CyberbezpieczeństwoPREZENTACJA PARTNERA
Barracuda Zero-Trust Network – innowacyjne podejście do bezpieczeństwa usług chmurowych
Advertorial
Firmowe środowiska aplikacyjne stają się coraz bardziej złożone i jednocześnie rozproszone. Integrują bowiem zasoby lokalne z usługami chmurowymi. Ponadto firmowe aplikacje i dane muszą być dostępne dla użytkowników pracujących zdalnie. W takich realiach niezbędna jest zmiana podejścia do bezpieczeństwa IT i wykorzystanie rozwiązań opartych na idei zerowego zaufania – Zero Trust.
Miniony rok przyniósł wiele zmian wpływających nie tylko na sytuację materialną, przyzwyczajenia konsumenckie czy relacje społeczne wielu z nas. Zasadniczo zmienił też sytuację biznesową i realia funkcjonowania organizacji z licznych sektorów gospodarki. W nowej rzeczywistości niezbędne stało się szersze niż dotąd wykorzystanie technologii cyfrowych, co przełożyło się na konkretne zmiany oczekiwań biznesowych względem IT.
Jak zapewnić bezpieczeństwo szybko zmieniającym się środowiskom IT?
W potrzeby biznesowe – zmieniające się w ślad za zmianami gospodarczymi powiązanymi z pandemią COVID-19 – trafiły walory użytkowe i finansowe typowe dla modelu chmury obliczeniowej. Szersze niż wcześniej wykorzystanie kanałów cyfrowych do komunikacji i wielu czynności zawodowych sprzyja efektywnej pracy zdalnej, która w obliczu pandemii stała się niemal powszechna.
Rosnąca skala użycia zasobów oferowanych w modelu publicznej chmury obliczeniowej i potrzeba zapewnienia zdalnego dostępu do firmowych danych oraz aplikacji najczęściej oznaczały konieczność gruntownego przebudowania firmowej infrastruktury IT. Zamknięte – ze sprawdzonymi od lat rozwiązaniami bezpieczeństwa – środowiska IT stały się bardziej rozproszone, elastyczne i dynamiczne. Przyspieszona transformacja, przejście na pracę zdalną i powszechne cięcia kosztów nie sprzyjały jednak przemyślanym decyzjom w zakresie bezpieczeństwa zmieniających się środowisk IT.
Cyberprzestępcy tymczasem nie próżnują. Kolejne analizy rynkowe pokazują, że w 2020 roku zdecydowanie nasiliła się skala różnego rodzaju ataków ukierunkowanych zarówno na użytkowników prywatnych, jak i konkretne organizacje biznesowe. Ataki skierowane przeciwko firmom stają się coraz bardziej wyrafinowane. Konieczne jest więc nowe podejście do zabezpieczania firmowych środowisk IT.
Bezpieczeństwo zaczyna się od kontroli dostępu, także połączeń VPN
Ciągła i dynamiczna kontrola dostępu do wszystkich firmowych zasobów staje się nowym paradygmatem bezpieczeństwa infrastruktury, a takim potrzebom nie są w stanie sprostać tradycyjne zabezpieczenia sieciowe, oparte nierzadko na statycznych tunelach VPN. „Raz zestawione połączenie VPN najczęściej pozostaje niezmieniane i niekontrolowane przez długi czas. Z drugiej strony, każde urządzenie połączone z firmową siecią poprzez VPN staje się jej częścią – nawet jeśli jest zainfekowane oprogramowaniem ransomware lub stanowi zagrożenie dla bezpieczeństwa danych” – mówi Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks. Tradycyjne, oparte na technologii VPN, podejście do zapewnienia bezpieczeństwa zdalnego dostępu do infrastruktury IT jest niewystarczające w obliczu dzisiejszych realiów funkcjonowania wielu organizacji, powszechnej pracy zdalnej oraz wysoce zmiennych środowisk IT. „Świat jest dziś o wiele bardziej zdecentralizowany niż w przeszłości. Jako pracownicy korzystamy z prywatnych sieci Wi-Fi, często używając sprzętu dostarczonego przez naszego operatora, niekoniecznie wiedząc nawet, w jaki sposób został skonfigurowany. Dla każdego pracodawcy sieć prywatna jego pracowników jest tym większą niewiadomą – i potencjalnym wektorem ataku” – dodaje Tomasz Rot.
