Sieć pod specjalnym nadzorem

Inżynier sieciowy w średniej wielkości firmie ma pod kontrolą setki urządzeń. Wszystko wskazuje, że z roku na rok ich liczba będzie rosnąć, a ochrona sieci stanie się dużo trudniejsza niż dotychczas. Nowe rozwiązania, pozwalające lepiej ją prowadzić, oferują nie tylko dostawcy systemów bezpieczeństwa, ale również producenci sprzętu sieciowego, wśród których na szczególną uwagę zasługują działania Cisco. Koncern z San Jose od niespełna dwóch lat promuje idee sieci intuicyjnej, która ma się nieustannie uczyć i dostosowywać do otoczenia, a jednocześnie chronić przed ciągle zmieniającym się krajobrazem
zagrożeń.

Chronimy klientów w tzw. rozszerzonej sieci, m.in. w centrach danych, środowiskach wirtualnych, chmurze, urządzeniach mobilnych i punktach końcowych, a także przed, w trakcie i po ataku. Uważamy, że takie kompleksowe podejście do bezpieczeństwa jest obecnie najskuteczniejsze – zapewnia Łukasz Bromirski, dyrektor ds. technologii w Cisco.

W zbliżonym kierunku zmierzają działania Juniper Networks. Firma opracowała koncepcję Software Defined Secure Network, uwzględniającą zastosowanie wielu rozwiązań, które zapewniają zautomatyzowane zabezpieczanie infrastruktury IT i wymuszanie ochrony wszystkich elementów architektury sieciowej. Newralgicznym elementem rozwiązania jest oprogramowanie umożliwiające scentralizowane zarządzanie regułami firmowej polityki bezpieczeństwa. Jednak wielu rodzimych administratorów sieci podchodzi do kwestii bezpieczeństwa inaczej niż Cisco oraz Juniper Networks, mianowicie punktowo, i koncentruje się na ochronie pojedynczych urządzeń pracujących w sieci.

Oprogramowanie antywirusowe, chroniące jedynie urządzenia końcowe, to za mało. Producenci dwoją się i troją, żeby modernizować swoje produkty, ale nie nadążają za nowymi zagrożeniami. Mało skuteczne oprogramowanie, zużywające do 50 proc. czasu jednego rdzenia, fałszywe ostrzeżenia, poczta przetrzymywana w kwarantannie godzinami, to przecież historie, które przypominają nam lata 90. Tymczasem mamy już rok 2019… – przypomina Łukasz Bromirski.

Producenci urządzeń sieciowych, oprócz tego, że opracowują własne koncepcje, starają się wchodzić w alianse z dostawcami aplikacji zabezpieczających. Przykładowo Zyxel współpracuje z LastLine, Bitdefenderem, Cyrenem i Trend Micro. Z kolei TP-Link oferuje użytkownikom routery z wbudowanym systemem antywirusowym Home Care, stworzonym razem z Trend Micro. Zadaniem systemu jest skanowanie zasobów oraz wyłapywanie zagrożeń. Producenci uważają, że kooperacja stanowi ułatwienie dla klientów końcowych, którzy otrzymują sprawdzone rozwiązanie i nie muszą poszukiwać na własną rękę dodatkowych produktów. Nieco inaczej patrzą na to dystrybutorzy.

Rozwiązania specjalistyczne zapewniają lepsze funkcje ochrony i zarządzania. Łatwo się też integrują z istniejącą infrastrukturą. Wybór architektury zależy od wielu czynników. Funkcje zabezpieczające w urządzeniach sieciowych mogą być przydatne, ale nie powinny stanowić wymówki, jeżeli nie zapewniają należytego poziomu ochrony – podsumowuje Piotr Borkowski, Senior System Engineer w Veracompie.

Joanna Wziątek-Ładosz, Sales Engineer, Sophos

Wzrost sprzedaży rozwiązań ochronnych w Polsce w 2018 r. był niższy od prognoz. Trudno jednoznacznie wskazać główną przyczynę. Na pewno znaczenie miał fakt, że w ubiegłym roku nie odnotowaliśmy spektakularnych globalnych incydentów, takich jak eksplozja ransomware’u WannaCry z 2017 r. Tego typu wydarzenia zwykle zwiększają popyt na rozwiązania i systemy zabezpieczające. Wiele mówią też ubiegłoroczne trendy. O ile w zakresie klasycznych produktów, takich jak UTM i oprogramowanie antywirusowe, widoczna jest stagnacja, a nawet regres, o tyle wzrost sprzedaży nowoczesnych rozwiązań, wykorzystujących sztuczną inteligencję oraz technologie głębokiego uczenia był dwucyfrowy. Tendencja ta umocniła się w pierwszych miesiącach bieżącego roku.