Hlavní navigace

Hrady patří do středověku, aneb bezpečnost v době cloudové

 Autor: Depositphotos
Hybridní práce a cloud proměňují pohled na kybernetickou bezpečnost a sítě kolem nás – je čas na generačně nový přístup k ochraně všech vašich aplikací. Přijďte 13. června na Cisco Day zaměřený na SASE.
29. 5. 2023
MarketVoice Co je to?

Sdílet

Žijeme v době cloudové

Svět serverů a služeb se v posledních letech dramaticky proměnil a vývoj směřuje stále více k cloudovým technologiím. Cloudové služby umožňují rychlé a efektivní zpracování velkého množství dat bez nutnosti mít vlastní hardware a software, což přináší mnoho výhod především pro firmy.

Dnes žijeme v době cloudové, kdy se služby přesouvají do hybridních nebo veřejných cloudů. Hybridní cloud zahrnuje kombinaci veřejného a soukromého cloudu, kdy společnosti mohou využívat výhod obou typů. Veřejný cloud zase nabízí neomezený přístup k široké škále služeb a aplikací v cloudu. Jde o celé spektrum prostředí pro běh širokého spektra aplikací: od malé serverovny „vedle výtahu“, přes DC v centrále firmy až po všechny příchuti různých IaaS s SaaS služeb v privátních i veřejných cloudech.

Přechod na cloud přináší celou řadu výhod – firmy si nemusí dělat starosti s nákupem a údržbou hardwaru, mohou zaplatit pouze za to, co potřebují a využít širokou škálu služeb v cloudu. Služby cloudu jsou navíc k dispozici odkudkoliv, zvyšují produktivitu, zlepšují spolupráci a ulehčují sdílení dat. Zároveň je důležité zdůraznit nutnost zabezpečení dat v cloudu. Je proto třeba zvolit vhodný cloudový model a zajistit dostatečnou ochranu dat před útoky a ztrátou dat.

Zároveň narůstá počet uživatelů služeb a informačních technologií vůbec, přičemž škála a charakter koncových zařízení je pestřejší a pestřejší a zdaleka již nekomunikují pouze z interní podnikové sítě. To otevírá nové cesty k sofistikovanějším a masívnějším bezpečnostním hrozbám.

Bezpečnost na prvním místě

Ve světě IT tedy dochází k zásadním změnám. Prudce narůstá práce na dálku a zároveň firmy i veřejné organizace rychle adoptují hybridní cloudové technologie. Zajištění kyberbezpečnosti ve vysoce decentralizovaném prostředí vyžaduje novou filozofii, v níž firmy musí chránit svá data, zaměstnance a aplikace. Odpověď představuje architektura SASE – Secure Access Service Edge.

SASE je koncept v oblasti sítí a bezpečnosti, který kombinuje bezpečnostní funkce a síťové služby v cloudu. Tato architektura umožňuje poskytovat zabezpečený přístup k jakékoliv aplikaci při zachování bezpečnosti a vysoké propustnosti sítě.

Pro IT specialisty je SASE důležité, protože v době cloudového vývoje a decentralizace práce nabízí efektivní způsob, jak poskytovat bezpečný a spolehlivý přístup k důležitým datům a aplikacím z libovolného umístění. SASE usnadňuje správu a řízení sítě a bezpečnostních pravidel a poskytuje lepší kontrolu nad přístupem uživatelů a úrovněmi oprávnění. Dovoluje IT specialsitům rychle a flexibilně reagovat na různé výzvy, jako jsou různé typy zařízení nebo změny v povaze dat, což snižuje celkové náklady na správu sítě a zvyšuje bezpečnost a spolehlivost sítě.

SASE znamená přechod z aplikačního modelu zaměřeného na datová centra (DC Centric modelu) na model s podporou internetu a cloudu (Cloud-centric). Od IT týmů to vyžaduje přehodnotit strategii a SASE je tím správným nástrojem a architekturou, která s tím můze pomoci. Zároveň jim ale pomáhá zajistit bezpečné a bezproblémové prostředí i pro uživatele a aplikace mimo infrastrukturu organizace, kde jsou s vyšší pravděpodobností vystaveni náhodným nebo záměrným bezpečnostním útokům.

SASE jako stavebnice

SASE přesunuje bezpečnost blíž k uživatelům. Zabezpečení na své cestě následuje lidi a data. Dva základní aspekty konceptu SASE jsou vlastně obsaženy již v jeho názvu: Secure Access reprezentuje zabezpečení připojení, Service Edge pak posunutí bezpečnostního perimetru blíž k uživateli. Technologicky zahrnuje SASE několik klíčových komponent, které na sebe navazují nebo se doplňují.

Softwarově definovaná síť (SD-WAN) představuje řešení, v němž je správa sítě virtualizována a oddělena od fyzických komponent. Nabízí možnost flexibilního propojení lokalit přes různá přenosová prostředí od privátních spojů přes bezpečné internetové propoje až po výkonné mobilní LTE/5G sítě.

