Juniper newsletter

Bezpečnostní "monokultura" vede k selhání
04/16/2019 -



Informační bezpečnost je neoddělitelná od ostatních aspektů IT a musí zahrnovat vše od pokročilé prevence cloudových hrozeb až po fyzické přepínače, které automaticky zařazují infikovaná zařízení do karantény. Automatizace IT s cílem zjednodušit prostředí a umožnit sdružování více produktů do celku většího než jakákoli individální komponenta, je základem bezpečnostních řešení Juniperu (Juniper Connected Security).
 
Bezpečnostní řešení Juniper Connected Security kombinují vestavěnou detekci hrozeb a vynucování politik se schopnostmi partnerů Juniperu zabezpečit uživatele, aplikace a infrastrukturu proti pokročilým hrozbám. Kombinace automatizace s vrstveným přístupem k obraně poskytuje zákazníkům Juniperu schopnosti ochrany před stávajícími a novými, interními a externími hrozbami.

Ve světě informační bezpečnosti jsou některé věci tak jisté, jako smrt a daně. Tyto pravdy jsou známé bezpečnostním expertům, dodavatelům a dokonce i vládám – příliš mnoho dat, příliš mnoho zpracovávaných úloh a nedostatek kvalifikovaného personálu, který by to zvládl. Přidejte k tomu předpisy a regulace a zjistíte, jak jsou organizace v oblasti bezpečnosti přetížené.

Tradičně byly tyto neustálé výzvy využívány k prosazování bezpečnostních produktů dodavateli, kteří profitovali z obav zákazníků a prosazovali svá vlastní řešení.

Spolupráce představuje lepší variantu

Bezpečnostní výzvy jsou zde již několik desetiletí a neobjevila se žádná kouzelná hůlka, jejíž mávnutí by vyřešilo všechny problémy. Dnešní podniky se musí navíc ve stále větší míře potýkat s přechodem do multicloudových prostředí vyžadujícími správu distribuovaných prostředí.

Budoucnost IT spočívá v různorodosti. V blízké budoucnosti se ani středně velké infrastruktury neobejdou bez řešení více dodavatelů , a jejich propojení bude mít své důsledky. Bezpečnostní monokultura představuje jediný bod selhání a pouze spolupráce může efektivně ochránit podnikové sítě.
 
Žádný dodavatel nemůže zajistit ochranu před všemi útoky. Pro úspěšnou ochranu dnešních datových center potřebují bezpečnostní týmy architekturu, která propojuje jednotlivé produkty, posiluje bezpečnost a poskytuje možnosti automatizace, orchestrace a interkonektivity. Nekteří dodavatelé tvrdí, že jediným způsobem, jak zajistit bezpečnost, je náhrada jejich infrastruktury homogenní sadou produktů. Mohou tak zajistit interoperabilitu u svých produktů, nicméně jejich cílem je vždy náhrada již využívaných částí infrastruktury řešeními, která nabízejí na trh oni. Oproti tomu Juniper umožňuje organizacím stavět na investicích do jejich stávající bezpečnostní infrastruktury bez nutnosti ji rozebrat a nahradit jinou.

Automatizace a integrace

Informační bezpečnost závisí stále více na automatizaci. Automatizace zvyšuje spolehlivost, spolehlivost je životně důležitá pro spolupráci technologií a úspěšné zajištění informační bezpečnosti vyžaduje komplexní přístup zahrnující vše potřebné od firewallů až po fyzickou infrastrukturu. Řešení Juniper Connected Security automatizují a integrují bezpečnostní technologie od více dodavatelů a zajišťují pečlivý přístup k bezpečnosti.

Bezpečnost organizací nemůže být zajištěna rozdílnými sadami produktů, které pracují ve "vzduchoprázdnu". Pryč jsou časy, kdy organizace využívaly pouze firewall a předpokládaly, že to stačí. Pokud budujete bezpečnost až dodatečně, přihodí se špatné věci. Pokud budujete své sítě až dodatečně, přihodí se špatné věci také. Všechny systémy se musí integrovat a musí spolupracovat bez ohledu na jejich velikost, aby zabezpečily uživatele, aplikace a infrastrukturu. A pokud jde o velikost, řešení Juniper Networks spolehlivě pracují v největších sítích světa.

Přístup zaměřený na zákazníka

Vize společnosti Juniper Networks nespočívá pouze v nabídce nejlepších produktů ve své třídě, ale jde zejména o to, aby tyto produkty spolehlivě a s nesrovnatelným výkonem pracovaly bez ohledu na velikost sítě.

