Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet.

Nárůst popularity řešení SASE od jediného dodavatele

Mít produkty od více dodavatelů téměř vždy vede ke komplikacím, které brání hladké integraci a způsobují problémy s efektivitou. Tradiční proces nákupu komponent SASE, jako jsou služby SD-WAN a firewall, od různých dodavatelů je tak v přímém kontrastu s tím, pokud všechny potřebné komponenty SASE dodává stejná společnost. Zjednodušuje to nasazení, správu a provoz řešení.

„Odhadujeme, že SASE od jednoho dodavatele může vést až k padesátiprocentnímu snížení stávajících nákladů,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Sjednocené SASE zrychlí cestu k zero-trust přístupu

SASE umožňuje přijetí zero-trust technologie. Princip zero-trust spočívá v ověřování v reálném čase na základě chování uživatele a zařízení. Nestačí ověřovat uživatele, zařízení a připojení každých 30 vteřin nebo dokonce každých 15 minut. Ověřování se musí měřit v sekundách, aby bylo zajištěno, že je možné celému systému důvěřovat.

SASE bude posílena o zabezpečení a provoz na bázi umělé inteligence

„Integrovaná řešení SASE musí být vybavena umělou inteligencí a využívat strojové učení, které pomáhá odhalovat hrozby nultého dne a chránit uživatele před malwarem včetně ransomwaru. Dodavatelé SASE často hovoří o zjednodušení, které jejich řešení nabízejí, ale když se podíváte "pod pokličku" jejich zabezpečení, jde obvykle o OEM komponentu, která není integrována se zbytkem řešení. Tato neúplná řešení SASE často neumí pracovat s informacemi o hrozbách, takže je obtížné udržovat je připravené na nejnovější útoky,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Vzhledem k rizikům práce na dálku by při výběru řešení SASE mělo být na prvním místě právě zabezpečení a schopnost detekovat hrozby nultého dne a ransomware. Největší šanci na úspěch budou mít řešení, která nejsou izolovaná a která mohou být součástí široké produktové platformy, aby bylo možné konzistentně uplatňovat zásady, vynucování a funkce využívající umělou inteligenci.

SASE rozšíří konektivitu na provozní technologie, kabelové a bezdrátové sítě LAN

Dá se očekávat, že SASE bude plně flexibilní při připojování a zabezpečení lokalit všech velikostí, ať už jde o velké kanceláře, domácí kanceláře, nebo dokonce mikro pobočky, které nemají firewally nebo SD-WAN. Samozřejmě je stále potřeba zabezpečení v místě a SASE musí být schopno podporovat i tuto architekturu. Proto je pravděpodobné, že SASE bude zabezpečovat více mikro poboček pomocí svých komponent SSE (Security Service Edge), které poskytují cloudové zabezpečení pro LAN/WLAN. Cílem SASE je také zajistit kritickou infrastrukturu prostřednictvím integrace zabezpečení provozních technologií (OT).

Klíčovou součástí řešení SASE bude monitoring digitální zkušenosti (DEM)

Monitorování digitálních zkušeností (DEM) je dnes často považováno za prémiovou funkci, ale dá se předpokládat, že se brzy stane základní součástí řešení SASE. Zahrnutí DEM povede ke zjednodušení, vylepšení uživatelské zkušenosti a kvalitnějším reportům o výkonu aplikací, tedy i rychlejší detekci a nápravě hrozeb. A díky DEM integrovanému do agenta SASE se také sníží provozní náklady.

„Organizace aktivně přecházejí od starších řešení, jako je VPN, k řešením typu „zero trust“ a SASE, a tento vývoj bude pravděpodobně zrychlovat. Hlavními přínosy, které změna přinese, bude konzistentní zabezpečení, jednotná správa, snížení režijních nákladů a lepší uživatelská zkušenost,“ uzavřel Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Štítky: 
Bezpečnost, SASE, Zero trust, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více