SSE i SASE: przyszłość ochrony sieci
Nowe architektury ochronne mogą zastąpić tradycyjne zapory sieciowe i serwery proxy, umożliwiając zarządzanie bezpieczeństwem danych użytkowników korzystających z aplikacji z dowolnego miejsca.
Użytkownicy sceptycznie podchodzą do automatyzacji łatania luk.
Rozwiązaniem automatyczne łatanie luk
W sytuacji coraz częstszego wykorzystywania przez cyberprzestępców ujawnionych luk w urządzeniach bezpieczeństwa sieciowego największym wyzwaniem staje się szybkie i skuteczne ich łatanie. Nie jest to łatwe – nie tylko z winy użytkowników, ale także dostawców, jeżeli zwlekają z wydaniem aktualizacji. Jeśli chodzi o użytkowników, eksperci przyznają, że wewnętrzne zespoły ds. bezpieczeństwa mają zbyt ograniczone zasoby, by poświęcać uwagę nakładającym się na siebie problemom dotyczącym różnych produktów. Świadczą o tym badania przeprowadzone w ciągu ostatniego roku przez firmę Bishop Fox, które wykazały, że mimo odkrycia poważnych luk i udostępnienia poprawek przez dostawców, przez długi czas nie „łatano” setek tysięcy urządzeń Fortinet Fortigate oraz firewalli nowej generacji SonicWall.
Rozwiązaniem może być wprowadzenie automatycznego łatania luk w urządzeniach bezpieczeństwa sieciowego. Działałoby to na takiej samej zasadzie, jak w urządzeniach smart home, które często otrzymują aktualizacje automatycznie. Jednak zarówno dostawcy, jak i ich klienci w większości podchodzą sceptycznie do tego rozwiązania. Robią tak z powodu obaw o zakłócenia w pracy systemów IT albo wręcz utratę kontroli nad nimi – najlepszym przykładem była lipcowa megaawaria spowodowana automatyczną aktualizacją oprogramowania CrowdStrike. Prędzej czy później będą jednak zmuszeni do przyjęcia tego podejścia.
Niedawno Gartner opublikował już drugi doroczny raport Magic Quadrant, w którym zaprezentowano rozwiązania SASE dziewięciu dostawców. W przyjętym przez analityków podejściu rozwiązania SASE muszą w całości pochodzić od jednego dostawcy (single-vendor), zapewniać funkcje sieciowe (głównie SD-WAN), które są zintegrowane na jednej platformie z kluczowymi funkcjami bezpieczeństwa i dostarczane jako usługa na bazie architektury cloud-centric.
W pierwszym rankingu Gartnera dla SASE, opublikowanym w sierpniu 2023 r., tylko Palo Alto Networks pojawiło się w kwadrancie „liderów”. Zdaniem analityków, w tym roku na to miano zasłużyło także Cato Networks (rok temu w kwadrancie „pretendentów”), jak również Netskope, który w ubiegłym roku w ogóle nie kwalifikował się do rankingu. W kwadrancie „pretendentów” umieszczono natomiast Fortinet i Versa Networks, zaś jedynym dostawcą zasługującym na miano wizjonera zostało Cisco. Trzech innych dostawców – HPE, Cloudflare i Forcepoint – zostało określonych jako „gracze niszowi”, przy czym firmy HPE i Cloudflare w rankingu Magic Quadrant dla SASE pojawiły się w tym roku po raz pierwszy.
VMware (obecnie należący do Broadcomu) oraz Juniper Networks (w fazie przejęcia przez HPE) to dwie firmy, które pojawiły się w ubiegłorocznym rankingu jako „gracze niszowi”, ale w tym roku – zdaniem Gartnera – nie spełniły tych kryteriów.
Analitycy Gartnera przewidują, że do 2027 r. aż 65 proc, zakupów SD-WAN będzie realizowanych za pośrednictwem oferty SASE typu single-vendor (w porównaniu z 20 proc. w tym roku).
Podobne artykuły
Atende Security Forum 2026: potrzebna zmiana w myśleniu zarządów
Cyberodporność jest jednym z czynników sukcesu przedsiębiorstwa. Nie wszystkie zarządy jeszcze zdają sobie z tego sprawę, wciąż skupiając się na formalnej zgodności z przepisami, potwierdzonej audytem. Tymczasem „papierki” to jedno, ale ważniejsze okazuje się trwałe wplecenie cyberodporności w strategię rozwoju firmy.
Ochrona infrastruktury krytycznej wymaga zmiany podejścia
W ocenie specjalistów Fortinet skala i zaawansowanie zagrożeń wymierzonych w infrastrukturę krytyczną rosną dziś szybciej niż zdolności obronne większości organizacji.
Infrastruktura krytyczna: wiele problemów do rozwiązania
W przypadku infrastruktury krytycznej skala i zaawansowanie zagrożeń rosną szybciej niż zdolności obronne. Z czego to wynika i jak sobie z tym radzić?