Různí zákazníci mají sice různé potřeby, ale svým způsobem jsou tyto potřeby obdobné. Mnozí ze zákazníků Juniperu jsou inovátoři, kteří se snaží využívat vždy nejnovější technologické možnosti. Potřebují přitom spolehlivé produkty, a to při škálování, jaké se zdálo být ještě před několika lety neuskutečnitelné.
 
Většina velkých organizací nicméně vyžaduje vyzrálá řešení, i když se přitom potýká s problémy týkajícími se škálovatelnosti. Čím menší je organizace, tím více vyžaduje osvědčená řešení, která může nasadit s minimálními náklady. Nicméně je potřeba vzít v úvahu, že jednoduchost a snadnost používání jsou sice důležité koncepty, kterých ale nesmí být dosaženo na úkor interoperability.
 
Automatizace a integrace

Všichni významní dodavatelé bezpečnostních řešení nabízejí firewall a často jej prodávají jako "next-generation" firewall. Nabízejí nějaký formát L4 až L7 ochrany a – ve větším nebo menším měřítku – nabízejí též nějaký formát sítě.
 
Informační bezpečnost není o řešeních pro ochranu nějakého bodu, je to o vrstvách obrany. Takový přístup vyžaduje kombinaci technologií a vzdělávání, revizi podnikových praktik a někdy dokonce i změny firemní kultury.

Úspěšná integrace závisí na automatizaci. Ta umožňuje opakovatelnost, což usnadňuje odstraňování chyb, navrácení systémů do dobré kondice a predikci jejich chování.

Integrace bez schopnosti předpovídatelnosti je nespolehlivá. Úspěšná informační bezpečnost závisí na integraci více produktů od více dodavatelů. Aby bylo možné zvládnout řadu prvků, které tvoří součásti moderní informační bezpečnosti, automatizuje Juniper bezpečnostní infrastrukturu komplexně od koncových bodů až po okraj sítě a všechny cloudy mezi tím.

Zabezpečení pro dnešek i zítřek

Jedna věc je mluvit o síťové bezpečnosti a druhá reálně tuto bezpečnost poskytovat. Během 4. kvartálu 2018 zaznamenal Juniper 34% mezikvartální nárůst prodejů bezpečnostních řešení, meziroční nárůst byl pak 18%.

Juniper je připraven pomáhat organizacím bez ohledu na to, kde právě jsou na své cestě k zajištění bezpečnosti. Od základní detekce a prevence proti hrozbám, přes náhledy na bezpečnostní data zvyšující akceschopnost až po bezpečnost založenou na vyhodnocování událostí a chování – to vše nabízejí zákazníkům bezpečnostní řešení v rámci Juniper Connected Security.
 
Celá řada bezpečnostních produktů Juniperu splňuje požadavky dnešních organizací. Juniper Networks Advanced Threat Prevention Appliance (ATP Appliance) a Juniper Sky Advanced Threat Prevention (Sky ATP) nabízejí pokročilou ochranu proti hrozbám, zatímco vizibilitu, správu a analytiky poskytují řešení Junos Space Security Director a Policy Enforcer.
 
Firewally Juniper Networks SRX Series Services Gateways disponují mnoha možnostmi analýz toku dat a eliminují zjištěné hrozby, zatímco automatizace fyzických síťových zařízení umožňuje vynucování bezpečnostních politik až k místu fyzického přístupu k síti.
 
Strategická partnerství doplňují schopnosti řešení Juniperu a demonstrují závazek společnosti k zajištění síťové bezpečnosti. Partneři jako Carbon Black, Aerohive a Aruba pomáhají produktům Juniperu s lepším zabezpečením koncových bodů, zatímco partneři jako Nutanix a Red Hat pomáhají Juniperu se zajištěním síťové bezpečnosti hlouběji v datovém centru.

Informační bezpečnost nemůže být oddělena od každodenních IT operací. Nasazování, konfigurace a správa každé IT komponenty jsou neoddělitelné od zajišťování bezpečnosti. Efektivní a výkonné zabezpečení dnešních organizací vyžaduje více vrstev bezpečnosti, které navzájem spolupracují – a právě to nazýváme Juniper Connected Security. Budoucnost znamená změny, proto si v oblasti bezpečnosti vyberte partnera, který je připraven se změnit spolu s ní.


Zpracováno podle článku Samanthy Madrid publikovaného na blogu Juniper Networks.