Nabízí také optimální dynamické směrování provozovaných aplikací dle požadované kvality služby, ceny či dostupnosti v konkrétních cloudech. Cílem je logické bezpečné oddělení různých bezpečnostních tříd provozu přes jednu fyzickou infrastrukturu. Lze tak oddělit firemní infrastrukturu, připojení kontraktorů, kamerový system budov, výrobní síť a další části sítě.

Firewall jako služba neboli (FWaaS, Firewall as a service) nabízí pokročilou ochranu poskytovanou napříč celou organizací včetně vzdálených poboček, která je zaměřená především na cloudové aplikace.

SWG neboli Secure Web Gateway pomáhá připojit a zabezpečit připojení zaměstnanců k veřejnému internetu, například k webovým stránkám nebo cloudovým webovým aplikacím, které nejsou součástí oficiálního seznamu používaných služeb SaaS společnosti. Cloud Access Security Broker neboli CASB pak slouží k zabezpečení propojení s aplikacemi SaaS jako například Office 365 nebo Salesforce.

Zero Trust Network Access (ZTNA) kontroluje zaměstnance a jejich zařízení před připojením k interním firemním aplikacím, které běží v datových centrech ve vlastní infrastruktuře nebo v cloudu.

Zákonné požadavky přicházejí

SASE nepředstavuje unifikovanou „krabičku“ identickou pro každou společnost a každou situaci. Každá firma je jedinečná, ani tedy neexistuje ten jediný správný způsob, jak nasadit SASE. V řadě případů lze například částečně využít již zavedenou infrastrukturu.

Z průzkumů Cisco vyplývá, že celosvětově zhruba 17 % firem nemá v infrastruktuře žádné komponenty potřebné k nasazení SASE. Další zákazníci ale již mohou využít například prvky SD WAN nebo cloudové bezpečnosti. Celou architekturu SASE tak lze kompletovat postupně a do systému přidávat další a další prvky.

Zároveň přicházejí nové požadavky v podobě směrnice NIS 2, která se bude týkat mnoha subjektů. Velké zásahy do infrastruktury nelze dělat přes noc, je tedy nutné začít co nejdříve a s předstihem upravit všechny potřebné technologie i pracovní postupy uvnitř firmy.

Cílem evropské směrnice NIS 2 je zajistit vysokou úroveň kybernetické bezpečnosti napříč EU. Základní změnou je rozšíření počtu subjektů, které budou muset kyberbezpečnostní opatření realizovat a dodržovat. Zatímco NIS se u nás týkala jen přibližně 400 subjektů, nyní to bude odhadem minimálně 6000. Podmínky NIS2 budou převedeny do české legislativy formou zákona a pro české firmy by mělo být dodržování pravidel NIS 2 závazné již v průběhu roku 2024.

Jedná se o zásadní změnu přístupu k bezpečnosti. Zatímco dříve tento problém musely řešit jen firmy, u nichž mohou mít narušení bezpečnosti významné dopady na ekonomiku (zejména kritická infrastruktura), nynější pojetí staví na tom, že bezpečností by se měl zabývat skutečně každý. Norma podstatně rozšiřuje počet dotčených subjektů a zavádí také významné sankce za nedodržování.

Můžeme v ní spatřovat i reakci na měnící se kyberbezpečnostní svět. Kybernetický zločin se stal průmyslovým odvětvím, které je s rozvojem technologií schopné zaměřovat se i na menší cíle. Právě rok 2023 poskytuje firmám prostor, aby začaly včas otázky spojené s NIS2 řešit a připravily se na platnost norem.

Přijďte na Cisco day 2023

Nejen těmto tématům se bude věnovat konference Cisco day 2023, která proběhne 13. června 2023 v Clarion Congress Hotelu Prague (Freyova 33, Praha 9). Přijďte si poslechnout zcela zdarma, jak tuto problematiku vidí Cisco a jak vypadá bezpečná architektura Cisco SASE (Secure Access Service Edge) a jaké konkrétní zákaznické potřeby vám může silný partner pomoci vyřešit.

Program konference je rozdělen do byznysového a technického sálu, kde budou rozebrány současné problémy přístupu k modernímu cloudu a jeho zabezpečení z mnoha úhlů. Dozvíte se, jaké problémy řeší zákazníci a co potřebují pro úspěšný provoz svých služeb. Vysvětlena bude anatomie moderní architektury SASE, ochrana perimetru a role softwarově definovaných sítí v problematice bezpečnosti.

Přednášky se také budou věnovat legislativnímu rámci, včetně směrnice NIS 2 a její implementaci do českého právního řádu. Uvidíte také reálné zákaznické studie a praktické rady, které vám ukáží, jak při implementaci SASE ve vlastní infrastruktuře neselhat.