Для технологических лидеров во всем мире одним из плюсов пандемии стало то, что она ускорила цифровую трансформацию. Некоторые из механизмов выживания, развернутых предприятиями в пандемию, вероятно, сохранятся, когда мы окажемся в постпандемическом ландшафте. Одним из таких механизмов является гибридная работа, которая теперь имеет возможность доказать свою ценность в крупнейшем в истории эксперименте по удаленной работе.
Согласно последним данным, более двух третей руководителей предприятий в настоящее время планируют переконфигурировать свои офисные помещения для постоянной гибридной работы, а 73% сотрудников говорят, что хотят, чтобы гибкие варианты удаленной работы оставались условием их занятости. Необходимость существует, и предприятия уже вносят коррективы в свою физическую и цифровую инфраструктуру, но как насчет безопасности?
Сетевая безопасность в новых нормах
Переход к удаленному сетевому взаимодействию за последние 24 месяца был наиболее активен. Тем не менее, быстрый переход к удаленной работе был вызван необходимостью, а не естественными инновациями на рынке, а это означает, что некоторые предприятия недостаточно подготовлены с точки зрения безопасности. Удаленный доступ пользователей стал новой нормой, предлагая большую гибкость и, возможно, более высокую производительность, но это означает, что устаревшие решения безопасности, такие как статические брандмауэры и базовые VPN (виртуальные частные сети), больше не подходят для этой цели.
Организации теперь «гиперраспределены», приложения повсюду, а сети расходятся во всех направлениях. Некоторые, возможно, использовали SD-WAN (программно-определяемую глобальную сеть) как средство эффективной маршрутизации трафика и повышения QoE (качества работы) для пользователей, но даже SD-WAN сама по себе имеет ограничения безопасности, которые необходимо учитывать.
Рассматривая стремительный темп изменений, понятно, что в краткосрочной перспективе предприятия будут отдавать предпочтение производительности, а не сетевой безопасности, но, если рассматривать долгосрочную перспективу, предприятиям необходимо укреплять свою информационную безопасность. Традиционно подход к безопасности имеет различный набора разрозненных решений от безопасности электронной почты и браузера до WAAP (защита веб-приложений и API), брандмауэра как услуги, VPN с удаленным доступом и др. Теперь задача состоит в том, чтобы объединить эти несколько продуктов в единый и целостный пакет безопасности, и здесь на помощь приходит SASE.
Непрерывный рост сетевой безопасности SASE
Secure Access Service Edge (или SASE) в течение многих лет незаметно переосмысливал то, как крупные организации обеспечивают свою безопасность, но только после массового перехода на гибридную работу он стал актуальным почти для всех предприятий. SASE объединяет технологии безопасности и сети в единую облачную платформу, которую легко масштабировать, и которая способствует быстрой трансформации облака.
Географические границы и физические пространства становятся все менее важными для современного бизнеса, поэтому нет смысла централизованно защищать сетевую безопасность в традиционном смысле. С помощью SASE безопасность перемещается ближе к границе, где расположены приложения, пользователи и конечные точки, что приводит к гибкому, унифицированному решению с малой задержкой, которое ставит взаимодействие с пользователем, производительность сети и сетевую безопасность в равное положение. Следующим шагом для компаний является подключение решений безопасности, существующих для пользователей и устройств, чтобы устранить любые потенциальные пробелы в безопасности.
Сочетание SASE с расширенным предотвращением угроз
Даже при развертывании решения SASE компании должны помнить об общем уровне безопасности. Чем более распределены его пользователи и чем больше устройств подключаются удаленно, тем больше потенциальная поверхность атаки для злоумышленников. Ограничение и защита атаки, возможно, является одной из самых больших проблем, стоящих сегодня перед бизнесом. В отчете Check Point о безопасности рабочей силы за 2022 год это называется «пробелом в безопасности удаленного доступа», когда 70% организаций разрешают доступ к корпоративным приложениям с личных устройств. Согласно отчету, только 5% предприятий используют все рекомендуемые параметры безопасности удаленного доступа при подготовке к гибридной работе.
Более того, эти проблемы возникают в один из самых неблагоприятных периодов для бизнеса, когда число кибератак на корпоративные сети резко возрастает. Помимо централизованных сетей, предприятия теперь должны учитывать такие вещи, как устойчивость конечных точек, их уязвимость к атакам, связанным с мобильными устройствами, политики безопасности удаленной работы и даже то, насколько хорошо приложения защищены в режиме реального времени.
Check Point Harmony — это первое в отрасли по-настоящему унифицированное решение для обеспечения безопасности SASE, основное внимание в котором уделяется обнаружению и предотвращению угроз. Он не только обеспечивает доступ с нулевым доверием, но и оснащен передовой платформой анализа угроз в режиме реального времени, которая может защитить устройства и интернет-соединения от самых изощренных кибератак. Вместо объединения решений безопасности для различных конечных точек и каналов, Harmony объединяет бесклиентское подключение, безопасность конечных точек, безопасность электронной почты, просмотр Интернета, мобильную безопасность и удаленный доступ к VPN под единым унифицированным зонтиком. В результате конфиденциальные данные и пользователи защищены дома, в офисе или в пути, независимо от того, как они входят в систему или какое устройство используют.
Автор перевода: София Шурманова
