Fortinet SASE Security rješenja

Četiri najvažnije stvari koje CISO traži od SASE Security rješenja

Kako su inovacije u Internetskoj sigurnosti napredovale, organizacije su ulagale i u multi-edge mrežne strategije kako bi ne samo omogućile zaposlenicima rade od kuće, već i pružile podršku zaposlenicima jer postaju sve ovisniji o cloud aplikacijama i cloud okruženjima u kojima rade svoj svakodnevni posao. Kako se te mreže šire također se i povećava površina napada. Tradicionalna sigurnosna rješenja nisu u stanju pratiti korak s mrežnim inovacijama temeljenim na cloud rješenjima  i nisu u mogućnosti zaštititi rastuća područja mreže sigurnosti u cloudu. To je rezultiralo sve većom prazninom između mrežne funkcionalnosti i sigurnosti, a s time se organizacije izlažu sve većem broju kompromisa u pogledu sigurnosti i dostupnosti.

Što je Secure access service edge (SASE) Security?

Secure access service edge (SASE) Security omogućuje organizacijama da konvergiraju i skaliraju svoje sigurnosne i mrežne strategije te sigurno isporuče nove cloud usluge koje će zadovoljiti zahtjeve distribuirane hibridne radne okoline. Da bi se uspjelo na današnjem digitalnom tržištu, ključno je pružanje podrške ovoj novoj distribuiranoj strategiji. Odabir pravog dobavljača SASE Security rješenja može značiti razliku između operativnog uspjeha i napora da svi bitni elementi infrastrukture nastave raditi zajedno.

U teoriji sva SASE rješenja pružila bi siguran pristup oblaku za korisnike bilo gdje. Međutim nisu sva SASE rješenja jednaka u skalabilnosti, sigurnosti i orkestraciji - što znači povećani opći troškovi implementiranih tehnologija i IT osoblja potrebnog za uspostavljanje integriranog sustava.

Četiri najvažnija sigurnosna zahtjeva SASE Security rješenja

Da bi izbjegle ove i slične izazove, prije usvajanja bilo kojeg rješenja SASE rješenja organizacije bi trebale inzistirati na ova četiri sigurnosna zahtjeva:

SASE Security mora funkcionirati kao dio integrirane sigurnosne platforme

SASE rješenja dizajnirana su za pružanje sigurne povezanosti zasnovane na cloud rješenjima ali s druge strane vrlo je malo korisnika koje su sve komponente poslovanja prebacile u cloud. Dok više od  93% poduzeća imaju strategiju sa više cloud sustava, velika većina također još uvijek ima vlastiti podatkovni centar i tako će im i ostati u budućnosti. Potrebna je zaštita podatkovnog centra i ostalih lokalnih resursa, kao i politike implementacije i orkestracija jedinstvene sigurnosne strategije koja koristi iste sigurnosne proizvode i usluge primijenjene drugdje, uključujući one koji dolaze sa SASE-om. Kao rezultat toga, većina dobavljača koji imaju samo SASE imaju ograničene mogućnosti kada se sigurnosna pitanja rješavaju cjelovito, jer rješavaju samo sigurnost cloud pristupa. Organizacije moraju dati prioritet SASE uslugama koje su integrirane ili mogu biti postavljene kao jednostavno proširenje mreže, uključujući WAN sigurnost. Rezultirajući objedinjeni sigurnosni okvir smanjit će ukupne troškove vlasništva (TCO) i poboljšati korisnost SASE rješenja.

SASE Security mora podržavati enterprise-grade sigurnost

Učinkovita funkcionalnost i izvedba sigurnosnih elemenata nužni su pri procjeni bilo koje SASE usluge. Ispravan odabir SASE rješenja može pružiti potrebnu sigurnost kako bi udovoljio vašim korporativnim zahtjevima. Razmotrite što SASE rješenje  može ponuditi vašem poduzeću ako njegovo Firewall-as-a-a-service (FWaaS) rješenje  može podržavati proxy protokole ili SSL inspekciju pri pokretanju aplikacija. Pitanje je i je li  SASE pruža cjelovit niz provjerenih  rješenja, umjesto da prisiljava kupce da se zadovolje tehnologijama rješenja koja nisu certificirana. Uzimajući u obzir ove mogućnosti i ponude osigurat ćete da je vaš odabir SASE rješenja pravi izbor.

