Check Point Maestro și nevoia de securitate a rețelei hyperscale

Creșterea masivă a traficului de rețea și schimbarea cerințelor de afaceri pot genera numeroase bătăi de cap pentru securitatea rețelei. Dispozitivele nu se pot scala pentru a atinge vârfuri de trafic imprevizibile, în timp ce upgrade-urile pot necesita timp și resurse pentru a achiziționa, configura, regla și opera noi soluții. De ce este nevoie? De o arhitectură de securitate a rețelei hyperscale care oferă flexibilitate și ușurință în utilizare pe măsură ce cerințele tehnice și de afaceri se schimbă. Este exact ceea ce poate face Check Point Maestro.

Asigurarea securității – un proces din ce în ce mai dificil

Conform cercetării Enterprise Strategy Group (ESG), o companie de analiză, cercetare, validare și strategie IT care oferă informații despre piață și perspectivă acționabilă comunității IT globale, 85% dintre profesioniștii în securitate cibernetică cred că asigurarea securității rețelei este un proces mai dificil astăzi decât în urmă cu câțiva ani din mai multe motive (vezi Figura 1):

Complexitatea rețelei. ESG consideră că complexitatea este strâns legată de suprafața de atac în expansiune, deoarece organizațiile cresc numărul de dispozitive conectate și adoptă cloud computing public, aplicații SaaS și mobilitatea utilizatorilor. Instrumentele de securitate a rețelei trebuie să poată susține politicile în schimbare și modelele de utilizare pentru cloud și mobilitate. Complexitatea este, de asemenea, o funcție de scară a rețelei, deoarece organizațiile fac upgrade la nuclee de rețea de 100 gbE, servicii SD-WAN gigabit și rețele wireless 802.11ax pentru birourile centrale dens populate. În general, traficul de rețea tinde să se dubleze la fiecare 24 până la 36 de luni, forțând echipele de securitate într-un joc perpetuu de recuperare din urmă.
Peisajul amenințărilor insidioase. Aproape jumătate (45%) dintre respondenții la sondaj susțin că securitatea rețelei a devenit mai dificilă din cauza creșterii peisajului amenințărilor. Aceste amenințări au mai multe forme și dimensiuni: exploatări de rețea, malware, atacuri fără fișiere, inginerie socială etc. În combinație cu scara rețelei, profesioniștii în securitate trebuie să examineze pachetele de intrare/ieșire, comunicațiile interne și traficul bazat pe cloud, în căutarea unor suspecte/răușite. activități întotdeauna.
Lipsa globală de competențe în domeniul securității cibernetice. Mai mult de patru din zece profesioniști ai Infosec cred că securitatea rețelei este mai dificilă astăzi din cauza deficitului de competențe de securitate cibernetică sub forma lipsei de personal (23%) și/sau a lipsei de cunoștințe și abilități de securitate în rândul personalului existent (20%). Alte cercetări ESG indică faptul că 70% dintre organizații au fost afectate de deficitul de competențe în domeniul securității cibernetice, deoarece a crescut volumul de muncă al personalului și a îngreunat recrutarea și angajarea de profesioniști cu experiență în securitatea rețelei. Este ușor de văzut cum echipele de securitate limitate ale rețelei pot fi copleșite în timp ce încearcă să facă față complexității rețelei în timp ce se luptă să gestioneze amenințările periculoase.
Prea multe instrumente de securitate a rețelei. O treime (33%) dintre respondenții la sondaj consideră că securitatea rețelei este mai dificilă astăzi din cauza abundenței de instrumente de securitate a rețelei, cum ar fi firewall-uri, IDS/IPS, VPN-uri, sandbox-uri malware și controale de securitate pentru sarcini de lucru/rețele bazate pe cloud. Gestionarea unei multitudini de instrumente de la diferiți furnizori necesită timp, resurse, instruire și operațiuni, lucruri pentru care puține organizații au o aprovizionare abundentă.

Într-un fel sau altul, organizațiile trebuie să fie capabile să atenueze riscul cibernetic, susținând în același timp inițiative de afaceri precum transformarea digitală sau lucru de la domiciliu (WFH) determinate de COVID-19. Din păcate, problemele identificate de respondenții cercetării ESG fac acest lucru dificil, dacă nu imposibil.

Ce este necesar?

