přes cloud po okraj.

VCN je softwarová vrstva pokrývající celou infrastrukturu datového centra a další prostředí, od fyzických serverů po veřejný a privátní cloud a okraj sítě. Poskytuje síti automatizaci, agilitu, flexibilitu a jednoduchost a umožňuje, aby se stala skutečnou podporou obchodní činnosti namísto izolovaného nákladového střediska. Tím, že poskytuje bezpečnou všeobecnou konektivitu s rychlostí a možnostmi automatizace, jaké umožňuje pouze software, pomáhá VCN odstranit bariéry, využívat příležitosti a výrazně zlepšit možnosti řešení bezpečnostních otázek. Síťová bezpečnost se stává přínosem pro konkurenceschopnost podniku, nikoli stále méně efektivní nákladovou položkou.

Možná se to bude zdát jako paradox, zvláště z pohledu dnešní běžné bezpečnostní praxe, ale u inherentní bezpečnosti v zásadě platí, že méně znamená více. Tím, že budou užívat méně bodových bezpečnostních řešení v celém IT prostředí – pro veřejný a privátní cloud, zařízení a aplikace – mohou podniky získat lepší přehled, zvýšit efektivitu a ušetřit náklady.

Síť je univerzálním předivem, které zajišťuje konektivitu, všeobecnou bezpečnost a poskytování aplikací. Poskytuje konzistentní, všudypřítomnou konektivitu a zabezpečení aplikací a dat bez ohledu na to, kde se nachází.  Podniky si nemohou dovolit otálet s uznáním, že síť je základem každé moderní bezpečnostní, cloudové a aplikační strategie. Je nutné ji považovat za strategickou zbraň, nikoli za pouhou kabeláž.

[1] IDC – VMware Security by Design 2020


Kategorie: Novinky a hlavní zprávy

Tagy: ,

Související články

Zveřejněno 21/07/2020 by vmwareczechrepublic

Emočně inteligentní vedení v oblasti zabezpečení

Všem dělá starosti, že v budoucnu bude nedostatek dovedností v oblasti umělé inteligencí, a také to, že práci nám budou brát stroje. Myslím, že se můžeme přestat strachovat. Lidé vždy budou mít schopnosti, které stroje budou postrádat.

Zveřejněno 12/03/2018 by marcoa

VMware přináší na Slovensko nové zabezpečení a podporu pro koncové uživatele s místními distributory

Společnost VMware podepsala na Slovensku smlouvu s dvěma novými distributory. Od února 2018 společnosti SecTec a Tech Data přispívají k implementaci a zavádění technologií VMware na slovenském trhu. „Míra využívání cloudové infrastruktury a řešení pro podnikovou mobilitu stále rostou. Roste tak i zájem o řešení VMware, která firmám a institucím pomáhají urychlit proces digitální transformace. […]

Zveřejněno 08/04/2019 by vmwareczechrepublic

Zásady kybernetické hygieny

Stejně jako mytí rukou pomáhají správné kyberhygienické návyky chránit každého. Znát základní principy nestačí – je nezbytně nutné je uvést do praxe.

Komentáře

Zatím žádné komentáře

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy