Kako bolj priročno upravljati omrežno infrastrukturo in povečati varnost

Poleg številnih različnih uporabnikov, ki se vsak dan povezujejo v omrežje, obstaja tudi potreba po zaščiti naprav – od prenosnikov do naprav IoT – in velike količine podatkov. 

Toda kako to izvesti v praksi, brez kompleksnosti in povečanih stroškov upravljanja? 

Integracija omrežne infrastrukture in varnosti 

V tipičnem scenariju so žično omrežje, brezžični dostop, zaščita požarnega zidu in zaščita končne točke ločeni silosi, ki zahtevajo posebno pozornost pri upravljanju. Ta neizogibna kompleksnost vodi do večjih varnostnih izzivov. Konvergenca omrežne infrastrukture in varnosti ne le zmanjša zapletenost in stroške upravljanja, temveč tudi uporabnikom omogoča uporabo podatkov iz enega silosa za izvajanje politike v drugem silosu. 

Poglejmo en primer. Predpostavimo, da so v pisarni uporabnika mrežni switch-i in WI-FI access point-i. Če je stikalo FortiSwitch v celoti integrirano z napravo FortiGate, bodo switch-i sledili istim pravilom kot firewall, zaradi česar jih spremeni v razširitev firewall-a. Enako načelo lahko uporabimo za dostopno točko FortiAP WI-FI. 

Izboljšana varnost omrežja 

Fortinet je to integracijo poimenoval Security Fabric, omogoča pa hkratno delovanje več produktov in samodejni odziv na grožnje. Na primer, ko je med detekcijo prometa zaznana okužba, lahko  switch ali AP blokira napravo, dokler težava ni odpravljena. 

V kontekstu pisarniških lokacij je mogoče integracijo LAN in firewalla-a dodatno izboljšati z built-in Network Access Control (NAC). Čeprav je NAC potreben za delovanje katerega koli standardnega omrežja, je bil NAC tradicionalno zelo drag add-on  za večino podjetij.  

Z Security Fabric, Fortinet prinaša storitve NAC, vgrajene v sistem. NAC nenehno spremlja omrežje in vse točke, povezane z IP in lahko samodejno segmentira omrežje glede na vrsto naprave, proizvajalca, operacijski sistem itd. Te prednosti je mogoče uporabiti za izboljšanje varnostnih politik na požarnem zidu FortiGate. Na primer, dostop do nepooblaščenih naprav IoT je mogoče samodejno zmanjšati ali preprečiti. Po drugi strani imajo večjo prednost dostop do interneta popolnoma upravljani prenosniki podjetja. 

Dodatno izboljšanje je mogoče doseči z integracijo varnosti končne točke, ki je običajno ločen in neintegriran vidik varnosti. FortiClient lahko zagotovi veliko več metapodatkov za požarne zidove za sprejemanje varnostnih odločitev. To vključuje prijavljeno uporabniško ime, informacije o uporabljeni programski opremi, ravni popravkov, operacijskem sistemu, ali uporablja zaščito pred zlonamerno programsko opremo itd. Ti podatki lahko olajšajo dejanje ali reakcijo požarnega zidu. Na primer, zavrnite dostop do nezdružljivih naprav ali implementirajte pravilnik Zero-Trust (ZTNA). 

S skupnim operacijskim sistemom, FortiOS, in enim virom obveščanja o grožnjah, FortiGuard, integrirana omrežna in varnostna rešitev podjetja Fortinet odpravlja zapletenost in varnostne vrzeli, ki nastanejo pri uporabi različnih omrežnih in varnostnih naprav različnih proizvajalcev. Ta integracija omogoča, da celoten ekosistem deluje kot ena enota, s čimer se zmanjša tveganje naprednih groženj. To se razlikuje od večine razpoložljivih rešitev za dostop do omrežja, ki zahtevajo dodatno programsko opremo in konzole za upravljanje za dosego takšne integracije, kar povečuje kompleksnost in stroške. 

Poenostavljeno upravljanje s SaaS

Tradicionalno so bile storitve SaaS v oblaku povezane s povečanimi tveganji in zmanjšano varnostjo. Globalno povečanje kibernetskih napadov pa je jasno pokazalo, da so vdori najpogosteje posledica kompleksnosti informacijskih sistemov in pomanjkanja časa za njihovo vzdrževanje. Varnostne ekipe so preobremenjene in preobremenjene z grožnjami. Posledično se povečuje število napadov z izsiljevalsko programsko opremo in drugih napadov. 

Cyber Guidance for SMBs poročilo CISA-e (Cybersecurity & Infrastructure Security) jasno pove, da je tisto, kar je bilo nekoč konzervativno, zdaj konvencionalna modrost. Ena izmed glavnih izboljšav omrežja se namreč nanaša na odpravo vseh storitev, ki gostujejo v pisarnah. Primere teh storitev “on-prem” ali “on-premises” lahko najdete v v e-pošti in shrambi datotek. Za njihovo zagotovitev je potrebno veliko znanja. Prav tako je treba zagotoviti čas za varnostne popravke, spremljanje in odziv na morebitne varnostne incidente. Seveda imajo le redka manjša podjetja dovolj strokovnjakov, ki se lahko posvetijo tem nalogam. Zato je logična rešitev selitev teh storitev v oblak. Te storitve v oblaku gradijo in vzdržujejo world-class  strokovnjaki po privlačnih cenah. 

Po nasvetu CISA bi moralo tisto, kar velja za shranjevanje elektronske pošte, veljati tudi za upravljanje omrežja in infrastrukture. Z vidika upravljanja in varnosti je prehod na SaaS logičen korak. Upravljanje strank na daljavo brez odpiranja posameznih javnih tunelov VPN, ki zahtevajo dodatno pozornost, lahko poveča produktivnost in varnost. 

FortiGate je rešitev SaaS, ki temelji na oblaku in prinaša vrsto storitev v Fortinet FortiGatefirewall. FortiGate Cloud med drugim zagotavlja zero touch implementacijo, konfiguracijske storitve in analitiko. 

FortiGate Cloud je mogoče razviti v skladu z zahtevami uporabnikov – od enega samega FortiGate-a do popolne rešitve MSP za upravljanje več tisoč naprav za več uporabnikov. Vse naprave FortiGate prinašajo možnost registracije FortiGate Cloud na požarni zid. 

Model SaaS odpravlja potrebo po vnaprejšnji naložbi in poenostavlja upravljanje omrežne infrastrukture ter povečuje varnost. FortiGate Cloud prinaša nadzor nad FortiGate, hkrati pa omogoča poglobljeno vidljivost in poročanje. Role-based na podlagi vlog prinaša prilagodljivost pri upravljanju uporabnikov, multi-tenant okolja pa omogočajo preprostost.