- Zapewnienie bezpiecznego dostępu do zasobów oraz aplikacji – niezależnie od modelu, w jakim zostały wdrożone, w ramach infrastruktury lokalnej, w środowisku publicznej, prywatnej lub hybrydowej chmury obliczeniowej, a także w modelu multicloud.
- Rozbudowane funkcje bezpieczeństwa – oparte na analizie kont użytkowników, uprawnień, urządzeń oraz polityk ochrony.
- Zapewnienie efektywnej i bezpiecznej usługi jednokrotnego logowania – do wszystkich zasobów firmowych, w tym aplikacji użytkowanych w modelu Software as a Service.
- Możliwość zabezpieczenia dostępu – w sposób niezależny od urządzenia końcowego, a więc także prywatnych urządzeń użytkowników.
- Monitoring bezpieczeństwa urządzeń.
- Ochrona przed złośliwym oprogramowaniem.
- Uproszczona obsługa dostępu uprzywilejowanego.
Do skutecznego zabezpieczenia dzisiejszych środowisk IT niezbędne staje się wdrożenie rozwiązań opartych nie tyle na centralizacji dostępu do aplikacji działających na zasobach on-premise czy w modelu cloud computing, co dostarczeniu użytkownikowi usługi chmurowej zapewniającej bezpieczny dostęp do zasobów IT. W uproszczeniu, na takich właśnie założeniach opiera się – opracowana przez analityków firmy Gartner – koncepcja Secure Access Service Edge (SASE). Zakłada ona zintegrowanie w ramach jednej usługi chmurowej rozwiązań bezpieczeństwa opartych m.in. na kontroli dostępu, analizie tożsamości oraz kontekstu działań z definiowanymi aplikacyjnie sieciami rozległymi SD-WAN. Praktyczną implementację koncepcji Secure Access Service Edge w wydaniu firmy Barracuda stanowi połączenie usług CloudGen Access i CloudGen WAN.
Jak działa Barracuda CloudGen Access?
Funkcjonalność rozwiązania Barracuda CloudGen Access opiera się na sprawdzonych technologiach firmy Fyde. W przeciwieństwie do typowych rozwiązań VPN, które zabezpieczają połączenia pomiędzy konkretnymi punktami sieci, CloudGen Access obsługuje środowiska rozproszone. Dzięki temu można równocześnie utrzymywać bezpieczne połączenia z wieloma aplikacjami, np. kilkoma własnymi lokalizacjami czy aplikacjami chmurowymi w różnych środowiskach chmurowych – bez konieczności rozłączania jednego tunelu VPN w celu uruchomienia kolejnego.
Przy tym, zgodnie z ideą zerowego zaufania do użytkowników, ich uprawnienia do danych i aplikacji są weryfikowane przy każdej operacji – w przeciwieństwie do tradycyjnego modelu, w którym uprawnienia weryfikowane są tylko podczas nawiązywania połączenia. Dzięki temu Barracuda CloudGen Access eliminuje zagrożenia bezpieczeństwa związane z tradycyjnym dostępem zdalnym. „Nasze rozwiązania opierają się na założeniu zerowego zaufania do poszczególnych żądań dostępu do firmowych zasobów IT. Każde takie żądanie – lub próba połączenia – podlega weryfikacji w wielu wymiarach – od praw użytkownika, po poziom bezpieczeństwa urządzenia końcowego oraz sieci dostępowej, z której ono korzysta” – wyjaśnia Tomasz Rot.
