Chmura we wdrażaniu i zarządzaniu

Konieczność przystosowywania się do coraz to nowych wymagań użytkowników i kolejnych standardów sprawia, że działy IT pracują pod nieustanną presją. Na rynku pojawiają się jednak rozwiązania, które dzięki automatyzacji eliminującą wiele problemów.

Według Filipa Pogody, Systems Engineera HPE Networking & Aruba Solutions w Also klienci decydujący się na budowę sieci coraz częściej wybierają rozwiązania chmurowe. Małe i średnie przedsiębiorstwa doceniają w tym przypadku przede wszystkim prostotę i szybkość wdrożenia w pełni działającej usługi. W rezultacie możliwe jest dzisiaj zlecenie pracownikowi jedynie podłączenia danego urządzenia do prądu.

Cała skomplikowana konfiguracja czeka w chmurze, aż urządzenie „zgłosi się” po swoje ustawienia. Taka automatyzacja procesów zapewnia znaczące obniżenie kosztów, zwłaszcza kiedy są duże odległości między miejscami, w których niezbędny jest dostęp do firmowej sieci. Niepotrzebna jest wtedy wykwalifikowana kadra informatyczna, aby w dosłownie kilka minut uruchomić Wi-Fi w kilkudziesięciu oddziałach rozsianych po całej Polsce – mówi Filip Pogoda.

Także zarządzanie sieciami powinno być dla administratorów przejrzyste i intuicyjne. Niezależnie od tego, z jakiego urządzenia (smartfona, tabletu lub komputera) chcą monitorować sieć za pośrednictwem chmury, korzystają z jednego interfejsu, który zapewnia kontrolę środowiska i wprowadzanie zmian w ustawieniach. Dzięki temu małe i średnie przedsiębiorstwa mogą korzystać z funkcji dotychczas zarezerwowanych dla środowisk enterprise. Rozwiązania do zarządzania siecią, automatyzujące bezpieczną komunikację i prognozujące wydajność Wi-Fi, skutecznie łączą cele biznesowe z priorytetami działów IT. Także analiza danych przepływających przez sieć staje się prostsza. Sprzedając klientowi usługę w chmurze od wiarygodnego dostawcy, integrator ma pewność, że będzie ona stale rozwijana i aktualizowana.

Firewall i kontrola dostępu
to podstawa

Fundamentem aktywnej ochrony sieci MŚP pozostaje firewall/UTM. Ale realizuje nie tylko typowe, bazujące na sygnaturach, funkcje zabezpieczające, takie jak antywirus, antyspam oraz IDS/IPS. Platformy nowej generacji zapewniają detekcję zaawansowanych ataków i zapobieganie im, a także różne działania naprawcze. W tym celu wykorzystują heurystykę i analizę zachowań, sandboxing, sieci reputacyjne, zarządzanie informacją o zagrożeniach (threat intelligence) oraz inne mechanizmy.

Dzisiejsze zapory sieciowe to wszechstronne rozwiązania zapewniające ochronę na wielu poziomach. Korzystają ze zintegrowanych źródeł danych o najnowszych zagrożeniach, zapobiegają włamaniom, są wyposażone w funkcje filtrowania adresów URL i weryfikacji tożsamości użytkownika. Jak wynika z raportu Cisco „CISO Benchmark Study 2019”, firewalle nowej generacji są nadal podstawą systemów cyberbezpieczeństwa w firmach, gdyż oprócz wymienionych zalet gwarantują wgląd we wszystkie działania w sieci, nie tylko użytkowników, ale także hostów, aktywnych aplikacji, stron internetowych oraz platform do przesyłania plików. Zapewniają również kontrolę przepustowości i wszystkich urządzeń lub poszczególnych rozwiązań oraz mogą się komunikować i współdziałać z innymi składowymi firmowego systemu bezpieczeństwa.

Zdaniem specjalistów z Also rosnącym zainteresowaniem przedsiębiorstw cieszą się też rozwiązania typu NAC (Network Access Control). Dzisiaj niemal każdy pracownik korzysta ze smartfona, na którym ma zainstalowanych kilkadziesiąt różnych aplikacji. Za pomocą Wi-Fi może się łączyć z firmową siecią, wymieniać dane i pobierać aplikacje. Taki stan rzeczy powoduje, że działom IT jest trudno zapanować nad firmową siecią. I dlatego coraz częściej wdrażają systemy kontroli dostępu, które ułatwiają zapewnienie właściwej ochrony firmowych danych.