Loader

SASE від одного постачальника забезпечить безпеку даних для кожного користувача, програми та пристрою

Ласкаво просимо до п’ятого та останнього посту з серії “2023 Future Insights” від Forcepoint, в якому пропонуються ідеї та прогнози щодо кібербезпеки, які можуть стати актуальними у 2023 році.

Це заключний пост у серії 2023 – від генерального директора Forcepoint Менні Рівело:

Можливо, існує всесвіт, де всі використовують лише одне безпекове рішення Zero Trust. Але не на цій Землі, принаймні поки що. Проблема в тому, що безпека потрапила в порочне “колесо хом’яка”. Виявляється пролом, розробляється виправлення, і цикл повторюється. Нам потрібно радикально змінити управління доступом і контролем, щоб досягти кращих результатів.
У нас немає вибору. Величезні витрати на управління рішеннями, що посилюються масовими звільненнями, змушують команди, які мають брак ресурсів, шукати нові архітектури. Периметр перетворився на новий кордон, який знаходиться скрізь, де ми використовуємо та створюємо бізнес-дані. Саме тому лідери в галузі безпеки й надалі звертатимуть увагу на те, що Gartner називає Secure Access Service Edge, або SASE, конвергенцією хмарних мереж та безпеки. Ми побачимо, що організації продовжуватимуть консолідацію постачальників та вимагатимуть платформи із попередньо вбудованими інтеграціями.

Дані – основа “цифрових” підприємств

На цьому тлі дані матимуть ще більшу цінність та конкурентну перевагу. Прагнення аналізу великих даних, підвищення ефективності ланцюжків поставок, мобільності співробітників та впровадження хмарних сервісів підштовхне цифрову трансформацію до нових висот. Організації, орієнтовані на цифрові технології, розглядатимуть дані як цінний товар, подібно до золотих зливків і нафтових резервуарів минулих років.

Але якщо дані залишаються невідомими, не аналізуються та плавають у численних хмарах, центрах обробки даних та пристроях, вони можуть стати джерелом бізнес-ризиків та відповідальності. Досвідчені кіберзлочинці та державні структури знають, що віддалені працівники постійно переміщаються між пристроями, місцями та додатками. Поверхня атаки, що розширюється, робить практично неможливим для CXO запобігання використанню зловмисниками автоматизації, масштабування та налаштування у своїй тактиці, щоб проникнути у вашу гібридну ІТ-інфраструктуру і вкрасти ваше цифрове багатство.

SASE має бути орієнтована на дані

Експерти сходяться на думці, що система SASE, що поєднує можливості безпеки та мережевої взаємодії, може з лишком зрівняти шанси захисників. Попит на простоту стимулює впровадження і очікується, що 8 із 10 організацій розгорнуть консолідовану платформу SSE – половину SASE, призначену для забезпечення безпеки. SSE об’єднує веб-доступ через SWG, хмарний доступ через CASB та доступ до приватних програм через ZTNA, і все це управляється як єдине ціле. Хоча конвергенція і підхід одного постачальника життєво важливі і суттєві, їх все ж таки недостатньо. У центрі SASE має бути безпека даних.

Це пов’язано з тим, що ваші дані можуть витікти безліччю способів, особливо через завантаження та вивантаження на веб-сайти, хмарні програми, а також корпоративні (приватні) програми та особисті пристрої (USB, принтери, Bluetooth тощо). Перевага SASE та SSE полягає в тому, що все працює разом, щоб спростити впровадження Zero Trust для всіх ваших користувачів та бізнес-даних. Інтеграція SSE із вбудованою системою запобігання втраті даних (DLP) із розширеним захистом від загроз та іншими можливостями Zero Trust дає командам набагато більший контроль над тим, як співробітники отримують доступ до даних та використовують їх. Наслідуючи принцип “нічому не довіряй, все перевіряй”, інтелектуальна власність або регульовані дані не можуть бути передані або завантажені всупереч політиці, а весь вміст автоматично очищається від загроз,

Одна політика може керувати всіма

Всесвіт Zero Trust без периметра існуватиме лише в тому випадку, якщо політика безпеки слідуватиме за користувачами та їх пристроями. Ви не можете просто відпустити всіх на волю, тому що це дуже ризиковано. Не можна також затискати лещата на особистих пристроях, оскільки це призведе до зниження продуктивності до нуля. Або ще гірше підштовхне людей до пошуку ризикованих обхідних шляхів. З іншого боку, підтримувати різні політики для тисяч користувачів та їх пристроїв, враховуючи при цьому тип програми чи сайту, до якого здійснюється доступ, місцезнаходження, доступ до мережі та вимоги BYOD – просто кошмар.

“Найбільшою проблемою в галузі безпеки даних є зусилля та час, необхідні для налаштування та введення політики, а також для підтримки цієї політики у різних середовищах та пристроях”.

Впровадження SASE на основі даних, навіть якщо це відбувається поступово, дозволяє оптимізувати процеси та скоротити витрати на кілька окремих точкових продуктів. Ви можете розподілити впровадження, розташувавши елементи управління ближче до користувача за допомогою комбінації агентів на пристроях для керованих пристроїв та зворотних проксі без агентів для некерованих пристроїв. Система досить розумна, щоб приймати рішення, де б не знаходився користувач, без необхідності спрямовувати трафік безпеки до централізованого центру обробки даних, що збільшує час очікування співробітника та витрати на інфраструктуру ІТ-безпеки. Ви можете дозволити доступ і визначити політики застосування лише один раз. Цей рівень контролю за використанням даних поширюється на BYOD для співробітників, а також підрядників та партнерів. За рахунок перенесення управління в хмару, той самий набір політик безпеки може постійно захищати ваших співробітників та зацікавлених осіб незалежно від того, чи працюють вони вдома, у філії, на сайті клієнта чи партнера.

Зрештою йдеться про більшу ефективність, простоту використання, зниження витрат та прискорення конкурентних переваг. Якщо ви приділяєте занадто багато уваги автентифікації та виявленню, ви можете досягти успіху в знанні того, хто знаходиться в мережі та до чого йому дозволено доступ. Але ви можете не знати, до чого вони звертаються і чому. Перехід до системи SASE, орієнтованої на дані, передбачає стратегію 100-відсоткового запобігання захисту даних, де б вони не використовувалися. Це найшвидший спосіб спростити систему безпеки та зробити рішення Zero Trust від одного постачальника реальністю.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Forcepoint і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 093 801 04 41.

Джерело: https://bit.ly/3GJ5CKC