Business-ul digital impune securitate digitala


Adaptarea la noua economie digitala impune organizatiilor nu doar sa-si reconstituie retelele, ci, in multe cazuri, si procesele de baza ale acestora. Crearea, schimbul si analiza datelor - despre clienti, produse si utilizarea acestora - le permite organizatiilor sa obtina cunostintele necesare pentru a imbunatati eficienta operationala, agilitatea afacerii si experienta clientilor.

 

Cei trei piloni ai afacerii digitale sunt automatizarea, agilitatea si analiza. Pe masura ce afacerile devin tot mai dinamice, procesele critice trebuie sa aiba loc la viteze digitale sporite, ceea ce inseamna ca interventia si eroarea umana trebuie sa fie eliminata din multe dintre operatiile de baza care sustin organizatia. Automatizarea permite personalului specializat sa fie realocat unor proiecte de mai mare importanta care se bazeaza pe analiza in timp real a volumului de date in crestere, pentru a permite o afacere agila.

Aceleasi date trebuie, de asemenea, protejate pe masura ce se deplaseaza intre sisteme, aplicatii, dispozitive si sisteme multi-cloud. Ceea ce inseamna ca securitatea trebuie sa se poata extinde fara probleme la cele mai indepartate zone ale retelei si chiar la acele elemente care nu pot fi inca in retea. De asemenea, aceasta trebuie sa se regaseasca in orice punct de interactiune a datelor, nu doar in zonele perimetrale sau pentru a asigura traficul nord-sud. Aceasta abordare reprezinta o schimbare fundamentala a modului in care trebuie gandita securitatea. Nu mai este vorba despre amplasarea unor solutii de securitate in diferitele zone ale retelei. Ci despre mult mai mult.

Acesta este si motivul pentru care securitatea este recunoscuta drept unul dintre cele mai mari obstacole in calea transformarii digitale de astazi si subliniaza limitele implementarilor de securitate actuale pentru liderii IT. Punctele de securitate fixe din retea pur si simplu nu mai sunt suficiente pentru a raspunde noilor provocari de securitate generate de adoptarea tehnologiilor digitale si risca sa genereze problemele legate de elasticitate, scalabilitate, viteza si volum. Cel mai important lucru este ca aceasta abordare traditionala nu ofera platforma de securitate proactiva de care companiile au nevoie pentru a sprijini agilitatea, automatizarea si orchestrarea.

Pentru a raspunde acestor noi cerinte, securitatea trebuie sa fie supusa aceluiasi grad de transformare care are impact asupra retelei si chiar asupra business-ului in sine. Acest lucru necesita implementarea automata a unor masuri precum protectia si inspectiile adecvate la fiecare punct de interactiune a datelor dintre toate tehnologiile digitale; adaptabilitate dinamica pentru a asigura medii in retea care sunt in permanenta intr-o stare de flux; capacitatea de a vedea, impartasi si corela inteligenta amenintarilor pentru a detecta si a raspunde amenintarilor in timp real; si capacitatea de a realiza evaluari permanente ale amenintarilor din intreaga organizatie.

Pentru a face acest lucru, organizatiile pur si simplu nu pot continua sa adauge dispozitive independente si izolate si sa indice noi produse care sa rezolve noile probleme sau sa abordeze noi segmente de retea, cum ar fi implementarile cloud, ca proiecte de securitate distincte. In schimb, asigurarea retelelor de astazi necesita control complet, vizibilitate si automatizare in intreaga retea distribuita.

Exista cinci domenii majore de securitate cibernetica, care sunt esentiale pentru securitatea organizatiilor in contextual transformarii digitale.

