Highway

55_Simplify Operations_1.jpg
Forrás: ITB
A Fortinet megoldások előnyei az automatizált hálózatok felügyeletére

Automatizáljuk a biztonságot!

A digitális transzformáció terjedése miatt a hálózati biztonság sokkal bonyolultabbá és sérülékenyebbé vált. A továbbra is komoly problémát jelentő kibertámadások több mint fele megelőzhető forrásból érkezik. (1) Ebben segíthet az automatizált hálózatüzemeltetést előtérbe helyező biztonsági stratégia. A Fortinet Security Fabric részeként a FortiManager és a FortiAnalyzer támogatják a központosított rendszermenedzsmentet – auditot –, megfelelőséget és automatizációt, hogy észleljük és megelőzzük a támadásokat.

A vállalati infrastruktúrák természetükből adódóan töredezettek és egyre bonyolultabbak. Ha a biztonságot vesszük, a hálózatokat felügyelő csapatoknak ritkán van átfogó képük arról, hogy mi történik a vállalati hálózatban.

Az integrált biztonsági architektúra által automatizált hálózatok azonban képesek lehetnek kiküszöbölni az emberi hibából vagy szoftver félrekonfigurálásból adódó sérülékenységeket. A Fortinet Security Fabric megoldásban többek közt megtalálható a központi menedzsment képesség (FortiManager), a központi naplózás és riportolás (FortiAnalyzer) funkciók, amelyek támogatják a hatékony és biztonságos hálózatüzemeltetést.

 

Központosított menedzsment

Egy átlagos vállalat 75 szállító megoldását használja. (2) Ezek tipikusan nem osztják meg egymással az információkat, nem kommunikálnak. Ráadásul a legtöbb esetben a megfelelő számú biztonsági szakértő is hiányzik. De ha lennének is elegen, úgy is nehéz lenne manuálisan nyilvántartani, mely eszköz kapcsolódik a hálózatra, kinek van hozzáférése az adatokhoz, hol tárolódnak és milyen erőforrásokat használnak az alkalmazások, folyamatok.

A FortiManager a hálózatok átláthatóságának növelésével csökkenti komplexitásukat, egyszerűsíti üzemeltetésüket. Könnyen nyomon követhetővé teszi az adatok mozgását, hamar azonosítja a gyanús tevékenységeket.

 

Audit és compliance

A vállalat auditra való felkészítése, a compliance menedzselése tipikusan emberierőforrás-igényes feladat. Gyakran teljes csapatok dolgoznak hónapokig az átvilágításon, az adatokat több forrásból kell összefésülni.

A FortiManager és FortiAnalyzer automatizálja a compliance-követést és -jelentést az iparági szabályozásoknak és biztonsági szabványoknak megfelelően – mindezt a hálózatüzemeltetési rétegbe integrálva. A FortiManager natívan biztosítja a hálózati környezet felmérését a legjobb iparági gyakorlatok alapján. A FortiAnalyzer mélyrehatóan elemezi a hálózati tevékenységet, felméri a kockázatokat és azonosítja az azonnali beavatkozást igénylő területeket.

 

Automatizáció és integráció

Hatékonyság címszó alatt a céges digitalizáció valamilyen felhőbe költözteti a folyamatok nagy részét. A trend részeként a DevOps (együttműködésre késztetve az eddig elkülönült szoftverfejlesztést és hálózatüzemeltetést) automatizációs és integrációs eszközökkel gyorsítja a folyamatokat. A DevOps célja, hogy csökkentse a piacra jutás idejét, de így biztonság szempontjából komplexebb, sérülékenyebb projektek születnek. Ezért a fejlesztés során folyamatosan IT-biztonsági ellenőrzéseket kellene futtatni, ami pont a piacra jutás idejét növeli. Emiatt az is előfordul, hogy a határidő tartása érdekében visszafogják a biztonsági intézkedéseket.

A siker érdekében a biztonsági megoldásokat „észrevétlen módon” kell integrálni a DevOps projektekbe, biztosítva a teljes sérülékenységi felület egykapus áttekinthetőségét és menedzselhetőségét. A FortiManager és FortiAnalyzer hónapokról percekre csökkenti a probléma helyreállítási idejét az automatizált, előredefiniált szabály alapú válaszok segítségével. A hálózati adminisztrátoroknak segít a megfelelő megoldás kiválasztásában, ugyanakkor az események automata eszközkonfigurációt is végrehajtanak, ezzel gyorsan lezárva a sérülékeny pontokat.

További info: lszuszko@fortinet.com

  1. „2018 Cost of a Data Breach Study”, Ponemon, July 2018.
  2. Kacy Zurkus, „Defense in depth: Stop spending, start consolidating”, CSO Online, March 14, 2016.