Кибербезопасность быстро развивалась за последние несколько лет, поскольку компании изо всех сил стараются не отставать от массового притока новых киберугроз. Это, помимо неуклонного роста облачных технологий, породило новые подходы к кибербезопасности, особенно в форме интеграции некогда разрозненных технологий.
В результате конвергенция стирает границы в способах обеспечения кибербезопасности, и не все к этому готовы. Многие предприятия по-прежнему оценивают решения в области кибербезопасности с учетом своих сильных сторон, используя лучшую в своем роде оценку для защиты своей организации. Эксперты рассматривают развитие отрасли по двум основным направлениям:
1) за счет объединения решений и доставки через облако
2) тесной интеграции с платформенным подходом
Объединение продуктов не является чем-то новым — компании всегда пытаются продавать дополнительные товары. Облако помогло в этом начинании, поскольку облачные развертывания обычно продаются как услуга, уменьшая трудности, связанные с настройкой нескольких устройств в системах компании.
Популярность платформенной стратегии быстро растет, и поставщики продают большую часть, если не все, свои средства защиты на одной платформе. Это позволяет клиентам добавлять множество продуктов для обеспечения безопасности и управлять ими с помощью единой панели управления, значительно упрощая процессы и обеспечивая более глубокое понимание. Платформы безопасности, основанные на своих основных атрибутах, обеспечивают согласованность в контроле и управлении, видимость ландшафта атак и способствуют сотрудничеству за счет открытости.
Предприятиям следует рассмотреть интегрированную облачную безопасность, чтобы упростить, интегрировать и улучшить свою безопасность, но им придется решить определенные проблемы на пути к внедрению.
Что такое интегрированная облачная безопасность?
Один из способов, с помощью которого поставщики средств безопасности достигают конвергенции, — это интегрированная облачная безопасность. Интегрированная облачная безопасность — это объединение и поставка нескольких синергетических технологий безопасности и сетевых технологий на единой облачной платформе, которую в отрасли часто называют Secure Access Service Edge (SASE). Интегрированная облачная безопасность также является естественным выбором для предприятий, которые ищут подход с нулевым доверием к своим сетям и безопасности.
С внедрением интегрированной облачной безопасности:
- Предприятия автоматически получают интегрированный портфель из нескольких продуктов безопасности, которые традиционно продаются как отдельные продукты, такие как безопасные веб-шлюзы и виртуальные частные сети, с аналогичным уровнем производительности.
- Управление корпоративной безопасностью упрощается, поскольку функции, включенные в Integrated Cloud Security, будут централизованы в единой консоли.
- Предприятия получают непревзойденную видимость угроз, готовность к безопасности благодаря единой платформе. Интеграция и облако создают масштабируемость.
В совокупности интегрированная облачная безопасность создает среду, в которой предприятия могут масштабировать безопасность филиалов и дополнительных пользователей гораздо эффективнее и безболезненнее.
Путаница вокруг интегрированной облачной безопасности
В настоящее время не существует единого отраслевого подхода к включению технологий, поскольку поставщики интерпретируют их по-разному, хотя обычно включаются SWG, SD-WAN, DLP, CASB и NGFW.
Интегрированная облачная безопасность быстро растет в развитых странах, потому что она удовлетворяет не только желание предприятий укрепить свою защиту, но и потому, что она напрямую поддерживает тенденцию одновременного преобразования глобальных сетей, наблюдаемую на рынке. Интегрированная облачная безопасность также может привести к экономии средств, масштабируемости и повышению производительности благодаря снижению накладных расходов, конвергентным возможностям безопасности и нулевому доверию.
В развивающихся странах интегрированная облачная безопасность — это зарождающийся подход с такой же небольшой базой, но у него есть потенциал для быстрого роста в ближайшие годы параллельно с изменениями, наблюдаемыми на этом рынке. Ниже приведены несколько факторов, влияющих на внедрение интегрированной облачной безопасности в этих регионах.
В целом предприятия развивающихся стран по-прежнему отдают предпочтение локальному развертыванию
В этих регионах облачная кибербезопасность является многообещающим рынком. Согласно исследованию, корпорации предпочитают внедрять средства безопасности с помощью устройств (оборудования), несмотря на развитие облачных решений за последнее десятилетие.