  • In primul rand, securitatea trebuie sa protejeze datele din reteaua extinsa a organizatiei. Acest lucru necesita deplasarea de la o mentalitate perimetrala fixa ​​la una in care securitatea se aplica automat oriunde se afla datele. Acest lucru necesita legarea securitatii la natura dinamica a retelei in sine si utilizarea unor instrumente de securitate care pot fi imbinate perfect. Acest lucru permite ca tehnologiile de securitate specializate sa fie implementate dinamic acolo unde si cand sunt necesare si apoi sa se muleze pe intreaga infrastructura de securitate pentru a raspunde amenintarilor detectate intr-o maniera consecventa si corelata.
  • In al doilea rand, retelele OT (tehnologii operationale) tranziteaza retelele izolate traditional folosind protocoale de proprietate la controale IP si Windows care sunt conectate la reteaua IT si chiar la Internet. Aceasta modificare face ca infrastructura critica, dar adesea insuficient protejata, sa fie mai vulnerabila la amenintarile cibernetice. Aceste retele sunt de asemenea fragile si pot fi afectate in mod serios nu numai de noi atacuri cibernetice care vizeaza sisteme precum ICS si SCADA, ci chiar de dispozitivele traditionale de securitate ale retelei. Controalele de securitate nu trebuie doar sa fie alese in mod specific pentru capacitatea lor de a asigura medii OT, dar si pentru capacitatea lor de a fi apicate fara probleme in arhitectura extinsa de securitate a retelei.
  • In al treilea rand, tranzitia catre cloud, in special multi-cloud, amplifica provocarea de securitate. Utilizarea infrastructurii bazate pe cloud (IAAS) ofera flexibilitate si scalabilitate, in special atunci cand se implementeaza o strategie multi-cloud. Dar aceste medii tind sa fie si sisteme discrete si izolate, ceea ce inseamna ca acestea tind sa fie deconectate de la securitatea retelelor. De asemenea, utilizarea de aplicatii si servicii SaaS adauga valoare, dar poate limita vizibilitatea si constientizarea, lasand puncte critice de securitate blind. Solutiile de securitate trebuie sa fie alese pe baza capacitatii lor de a asigura nu numai mediul cloud, ci si sa fie legate intre ele pentru a asigura un singur punct de vizibilitate si control.
  • In al patrulea rand, cu datele care devin combustibil pentru afacerile digitale, exista mai multa presiune de reglementare pentru a proteja datele si viata privata. Ca urmare, dincolo de protectia infrastructurii IT, organizatiile trebuie acum sa inteleaga starea lor de securitate, ca parte a unei strategii mai largi a managementului riscului intreprinderii. Acest lucru necesita o evaluare constanta a starii de securitate in intreaga retea, mai ales ca datele devin tot mai mobile. Altfel spus, este nevoie de niveluri noi de automatizare care pot asigura conformitatea chiar daca dispozitivele de retea fizice si virtuale, fluxurile de lucru si obiectivele modifica in mod constant potentialul de atac.
  • In al cincilea rand, aceasta provocare depaseste cu mult aspectele legate de scalabilitate si performanta. Pentru ca dispozitivele si aplicatiile noi sa le furnizeze organizatiilor datele de care au nevoie, acestea trebuie sa fie profund interconectate. Cresterea hiperconectivitatii permite relationarea intre organizatii, echipamente, vehicule, cladiri si chiar orase inteligente si va continua sa se extinda in acelasi ritm cu alte modificari care afecteaza reteaua. Toate aceste schimbari genereaza noi provocarile legate de securizarea dispozitivelor. Nu numai ca perimetrele dispar, dar si vectorii de atac care se pot modifica mereu. Acest lucru necesita o securitate care functioneaza ca o tesatura integrata, care vede si se adapteaza in functie de conexiuni, dispozitive si fluxuri de lucru.

Cititi despre clientii Fortinet care au trecut la cloud si au mentinut controlul retelei.

 

Descarcati si documentul Fortinet privind securizarea mediilor dinamice.

Fortinet
Fortinet

Premiatele sisteme de securitate FortiNet si serviciile de subscriptii asociate acestora protejeaza retelele a peste 270.000 de clienti din intreaga lumea – incluzand cele mai mari firme de telecomunicatii, furnizori de servicii si companii, indiferent de marimea acestora. Fortinet a fost ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii