Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
4 тенденции, формирующие будущее
Нирав Шах |
Объединение автоматизированной, широкой и мощной системы безопасности в единую структуру безопасности является основой безопасности цифрового бизнеса.
Корпоративные технологии развиваются с головокружительной скоростью, и одной из областей, где происходят наибольшие изменения, является рынок межсетевых экранов следующего поколения (NGFW). Прошли те времена, когда единый корпоративный центр обработки данных был защищен межсетевыми экранами, способными выполнять только базовую проверку пакетов. NGFW объединяет сетевые возможности и безопасность, предлагая передовые функции на основе машинного обучения (ML) и искусственного интеллекта (ИИ), которые могут глубже анализировать сетевой трафик, чем когда-либо прежде.
Поскольку ландшафт угроз продолжает развиваться, а современные корпоративные среды становятся все более сложными, для поставщиков и ИТ-команд крайне важно держать пульс индустрии NGFW. Вот четыре мощные тенденции, на которые стоит обратить внимание.
Предприятия теперь полагаются на Интернет как на корпоративную сеть. Тем не менее, Интернет является фундаментально ненадежной, непрозрачной и небезопасной средой. Бизнес не может гарантировать бесперебойную работу, существует множество угроз, а ИТ-персонал предприятия часто не имеет представления о том, как решать проблемы с обслуживанием.
Хотя мало что можно сделать с отсутствием видимости или времени безотказной работы, NGFW являются первой линией защиты от интернет-атак. Они должны постоянно получать информацию об угрозах из источников по всей сети, чтобы иметь самую актуальную информацию о безопасности. Кроме того, поставщики добавляют в свои NGFW все более сложный анализ сетевого трафика, включая обнаружение вторжений на основе сигнатур и проверку пакетов для конкретных приложений.
Предприятия отходят от звездообразных моделей по периметру, что создает новую границу корпоративной глобальной сети, а филиалы, которым требуется доступ к облаку, не всегда расположены там, где доступен кабель/DSL. Распределение филиалов также становится шире, поскольку люди постоянно работают из дома, а устройства Интернета вещей (IoT) расширяются на вертикальных рынках и в развертывании.
Программно-определяемые глобальные сети (SD-WAN) позволяют организациям маршрутизировать трафик напрямую из филиалов/удаленных офисов в доверенные облачные приложения и правильно развертывать протоколы безопасности на границах сети. Растущее число NGFW включает возможности SD-WAN, консолидируя количество устройств, необходимых в филиалах, и обеспечивая простоту развертывания системы безопасности на границах сети.
Поскольку сети стали более распределенными и сложными, среда угроз стала более сложной. Киберпреступники продолжают находить более изощренные способы проникновения в сети: от новых передовых тактик устойчивой киберпреступности до модернизации ботнетов старой школы.
Число программ-вымогателей не демонстрирует никаких признаков замедления благодаря растущей популярности программы-вымогателя как услуги (RaaS) в темной сети. По данным глобального исследования программ-вымогателей, проведенного компанией Fortinet, 67% организаций сообщают о том, что подверглись атакам программ-вымогателей. Хуже того, почти половина заявила, что на них нападали более одного раза, а почти каждый шестой заявил, что на них нападали три и более раз.
Конвергентный подход к сетям и безопасности — лучший способ справиться с постоянно меняющимся ландшафтом угроз. Для NGFW крайне важно обеспечить беспрепятственную интеграцию с другими решениями безопасности в сети, включая доступ к сети с нулевым доверием (ZTNA) и встроенные песочницы, для защиты от возникающих угроз. Кроме того, будущие NGFW будут в значительной степени опираться на технологии искусственного интеллекта и машинного обучения, чтобы прогнозировать сложные угрозы до их возникновения.
Некоторые межсетевые экраны поддерживают только одну область ИТ, поэтому организациям необходимы отдельные решения кибербезопасности для управления корпоративными сайтами, публичными и частными облачными средами и удаленными работниками. Но использование нескольких продуктов может затруднить или даже сделать невозможным обеспечение последовательной защиты экосистем. В отличие от традиционного брандмауэра, платформы гибридных межсетевых экранов позволяют ИТ-командам определять и применять политики контроля в отношении рабочих нагрузок, пользователей и местоположений, и важность этой возможности будет только возрастать по мере того, как организации будут бороться со сложными гибридными средами, необходимыми для поддержки работы из сети. в любом месте. При выборе NGFW — будь то облако, локальная среда или виртуальные машины — ИТ-команды должны убедиться, что все они могут беспрепятственно взаимодействовать и интегрироваться друг с другом.