„Świat jest dziś o wiele bardziej zdecentralizowany niż w przeszłości. Jako pracownicy korzystamy z prywatnych sieci Wi-Fi, często używając sprzętu dostarczonego przez naszego operatora, niekoniecznie wiedząc nawet, w jaki sposób został skonfigurowany. Dla każdego pracodawcy sieć prywatna jego pracowników jest tym większą niewiadomą – i potencjalnym wektorem ataku”
Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks
Takie podejście gwarantuje bezpieczeństwo i niezawodność przy minimalnym narzucie wydajnościowym. Z perspektywy użytkowników biznesowych, wdrożenie rozwiązania Barracuda CloudGen Access oznacza możliwość sprawnego i bezpiecznego korzystania z dowolnych aplikacji biznesowych, niezależnie od modelu, w jakim są one wdrożone, a także z dowolnego urządzenia i lokalizacji. Rozwiązanie Barracuda GloudGen Access pozostaje w pełni przejrzyste dla użytkowników końcowych, nie powoduje też opóźnień w działaniu aplikacji. Sprawdza się więc w kontekście potrzeb związanych z zapewnieniem bezpieczeństwa dostępu do aplikacji natywnych dla modelu chmury obliczeniowej, ale i starszych rozwiązań korporacyjnych wdrożonych w środowiskach hybrydowych lub na podstawie koncepcji multicloud.
Gwarancja autoryzowania użytkowników i bezpieczeństwa urządzeń
Platforma Barracuda CloudGen Access pozwala na zabezpieczenie nowoczesnych, otwartych środowisk aplikacyjnych w sposób przystający do powszechnych dziś zagrożeń. Zgodna z koncepcją SASE funkcjonalność gwarantuje, że dostęp do firmowych aplikacji – również chmurowych – będą mieli wyłącznie autoryzowani użytkownicy korzystający z bezpiecznych urządzeń. Co bardzo istotne, wykorzystanie platformy Barracuda CloudGen Access nie wpływa na działanie złożonych aplikacji ani na ich integrację.
Jednocześnie, bieżące kontrolowanie dostępu do firmowej infrastruktury na poziomie aktywności użytkowników, urządzeń i uprawnień umożliwia ograniczenie ryzyk związanych m.in. z koniecznością zapewnienia dostępu do firmowego środowiska IT kontrahentom lub zewnętrznym współpracownikom. Wbudowane funkcje raportowania ułatwiają też zapewnienie zgodności organizacji z regulacjami prawnymi, co nie jest zadaniem trywialnym w odniesieniu do nowoczesnych, zwinnych, wysoce złożonych i współzależnych środowisk IT.
Najważniejsze funkcjonalności Barracuda CloudGen WAN
Ofertę firmy Barracuda w obszarze rozwiązań ułatwiających bezpieczne korzystanie z zasobów udostępnianych w modelu publicznej chmury obliczeniowej uzupełnia rozwiązanie Barracuda CloudGen WAN. Jest to pierwsza usługa typu SD-WAN zbudowana w sposób natywny na bazie platformy chmurowej Microsoft Azure. Pozwala na łatwe uruchomienie zautomatyzowanej, definiowanej programowo infrastruktury wirtualnych sieci rozległych SD-WAN wykorzystujących infrastrukturę Microsoft Global Network i usługi Azure Virtual WAN, eliminując tym samym m.in. konieczność zakupu kosztownych łączy MPLS. Jako rozwiązanie rozwijane w ramach współpracy firm Barracuda i Microsoft, platforma CloudGen WAN to całościowy, zintegrowany produkt, umożliwiający zbudowanie bezpiecznej, wydajnej i wysoce skalowalnej infrastruktury, łączącej dowolną liczbę lokalizacji firmowych z zasobami i aplikacjami opartymi na środowisku Microsoft Azure.
Dostępne w formie usługi chmurowej rozwiązanie Barracuda łączy funkcjonalności typowe dla zapór firewall nowej generacji i bezpiecznej infrastruktury SD-WAN z funkcjami automatyzującymi zarządzanie sieciami rozległymi oraz dedykowanymi mechanizmami integracji z zasobami udostępnianymi w modelu chmury obliczeniowej. Obsługiwane za pośrednictwem przyjaznego kokpitu rozwiązanie Barracuda CloudGen WAN to usługa pierwszego wyboru dla wszystkich, nastawionych na migrację do chmury obliczeniowej, organizacji niezależnie od skali i specyfiki ich działalności.
