Nowe architektury, więcej narzędzi
W obszarze bezpieczeństwa sieciowego „gorące tematy” to SASE i NDR/XDR. Nie oznacza to jednak, że na znaczeniu tracą firewalle – przeciwnie, są stale rozwijane, zwłaszcza w wersji chmurowej, i wciąż chętnie kupowane.
Bezpieczeństwo sieci jako usługa
Rośnie liczba dostawców usług zarządzanych (MSP), którzy dodają do swojej oferty różne elementy cyberbezpieczeństwa, wkraczając w obszar MSSP (Managed Security Service Provider). Nie powinno to być zaskoczeniem, jeśli spojrzy się na prognozy rozwoju tego rynku. Analitycy z MarketsandMarkets przewidują, że wartość sprzedaży zarządzanych usług ochronnych wzrośnie w ciągu najbliższych pięciu lat do 49,6 mld dol., co w latach 2022–2027 przełoży się na średnią roczną stopę wzrostu wynoszącą 12,3 proc. (w 2022 r. rynek ten był warty 27,7 mld dol.). Wśród czynników stymulujących rozwój rynku MSSP wymienia się coraz bardziej restrykcyjne regulacje prawne, rosnącą liczbę naruszeń bezpieczeństwa oraz coraz większe wyrafinowanie cyberataków na przedsiębiorstwa.
Ponieważ firmy na co dzień mają do czynienia z cyberzagrożeniami, ale nie posiadają zasobów niezbędnych do radzenia sobie z nimi, zwracają się do zewnętrznych podmiotów, aby nadzorowały ich infrastrukturę bezpieczeństwa. W niejasnej obecnie sytuacji politycznej i gospodarczej przedsiębiorstwa często powstrzymują się od inwestowania we własne zasoby, więc usługi zarządzane dotyczące także cyberbezpieczeństwa tym bardziej powinny być stałym źródłem przychodów dla świadczących je integratorów. Obserwatorzy rynku uważają, że nawet jeśli pewne projekty związane z cyfryzacją mogą tracić priorytet w ramach cięcia kosztów, to budżety i potrzeby związane z cyberbezpieczeństwem utrzymają stałą tendencję wzrostową.
Jeśli chodzi o potrzeby małych i średnich firm, najpopularniejsze rozwiązania ochronne w formie usługi dotyczą w tym sektorze oprogramowania antywirusowego, uwierzytelniania dwuskładnikowego oraz zaawansowanych zabezpieczeń typu UTM albo NGFW. W przypadku dużych przedsiębiorstw oraz infrastruktury krytycznej najważniejsze stały się usługi MDR (Managed Detection and Response).
Dostawcy usług MDR przejmują na siebie obowiązek polowania na zagrożenia oraz reagowania w momencie ich wykrycia. Dają klientom dostęp do swojego zespołu specjalistów ds. bezpieczeństwa, którzy są odpowiedzialni za całodobowe monitorowanie infrastruktury, analizowanie incydentów, wykrywanie zagrożeń, analizowanie ich i reagowanie na nie. W porównaniu z tradycyjnym MSSP w ramach usług MDR oferowane jest jeszcze bardziej dogłębne wykrywanie zagrożeń dzięki zaawansowanym mechanizmom analityki bezpieczeństwa urządzeń końcowych, zachowania użytkowników, aplikacji i sieci. Wyróżnikiem jest jednak to, że aby przyśpieszyć reagowanie na zagrożenia dostawcy usług MDR w coraz większym stopniu wykorzystują sztuczną inteligencję i uczenie maszynowe.
Zdaniem specjalisty
Maciej Iwanicki, Business Development Manager, Fortinet UTM/NGFW nadal pozostają ważnym elementem ochrony sieci, ze względu na to, że pozwalają na filtrowanie ruchu sieciowego, blokowanie niebezpiecznych połączeń, kontrolę dostępu do sieci i aplikacji, a także potrafią przeprowadzić inspekcję ruchu zaszyfrowanego. Są one potrzebne do zabezpieczania sieci przed atakami z zewnątrz, na przykład takimi jak DDoS, phishing czy z użyciem złośliwego kodu. W rezultacie rozwiązania typu NDR/XDR nie zastępują UTM/NGFW, ale uzupełniają je i razem pozwalają na bardziej skuteczną ochronę sieci. Dlatego też jedne i drugie stanowią istotne elementy strategii bezpieczeństwa sieciowego.
Liczba dostępnych na rynku rozwiązań jest tak duża, że może doprowadzić do stworzenia architektonicznego patchworka, ciężkiego do utrzymania i rozwoju. Warto więc, dokonując wyborów mających na celu minimalizację liczby dostawców, poza oczekiwaną punktową funkcjonalnością zwracać uwagę także na całe portfolio produktów danego dostawcy oraz wygodę w zarządzaniu nimi, a szczególnie na centralną konsolę i raportowanie. Oczywiście nie rozwiąże to wszystkich problemów dotyczących zarządzania, utrzymania czy automatyzacji. Na szczęście przychodzą nam z pomocą rozwiązania klasy SIEM zapewniające analitykę i raportowanie oraz SOAR, odpowiedzialne za automatyzację działań – każde z nich jest obecnie wspierane przez sztuczną inteligencję.
Narzędzia NDR/XDR, zapewniając inny kontekst dla polowania na zagrożenia, nie wypierają rozwiązań UTM/NGFW. Firewalle i urządzenia UTM są zaprojektowane do przechwytywania i analizowania ruchu na różnych poziomach. Często blokują wyświetlanie treści przez potencjalnie podatne na ataki urządzenia, co jest niezbędnym środkiem zapobiegawczym. Widzialność, jaką zapewniają rozwiązania NDR, jest konieczna do wczesnego wykrywania zagrożeń, jeśli coś zdoła prześlizgnąć się przez firewall lub jeśli podejrzany element pochodzi z samej sieci. Przy prawidłowym wdrożeniu wszystkie zabezpieczenia powinny być komplementarne i zapewniać wyższy poziom bezpieczeństwa niż każde z nich osobno.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Wideokonferencje: czas na indywidualne rozwiązania
Powszechna praca zdalna i hybrydowa „rozpędziła” rynek rozwiązań do wideokonferencji. Nieuchronne wzrosty sprzedaży może hamować brak standaryzacji i interoperacyjności między poszczególnymi platformami.