Предприятия здесь придерживаются консервативного подхода к собственности и предпочитают иметь жесткий контроль и прозрачность своих мер безопасности, особенно когда речь идет о вопросах соответствия. Персонал также обычно находится в пределах определенного периметра. Более того, законы о хранении данных и незнание ответственности в облачных моделях заставляют предприятия колебаться, тем более что их локальная безопасность хорошо соответствует их текущим потребностям.
Это привело к ситуации на рынке, далекой от ситуации в США, откуда родом многие поставщики. Например, по данным экспертов, локальные развертывания веб-безопасности составляют почти 90% всех доходов, полученных от решений веб-безопасности в этих регионах, при том, что это число ближе к 50% в США.
Тем не менее, облачные развертывания растут более быстрыми темпами, чем локальные развертывания в этих странах, поскольку предприятия постепенно осознают преимущества, хотя последние будут по-прежнему составлять большую часть рынка в краткосрочной и среднесрочной перспективе.
Способы работы предприятий меняются на постпандемическом рынке
Меняющийся характер работы оказывает и будет оказывать влияние на жизнеспособность традиционных развертываний для обеспечения безопасности удаленных сотрудников. Удаленная работа достигла беспрецедентного уровня с тех пор, как в первой половине 2020 года на нас обрушилась пандемия COVID-19. Компании были вынуждены принять меры для того, чтобы их сотрудники работали из дома, поскольку правительства ввели строгую политику в отношении общественного передвижения. Буквально в одночасье большое количество офисных работников по необходимости начали работать из дома.
В США не менее 16 миллионов работников, или почти 5% населения, перешли на удаленную работу. Пандемия ускорила существующую уже несколько лет тенденцию перехода на удаленную работу, особенно в Северной Америке. В связи с этим внезапным изменением рабочей среды предприятиям пришлось серьезно подумать об облачных решениях кибербезопасности, потому что это был единственный способ адекватно масштабировать кибербезопасность на всех своих удаленных сотрудников за столь короткое время. Поскольку удаленная работа продолжает расширяться, интегрированная облачная безопасность становится все более жизнеспособной, поскольку она решает проблемы как развертывания, так и обеспечения безопасности.
Экспертизы в области кибербезопасности по-прежнему не хватает, поэтому спрос на интегрированные решения высок
Хроническая нехватка специалистов в области кибербезопасности во все более враждебной среде угроз вынуждает предприятия искать способы восполнить пробел в своей безопасности меньшим количеством людей. В своем поиске компании могут счесть интегрированную облачную безопасность многообещающим вариантом, поскольку он потенциально может снизить накладные расходы и сложность, необходимые для его работы, обеспечивая при этом широкий охват.
Также есть проблема выбора лучшего в своем классе по сравнению с полнотой интеграции. Лучший в своем классе подход обычно предполагает поиск продуктов безопасности от разных, несовместимых поставщиков, в то время как интеграция означает, что компании будут иметь возможность выбирать только из одного или двух поставщиков с более тесной интеграцией решений.
С одной стороны, лучший в своем классе подход требует значительно большей работы для интеграции, поскольку отдельные продукты обычно не предназначены для совместной работы. С другой стороны, интегрированный подход предполагает использование многочисленных средств защиты от небольшого количества поставщиков, даже если они не являются лучшими в каждой конкретной области. Предприятиям придется определить, насколько оба подхода соответствуют их потребностям в области безопасности.
Ключевые мысли об интегрированной облачной безопасности
Эксперты стремятся устранить путаницу в отношении определения и компонентов интегрированной облачной безопасности, а также пролить свет на движущие силы и ограничения, с которыми она сталкивается на различных рынках. Этот новый подход к кибербезопасности является результатом трансформации того, как кибербезопасность воспринимается как с точки зрения поставщика, так и с точки зрения конечного пользователя, особенно в отношении жизнеспособности интеграции и облачной безопасности. Предприятиям следует оценить, подходит ли им интегрированная облачная безопасность, и принять во внимание следующее:
- Следует ли специалистам по кибербезопасности вашего предприятия задуматься об облачной безопасности, если они еще этого не сделали?
- Как ваши удаленные сотрудники меняют способ обеспечения безопасности на вашем предприятии?
- Как вы взвешиваете плюсы и минусы лучшей в своем классе системы безопасности по сравнению с интегрированной системой безопасности?
- Каковы основные проблемы для вашего предприятия при внедрении облачной безопасности?
- Готовы ли ваши специалисты по кибербезопасности к переходу на облачный подход?
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.