Sigurno SASE rješenje trebalo bi sadržavati sljedeći niz sigurnosnih mogućnosti i alata:

• Vatrozid kao usluga (FWaaS).Svako SASE rješenje treba sadržavati vatrozid sljedeće generacije ( NGFW ) koji:

o   Pruža SSL inspekciju visokih performansi i napredne tehnike otkrivanja prijetnji putem cloud komponenti

o   Uspostavlja i održava sigurne veze za distribuirane korisnike

o   Analizira dolazni i odlazni promet bez utjecaja na rad korisnika

• Domain Name System (DNS ).DNS identificira i izolira zlonamjerne domene kako bi spriječio zlonamjerne prijetnje da uđu u mrežu.
• Intrusion Prevention System (IPS).IPS  bi se trebao koristiti za aktivno nadgledanje mreže u potrazi za zlonamjernim aktivnostima koje pokušavaju iskoristiti poznate i nepoznate ranjivosti.
• Data Loss Prevention (DLP).DLP funkcionalnost potrebna je kako bi se krajnjim korisnicima onemogućilo premještanje ključnih podataka izvan mreže i kako bi se osiguralo da su mreža i podaci sigurni.
• Secure Web Gateway (SWG ).SWG rješenje osigurava pristup Internetu i zaustavlja unutarnje i vanjske rizike. Također mora biti u mogućnosti automatski blokirati prijetnje, čak i one ugrađene u kriptirani promet - uključujući TLS 1.3 - uz SSL inspekciju visokih performansi.
• Zero Trust Network Access (ZTNA) i Virtual Private Network (VPN).Zaštita na razini poduzeća trebala bi se dodati na vrh VPN-a i proširiti ZTNA pristup na udaljene korisnike. To omogućuje da se SASE rješenje inherentno integrira s već postojećim VPN rješenjima i proširi   pristup aplikacijama bez povjerenja na udaljene korisnike koji rade izvan lokalne mreže.
• Sandboxing .Bez obzira  izvršava li se  sandbox zero-day provjera  u cloudu  ili na lokalnom uređaju, pruža ključnu zaštitu, posebno od ranije nepoznatih prijetnji.

SASE Security trebala bi koristiti rješenja i usluge certificirana od nezavisnih analitičkih strana

Pored jedinstvenog sigurnosnog okvira, SASE usluga treba poticati i najaktualnija i najnaprednija istraživanja od prijetnji. Bilo koji dobavljač SASE-a koji se razmatra trebao bi imati evidenciju naprednih sigurnosnih istraživanja i inovacija, a ne samo vlastito iskustvo. To osigurava da se zaštita  kontinuirano ažurira kako bi se suprotstavila najnovijim tehnikama i tehnologijama prijetnji.

Od obavještajnih podataka o prijetnjama do zaštite, dobavljači SASE sigurnosti koji nude tehnologiju kao uslugu (TaaS) moraju pružiti pouzdano održavanje rješenja i nadogradnje za svoje usluge i SASE mogućnosti. Uz to, svaka ozbiljna TaaS ponuda također mora uključivati ​​napredno otkrivanje prijetnji i protiv poznatih i protiv zero-day nepoznatih prijetnji. Organizacija koja započinje svoje putovanje u  SASE rješenja trebala bi provjeriti ulažu li potencijalni dobavljači u istraživanje prijetnji i kontinuirano poboljšanje njihove sigurnosne ponude na SASE-u.

SASE Security trebala bi biti dio holističke sigurnosne strategije

Svako se SASE rješenje oslanja na sigurnost kao temeljnu funkciju. Stvari poput testiranja i provjere valjanosti nezavisnih proizvođača i povijesti isporuke sigurnosnih rješenja od priznatih dobavljača jedan je od načina kako dobavljač garantira za svoje rješenje. Elementi koji mogu međusobno funkcionirati kao dio neprimjetno integrirane sigurnosne strategije bitni su kao dio jedinstvenog SASE rješenja ali i kao dio jedinstvene, cjelovite sigurnosne strukture dizajnirane da obuhvati cijelu distribuiranu mrežu.

Saznajte više  o tome koja je SASE budućnost sigurnosti i umrežavanja. Od SD-WAN-a, ZTNA-a, CASB-a i NGFW-a, Fortinet platforma pruža potpunu spremnost za prihvaćanje SASE Security rješenja.