Koniec z rutyną

W kolejnych miesiącach i latach cyfrowa transformacja może stać się prawdziwym koszmarem dla osób odpowiedzialnych za ochronę danych. Nadchodzące zmiany wymagają nie tylko wzmocnienia fortyfikacji, ale również modyfikacji strategii dotyczącej cyberbezpieczeństwa. Coraz częściej firmy korzystające z tradycyjnych systemów ochrony mają kłopoty.

Tego typu rozwiązania generują mnóstwo fałszywych alarmów i alertów. W rezultacie działy IT są przeciążone pracą. Natomiast pracownicy czują się sfrustrowani – podkreśla Nicolas Fischbach.

Większość firm, chroniąc się przed hakerami, bazuje na standardowych rozwiązaniach, ukierunkowanych na zagrożenia. Systemy kontrolują ruch sieciowy i reagują, kiedy wykryją złośliwe oprogramowanie. Zdaniem Forcepointa to archaiczna strategia, która nie zdaje egzaminu ze względu na wzrost liczby pracowników korzystających z urządzeń mobilnych oraz ekspansję usług chmurowych.

– Specjaliści od cyberbezpieczeństwa muszą się skupić na ludziach i danych oraz miejscu, w którym prowadzą biznes. Klasyfikowanie akcji jest zdecydowanie łatwiejsze, kiedy zrozumiemy, dlaczego ktoś podjął określone działanie – przekonuje Nicolas Fischbach.

Z tego względu teksaski producent zamierza przekonać klientów do systemów zapewniających dynamiczną ochronę danych, które łączą funkcjonalność produktów DLP (Data Lost Prevention) oraz systemów UEBA (User and Entity Behavior Analitycs) – wykrywających anomalie odbiegające od profilu typowych zachowań użytkowników. Zdaniem specjalistów Forcepointa skuteczne rozwiązanie powinno niejako przebić się przez szum alertów, wyłapać wczesne sygnały ostrzegawcze i zapobiec utracie ważnych danych.

SD-WAN dla oddziałów

Rozwój usług chmurowych z jednej strony ułatwia życie przedsiębiorcom, z drugiej zaś mocno komplikuje procesy związane z ochroną danych. Firmy zaczynają przenosić aplikacje, a także część infrastruktury do chmury publicznej. W rezultacie zasoby cyfrowe znajdują się zarówno w systemach korporacyjnych, jak i na serwerach usługodawców. Powstaje problem z odpowiednim zabezpieczeniem danych, gdyż oba obszary zaczynają się na siebie nakładać. Tymczasem sieci MPLS, przystosowane do dystrybucji tradycyjnego ruchu, nie potrafią odpowiednio obsługiwać obciążeń chmurowych. Ich wady szczególnie uwydatniają się w przypadku firm wielooddziałowych korzystających z chmury publicznej.

Kiedy pracownicy w oddziałach chcą uzyskać dostęp do aplikacji chmurowych, muszą się łączyć przez centralę. W efekcie firmy muszą zwiększyć wydatki na bardziej wydajne łącza, do tego dochodzą wysokie koszty aktualizacji w regionalnych placówkach – mówi Wojciech Marczyński, Senior Systems Engineer w Forcepoincie.

Panaceum na wymienione bolączki ma być SD-WAN (Software Defined Wide Area Network). Ta metoda budowy rozległej sieci zapewnia przedsiębiorstwom łatwiejsze korzystanie z usług zarządzanych z zewnątrz oraz rozwiązań bazujących na chmurze. SD-WAN poprawia wydajność aplikacji i bezpieczeństwo sieci przy jednoczesnym obniżeniu kosztów.

Dzięki zastosowaniu SD-WAN każdy z oddziałów może korzystać z usług nawet kilku dostawców internetowych. Ponadto placówki zewnętrzne mają taki sam poziom zabezpieczeń sieciowych jak w centralnej siedzibie firmy – przekonuje Wojciech Marczyński.

Jeszcze do niedawana systemy bezpieczeństwa kompatybilne z SD-WAN wdrażały przede wszystkim małe i średnie przedsiębiorstwa. Niemniej w ostatnim czasie rosnące zainteresowanie tą grupą produktów wykazują duże firmy (największy klient Forcepointa zarządza 1500 urządzeniami za pośrednictwem pojedynczej konsoli). To m.in. dlatego Anna Zawadzka, dyrektor polskiego oddziału producenta, podkreślała na samym początku spotkania, że Forcepoint nie zatrudnia handlowców, a jedynie osoby odpowiedzialne za realizację projektów i wdrożeń.