Согласованность сети и безопасности в 5G средах

Цифровые инновации, работа на дому, Интернет вещей и другие макро-тренды заставили почти каждую организацию перепроектировать свои сети, чтобы обеспечить лучшие бизнес-результаты и пользовательский опыт. Так называемый периметр сети, который когда-то был узкой точкой доступа на краю сети, теперь охватывает всю ИТ-инфраструктуру - от домашних офисов, филиалов и корпоративных центров обработки данных до множества публичных облаков далеко за пределами традиционной доверенной зоны. Этот дробление и расширение периметра ввело новые требования по всем границам с 5G, которые составляют новую сеть – LAN, WAN и облако.

Быстрый и глобальный отклик на COVID-19 подчеркнул необходимость разработки планов обеспечения непрерывности бизнеса, которые включают гибкий, повсеместный, безопасный удаленный доступ к любой информации с помощью любого приложения на любом устройстве, из любого места и в любом масштабе. Но это не было каким-то радикальным отходом от направления, которому бизнес уже следовал ранее. Он просто ускорил наш переход к более гибкому, цифровому миру.

Достижение одновременно производительности и безопасности с 5G

Приложения, функциональность устройств и пользовательский опыт будут продолжать ускорять бизнес в обозримом будущем. И в основе этой доступности, совместной работы и функциональности лежит потребность в повсеместной производительности. Поэтому неудивительно, что одно устройство конечного пользователя сегодня обладает большей вычислительной мощностью, генерирует больше данных и требует более быстрого доступа к большему количеству цифровых ресурсов, чем совокупно существовало во всем мире всего несколько десятилетий назад.

Современные компании используют эти и подобные устройства для построения сложных, гибридных сетей и многооблачных сред для сбора, хранения и обработки беспрецедентных объемов данных. Они также постоянно создают и модернизируют приложения для упрощения и ускорения этого процесса. Вызов заключается в том, что киберпреступники также хотят получить доступ к этим ресурсам. Киберпреступность – это многомиллиардная индустрия. Это означает, что помимо более быстрых устройств и более распределенного доступа к ресурсам, предприятиям также нужны инструменты безопасности, способные поддерживать гипермасштабируемые и гиперсвязанные инфраструктуры для безопасного достижения лучших результатов в бизнесе и повышения качества обслуживания.

Алексей Мормуш

О респонденте:

Михаил Родионов, глава компании Fortinet в России

По данным Wikipedia: Fortinet - американская транснациональная корпорация, специализирующаяся на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

К сожалению, многие решения и стратегии безопасности не поспевали за этими новыми технологиями и требованиями бизнеса. Унаследованные решения безопасности печально известны своим отставанием от других областей развития сети с точки зрения мощности и производительности. Частично эта проблема связана с тем, что инструменты безопасности часто должны делать гораздо больше, чем традиционные сетевые серверы, маршрутизаторы или коммутаторы. Сетевым устройствам, как правило, нужно лишь перемещать данные из точки A в точку B. Инструментам безопасности нужно проверять происхождение и место назначения этого трафика, аутентифицировать пользователя и устройство, выполнять глубокую проверку каждого пакета на предмет наличия вредоносного кода, а также обеспечивать постоянный мониторинг трафика на предмет выявления аномального поведения. Этот процесс становится еще более сложным, поскольку данные, рабочие процессы и транзакции охватывают различные вычислительные среды. Помимо передачи пакетов и протоколов трафика, безопасность также должна беспрепятственно проходить через последовательные политики и их применение, а также динамически обмениваться информацией об угрозах по всей инфраструктуре.

И большинство инструментов безопасности пытаются сделать это с помощью обычных, готовых к использованию процессоров, которые никогда не были спроектированы для такой специализированной производительности и функциональности. Так что теперь, когда требования к производительности ускоряются, движимые такими вещами, как 5G-совместимые устройства и приложения, многие решения по безопасности будут продолжать отставать все больше и больше. Мы уже видим результат.

Нет необходимости идти на жертвы ради безопасности, чтобы добиться результатов. Во-первых, решения по безопасности должны быть построены с учетом производительности. Кастомные ASIC используются каждым крупным разработчиком технологий для повышения производительности смартфонов, «облачных» серверов и других сетевых устройств. Лишь немногие поставщики потратили время и ресурсы, необходимые для того, чтобы их устройства безопасности могли работать со скоростью, требуемой современным бизнесом.

Во-вторых, поскольку современные сети очень гибкие, безопасность не может работать как отдельное решение, изолированное от бизнес-требований, которые постоянно меняют и формируют сеть. Сети рассматривают пользователей и приложения как идентичности, охватывающие распределенную сеть, как на территории периметра, так и за его пределами. Они спроектированы для обеспечения последовательного доступа и производительности любой операции от одного конца до другого. Однако большая часть безопасности все еще сосредоточена на обеспечении защиты определенного места в сети, или, в лучшем случае, на мониторинге одного сегмента сети.