Multe organizații au apelat la infrastructura cloud publică/privată ca o platformă modernă pentru dezvoltarea, găzduirea și operarea aplicațiilor de afaceri. CISO au nevoie de un tip similar de arhitectură pentru securitatea rețelei care acceptă:

Hyperscale. Securitatea rețelei de astăzi se bazează pe o serie de dispozitive și sisteme bazate pe șasiu. Scalarea acestor dispozitive înseamnă acceptarea costului supraprovizionarii sau a timpului și a resurselor necesare pentru upgrade-uri de tip „rip and replace”. Pentru a evita aceste probleme, hardware-ul de securitate al rețelei ar trebui să se bazeze pe o arhitectură hyperscale care oferă scalare liniară a procesorului, rețelei și resurselor de stocare. Cu alte cuvinte, arhitecturile de securitate a rețelei trebuie să emuleze infrastructura publică cloud, unde resursele hardware pot fi adăugate la cerere pentru a satisface nevoile crescânde de securitate a rețelei fără întreruperi. Capacitățile hyperscale ar fi deosebit de utile pentru a ajuta organizațiile să abordeze cerințele în schimbare de securitate a rețelei determinate de nevoile de lucru de la domiciliu legate de COVID-19.
Instalare simplă și ușurință în utilizare. Arhitecturile hyperscale de securitate de rețea trebuie să ofere capacitatea de upgrade-uri fără întreruperi. Când performanța și pragurile de scalare se apropie, echipele de securitate ar trebui să poată adăuga componente hardware plug-and-play, în timp ce sistemul echilibrează automat nevoile de calcul, rețea și stocare în hardware-ul existent și nou. Managerii operațiunilor de securitate ar trebui apoi să poată profita de noul hardware prin configurarea serviciilor de securitate (adică, firewall, IDS/IPS, proxy etc.) în grupuri de dispozitive virtuale folosind o interfață centrală de management. Acest lucru poate ajuta organizațiile să adapteze serviciile de securitate în rețea pentru nevoile afacerii pe măsură ce acestea se schimbă și cresc.
Un meniu cuprinzător de servicii de securitate a rețelei. Securitatea rețelei necesită mai multe aplicații și servicii care să includă adrese IP, porturi și protocoale pe lista albă/listă neagră; criptare/decriptare comunicare; și inspectarea pachetelor de rețea pentru exploatări și programe malware. În trecut, fiecare dintre aceste servicii necesita propriul aparat, ceea ce duce la cheltuieli operaționale. Securitatea rețelei hyperscale poate atenua această complexitate prin sprijinirea instanțelor virtuale ale unei varietăți de servicii de securitate a rețelei în cadrul arhitecturii. În acest fel, echipele de securitate pot configura și ajusta toate serviciile de securitate a rețelei cu o interfață de management comună/UX, aplicând cantitatea adecvată de resurse hardware fiecărui serviciu. Acest lucru nu numai că ajută la productivitatea operațiunilor de securitate; De asemenea, ajută organizațiile să îmbunătățească rentabilitatea investiției pe cheltuielile de securitate.
Operațiuni simplificate. Prin consolidarea dispozitivelor și gestionarea dispozitivelor de securitate a rețelei printr-o interfață comună, echipele de securitate ar trebui să poată opera serviciile de securitate a rețelei mai eficient și mai eficient, reducând în același timp problemele legate de eroarea umană (adică sistemele configurate greșit, erorile de politică etc.). Deoarece multe echipe de securitate au personal scurt, orice creștere a productivității este binevenită.

Check Point Maestro și Hyperscale

Schimbarea cerințelor arhitecturii de securitate a rețelei necesită noi tipuri de opțiuni hardware de la furnizorii de top. Check Point abordează această nevoie cu Maestro Hyperscale Network Security.

Check Point Maestro combină dispozitivele de securitate individuale într-o arhitectură de calitate teleco, care oferă capabilități de clustering N+1 și oferă o scalabilitate de până la 52x și până la 1,5 terabiți de capacitate de prevenire a amenințărilor. Clienții pot folosi Maestro pentru a clusteriza firewall-urile de ultimă generație Check Point și pot profita de controlul unificat al managementului securității R80.40 de la Check Point în rețele, cloud și IoT pentru prevenirea, detectarea și răspunsul amenințărilor.

