Požadavky firem na zabezpečení se zvyšují. Potřebují výkon a zase výkon!

7. 7. 2020

Sdílet

 Autor: PCS
Cloud, vzdálený přístup, heterogenní sítě a princip nulové důvěry, tedy zabezpečení prakticky všeho (dat, přístupu, komunikačních kanálů, serverů i koncových bodů včetně IoT…) a na různých úrovních – takové požadavky dnes mají nejen velké podniky, ale i běžné firmy.

Většina dodavatelů bezpečnosti IT ale nedokáže v přijatelných cenových relacích dodávat řešení, která by tyto požadavky plně zvládala z hlediska výkonu.

Na jednu stranu žijeme v době SDN (softwarově definovaných sítí), kdy se zdá, že jednotlivá zařízení a funkce jsou na sebe převoditelné prostě tak, že administrátor kliká myší.

To ale není pravda. Existuje např. obrovský rozdíl, pokud bezpečnost zajistíte prostřednictvím aplikace na běžném počítači nebo na specializovaném, vyhrazeném zařízení (appliance). A mezi těmito zařízeními různých dodavatelů pak mohou být rozdíly ještě větší.

Požadavky na výpočetní výkon stoupají i vzhledem k tomu, že moderní bezpečnostní řešení se stále učí, využívá rozsáhlá data o chování (behaviorální analýza) nebo přímo i umělou inteligenci.

Zdaleka už nejde o porovnávání podezřelých kousků kódu s položkami ve statické databázi. Výsledkem je, že mnohé firmy z bezpečnostních požadavků byly nuceny slevovat prostě proto, aby jejich podnikové systémy dokázaly fungovat dostatečně rychle.

Takový kompromis mezi zabezpečením a výkonem je ale riskantní a není ani nutný. Společnost Fortinet přitom, na rozdíl od většiny konkurentů, dokáže zákazníkům nabídnout systémy, které využívají i jejího tradičního know-how v návrhu specializovaného bezpečnostního hardwaru. Jsou proto dostatečně výkonné a efektivní.

Fortinet má v oblasti zabezpečení IT mnoho patentů a díky tomu může používat koncept označovaný opět zkratkou SDN, která zde však znamená Security-Driven Networking. Síťové technologie a zabezpečení jsou přitom dvěma stránkami téže mince a při vývoji a rozšiřování sítí se tomu bezpečnostní řešení dokáží přizpůsobovat téměř automaticky.

 

Význam specializovaných bezpečnostních procesorů

Škálování výkonu bezpečnostních aplikací umožňují v první řadě samotné bezpečnostní procesory (SPU, Security Processing Unit). V hardwarových bezpečnostních zařízeních je nejnovější procesor Fortinet NP7 při řízení šifrovaného síťového provozu až 20krát výkonnější, než pokud taková zařízení spoléhají na běžná CPU.

Vše zastřešuje platforma Fortinet Security Fabric, která podporuje segmentaci sítí. Přitom poskytuje bezpečnostním řešením dostatečný výkon i na okrajích sítě (trend edge computing se dnes uplatňuje vedle centralizace IT do datových center/cloudu).

Vedle horizontální segmentace (jednotlivá zařízení, fyzické části sítě) podporuje rovněž segmentace vertikální, zaměřené např. na data nebo aplikace.

Bezpečnostní řešení Fortinet navíc v rozsáhlých sítích zajišťují nebo podporují i další funkcionalitu, jako je řízení šířky pásma, řízení připojení nebo dynamické převzetí služeb při selhání. Všechny tyto funkce jsou důležité při rozšiřování podnikových sítí jak fyzicky (nová pobočka), tak i při zavádění nových síťových technologií včetně 5G.

Výkon bezpečnostních řešení je klíčový i z hlediska toho, jak se dnes využívá cloud. Podniky v cloudu provozují nejen samotné aplikace (SaaS), ale využívají cloud i v režimu pronájmu infrastruktury (IaaS) nebo platformy (PaaS).

V důsledku toho útoky proti tomuto prostředí už nemusejí probíhat pouze na aplikační vrstvě, ale i na řadě dalších úrovní. Navíc se zvyšují rizika vyplývající z toho, že složité prostředí bude obsahovat chyby v konfiguraci.

Fortinet zde nabízí dostatečně širokou škálu bezpečnostních řešení – tak, aby šla nativně integrovat do většiny cloudových prostředí, efektivně spravovat, automatizovat, a to opět i s ohledem na cenově dostupný výkon a škálovatelnost.

ICTS24

Řešení Fortinet mají především díky tradičnímu důrazu dodavatele na vývoj specializovaného bezpečnostního hardwaru celou řadu výhod. Jsou vhodná pro ochranu rozsáhlých a dynamicky se měnících sítí, cloudových i hybridních prostředí.

Autorem je Aleš Pikora, ředitel divize DataGuard, PCS, spol. s r.o.