Это требует обеспечения безопасности и сетевого взаимодействия, чтобы функционировать как единая, интегрированная система. Таким образом, всякий раз, когда сетевая инфраструктура развивается или расширяется, система безопасности способна автоматически адаптироваться и масштабироваться как интегрированная часть этой среды, защищая расширенные идентификационные данные пользователя или устройства для обеспечения последовательной защиты при одновременном обеспечении ускоренной производительности по всем сетевым границам. Стратегия сетевой безопасности объединяет безопасность и работу в сети в единую систему, которая обеспечивает то, что всякий раз, когда сетевая инфраструктура реагирует на изменяющиеся требования бизнеса или подключения, система безопасности автоматически адаптируется как интегрированная часть этой среды.

Более защищенный периметр сети с 5G

Конечно, физическая интеграция – это только часть проблемы. Важное значение имеют также эффективность и взаимосвязь между этими двумя областями. Политики в области сетей и безопасности должны отвечать постоянно меняющимся требованиям на цифровых скоростях, особенно при переходе на 5G и далее. По словам Кена Кси (Ken Xie) из Fortinet, «чтобы идти в ногу с происходящим цифровым преобразованием наших взаимосвязанных сред, безопасность и сеть должны будут слиться воедино». Это единственный способ, с помощью которого обнаружение и предотвращение угроз может продолжать распространяться на развивающуюся сеть и реагировать на нее со скоростью сети».

Мы находимся на пороге нового поколения ускоренных цифровых инноваций. Миллиарды новых, высокопроизводительных устройств создадут новые пограничные сети и платформы, многие из которых - сиюминутные и временные. Мы увидим новые иммерсивные приложения, такие как VR и AR-коммуникации, богатые потоковые мультимедиа и интерактивные инструменты, создающие совместный опыт, который в скором времени станет критически важным для бизнеса. Эти решения затем свяжут несколько сервисов новыми способами, позволяя создавать интеллектуальные системы, такие как умный транспорт, умные здания и города, а также умные инфраструктуры. Защита этих сред потребует конвергенции сетей и безопасности для обеспечения целостности данных и устройств в их расширенных и расширяющихся средах, а для этого потребуется ускорение работы эволюционирующих систем.

Поскольку эти новые интегрированные платформы и развивающиеся пограничные среды будут построены с использованием постоянно меняющегося числа взаимосвязанных устройств и приложений, безопасность и сети должны будут функционировать как единое целое. А поскольку скорость и изощренность киберугроз угрожают атаковать быстро расширяющуюся и эволюционирующую поверхность атак, безопасность также должна будет переориентироваться на профилактику, которая является гораздо более сложной и ресурсоемкой. Высокопроизводительные транзакции в новых пограничных средах также потребуют немедленного принятия решений, в результате чего система безопасности должна будет не только последовательно интегрироваться со всеми IoT и сетевыми устройствами, но и включать усовершенствованный ИИ для удовлетворения растущих требований к производительности и принятию решений.

Ничего из этого не может произойти с использованием традиционных решений безопасности, существующих сегодня в большинстве организаций. Для решения вызовов следующего поколения требуются решения безопасности следующего поколения, построенные на интеграции, конвергенции, адаптивности и производительности. 5G – это лишь верхушка копья. Предприятиям, которые хотят процветать в современном развивающемся цифровом мире, необходимо будет переосмыслить и более глубоко интегрировать передовые решения безопасности в общую стратегию технологического развития.

Михаил Родионов (Fortinet)
15/04.2021


Похожие статьи:

Исследование: безопасность должна сопровождать опережать 5G, а не поспевать за ним

5G расширяет возможности предприятий и операторов мобильных сетей (MNO) по внедрению инноваций и преобразованию своей ИТ-инфраструктуры, приложений, коммуникаций и взаимодействия с пользователями. 5G также поддерживает множество...

Исследование Fortinet: ведущие компании в сфере операционных технологий все еще сталкиваются с вызовами в сфере кибербезопасности

Операционные технологии (OT) – это киберфизическая основа функционирования глобальных производственных мощностей, объектов выработки и передачи электроэнергии, транспортных сетей и коммунальных предприятий. Чтобы повысить операц...

Обзор Lenovo ThinkEdge SE50 и SE30 - промышленные и периферийные ПК на базе Core i7 с пассивным охлаждением

Это универсальные компьютеры, которые одновременно могут быть использованы на производстве, на периферийных объектах, и одинаково хорошо подходить для оборудования, управляемого с ПК, для построения диспетчерских пунктов, лабораторий и инженер...

Здравоохранение и программы-вымогатели: профилактика всегда лучше лечения

Число атак с использованием программ-вымогателей постоянно растет. На фоне резкого перехода на удаленный формат работы, при котором у сотрудников не всегда есть возможность безопасного подключения к корпоративной сети, резко воз...

Что делает SD-WAN чем-то большим, чем просто решением для филиалов?

Для организаций, которые развернули SSL или IPSec VPN соединения между удаленными сотрудниками и корпоративной сетью, поддержание правильной работы критически важных бизнес-приложений является постоянной проблемой. Соединениями ...