Flexibilitatea Check Point Maestro poate suporta multe cazuri de utilizare moderne, cum ar fi:

Planificarea capacității. Prognoza nevoilor viitoare este întotdeauna dificilă – mai ales în organizațiile cu creștere mare. Pentru a evita să fie luate pe nepregătite, majoritatea organizațiilor suportă de bunăvoie cheltuielile de supraprovizionare, achiziționează echipamente în exces și apoi le pun la dispoziție atunci când este necesar. Folosind Check Point Maestro, organizațiile pot adăuga capacitate fără probleme exact atunci când este nevoie pentru a face față noilor nevoi și vârfurilor de trafic. În loc să aloce pentru cheltuieli mari de capital, Maestro promovează un model financiar „plătiți pe măsură ce creșteți” cu redundanță N+1 în comparație cu clusterele tradiționale, ceea ce ajută la reducerea costului total de proprietate. De asemenea, este de remarcat faptul că puterea gateway-ului Maestro poate ajuta organizațiile să detecteze amenințările în volumele tot mai mari de trafic criptat.
Nevoile de lucru de la domiciliu. Când pandemia globală a determinat nevoia ca aproape toți angajații să lucreze de la distanță, organizațiile au avut nevoie imediată de VPN-uri, firewall-uri și alte gateway-uri de securitate pentru rețea. Clienții Check Point Maestro au putut să răspundă nevoilor abrupte neplanificate adăugând dispozitive în clustere, aplicând reguli de gestionare a politicilor noilor grupuri de securitate și echilibrând încărcarea totală a traficului.
Activitate de M&A. Organizațiile care cresc prin achiziție sunt adesea forțate să consolideze și să scaleze rețelele rapid, introducând complexitate arhitecturală și cheltuieli operaționale pentru securitatea rețelei. Maestro poate ajuta la atenuarea acestor probleme, deoarece echipele de operațiuni de securitate pot crește scala și pot gestiona politicile rapid și ușor. În acest fel, securitatea rețelei poate sprijini mai degrabă decât să împiedice afacerea.
Aplicații sezoniere. Aplicațiile sezoniere pot genera cantități masive de trafic de rețea nou pentru perioade scurte de timp. Din nou, Maestro poate susține nevoile de scalare ale acestor aplicații fără a fi nevoie să furnizeze și să configureze dispozitive de securitate costisitoare pentru câteva luni de lucru. În acest caz, organizațiile pot folosi grupurile de securitate Maestro pentru a schimba resursele interne după cum este necesar pentru a face față traficului sezonier în explozie și apoi realoca resursele când se termină perioadele de vârf.

În fiecare dintre aceste cazuri de utilizare, echipele de securitate pot utiliza grupurile de securitate Maestro pentru mai multe divizii/scopuri în cadrul organizației, adaptând politicile, regulile și resursele exacte pentru fiecare grup de securitate.

Cu Check Point Maestro, responsabilii cu securitatea cibernetică primesc un nou set de instrumente care îi poate ajuta să abordeze triada CISO – eficacitatea securității, eficiența operațională și activarea afacerii (vezi Figura 2).

Provocările cresc. Check Point Maestro răspunde consecvent

Securitatea rețelei de astăzi a devenit o provocare considerabilă din perspectiva echipamentelor care necesită îngrijire și hrănire constantă. CISO trebuie să realizeze că problemele de scalabilitate și de gestionare nu sunt doar un impediment tehnic, ci ele pot afecta, de asemenea, flexibilitatea și agilitatea afacerii.

Este timpul ca securitatea rețelei să ia o pagină din cloud computing cu o arhitectură la scară ridicată construită pentru a crește odată cu modelele de trafic și cerințele de afaceri în schimbare.

Check Point Maestro este proiectat ținând cont de aceste cerințe, deoarece acceptă servicii de securitate de rețea hyperscale la cerere, cu extindere și rezistență la nivel de cloud. CISO care doresc să îmbunătățească spațiul de securitate al rețelei, să sporească agilitatea și să eficientizeze operațiunile ar trebui să exploreze modul în care Check Point Maestro îi poate ajuta să atingă aceste obiective.

Descoperiți întregul set de caracteristici al Check Point Maestro, iar pentru mai multe detalii legate de cazurile de utilizare vă invităm să luați legătura cu echipa de specialiști a K-Businesscom, 4 Star Partner Check Point Software în România, la office-romania@k-business.com sau la telefon 021 408 73 73.

Related

Related Posts

„Check Point Software pleacă de la ideea de a preveni, folosind inteligența artificială”

Forrester numește Check Point lider în raportul Enterprise Email Security Wave

KuppingerCole numește Check Point lider de piață în SASE Leadership Compass