CISO musí vyvážit bezpečnostní potřeby s obchodními požadavky a musí spravovat více typů firewallů. Což vytvoří nové provozní výzvy při navrhování hybridního bezpečnostního rámce a udržování vhodného bezpečnostního postavení.
A podle společnosti Gartner bude v roce 2025 více než 50 % implementací síťového firewallu zahrnovat více než dva faktory nasazení od stejného dodavatele. Přestože tento ekosystém poskytuje důležité výhody, zvyšuje také složitost správy a zabezpečení.
„Platforma hybridního mesh firewallu (HMF) je firewall pro více nasazení, který zahrnuje hardwarové a virtuální zařízení, cloudové a servisní modely s jednotnou cloudovou úrovní správy. Je navržena tak, aby podporovala hybridní prostředí a vyvíjející se případy použití tím, že nabízí vyspělou integraci s průběžnou integrací/nepřetržitým doručováním (CI/CD), integraci nativního cloudu a pokročilé možnosti prevence hrozeb, které se rozšiřují na zařízení internetu věcí (IoT). Útoky založené na DNS,“ vysvětluje inaugurační zpráva společnosti Gartner.
Hlavní výzvy pro CISO v hybridním IT prostředí
Aby bylo zajištěno splnění bezpečnostních a obchodních potřeb jejich organizace, měli by CISO vyhodnotit hybridní mesh firewallové platformy s ohledem na několik klíčových problémů a jejich schopnosti je řešit:
- Zvýšené riziko narušení ve více prostředích
Každé pracovní prostředí vyžaduje specifické aplikační body, což zvyšuje riziko zranitelnosti kybernetické bezpečnosti. Je třeba implementovat různé typy firewallů, jako jsou místní, virtuální, cloudové a firewall jako služba (FWaaS). Tento multi-firewallový ekosystém se musí integrovat s různými systémy a ovládacími prvky, včetně zařízení IoT, Cloud Security Posture Management (CSPM) a SD-WAN. Manažeři IT bezpečnosti často nemají možnost ponořit se do nástrojů od různých dodavatelů. Tyto problémy lze zmírnit pomocí konsolidované architektury, která nabízí základní prevenci hrozeb a možnosti nulové důvěry.
Do roku 2025 bude více než 50 % nasazení síťového firewallu zahrnovat více než dva faktory nasazení od stejného dodavatele, oproti méně než 10 % v roce 2023, uvádí Gartner.
- Compliance Složitost
Hybridní IT prostředí zahrnuje několik technologií a týmů v silech. Rozdíl ve vlastnictví bezpečnostních nástrojů a operací může vést k velké komplikaci pro osoby odpovědné za kybernetickou bezpečnost. Je klíčové hledat platformy, které nabízejí jednotnou viditelnost a reakci na incidenty. Hybridní síťová firewallová platforma se sjednocenou konzolí a konsolidovaným protokolováním může zjednodušit správu dodržování předpisů.
- Vysoká administrativní a provozní zátěž
Nedostatečná integrace mezi řešeními nutí administrátory spravovat více platforem, aby mohli vytvářet a aktualizovat zásady a udržovat bezpečnostní kontroly aktuální. To vyžaduje, aby pracovníci IT investovali čas a zdroje do učení se novým funkcím a ovládacím panelům, čímž se zvyšuje riziko narušení zabezpečení. Konsolidované řešení, které eliminuje sila a centralizuje správu, může zlepšit viditelnost a efektivitu.
- Akviziční a rozpočtové limity
Rozpočet je neustálým problémem a s více typy nasazení a různými cenovými modely může být zabezpečení hybridního prostředí nákladné a nepředvídatelné. „Best-of-breed“ přístup může zvýšit složitost při získávání řešení od více dodavatelů. Pro zvládnutí těchto omezení je vhodné zvolit hybridní mesh firewall s flexibilním cenovým modelem.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
