Przyszłość bezpieczeństwa sieciowego
Krajobraz technologii dla biznesu zmienia się bardzo szybko za sprawą nowego modelu pracy oraz bardziej wymagających wzorców ruchu sieciowego łączących centra danych, chmurę publiczną i prywatną oraz zewnętrznych dostawców usług. Coraz istotniejsze – i coraz trudniejsze – jest również zapewnienie bezpieczeństwa danych w tak złożonym środowisku.
CZEGO DOWIESZ SIĘ Z TEGO MATERIAŁU:
|
Najbardziej zaawansowane technologicznie organizacje zmieniają sposób myślenia o dostępie do sieci: koncentrują się na bezpieczeństwie i ciągłej weryfikacji tożsamości jako elemencie filozofii zerowego zaufania. Aby ten cel osiągnąć, wdrażają modele infrastruktury sieciowej, pozwalające na dostęp typu Zero-Trust Network Access (ZTNA) bazujące na platformach SD-WAN i SASE.
Rynek stawia na bezpieczeństwo
Oczekiwania dotyczące bezpieczeństwa danych i wymagania związane z nowym modelem pracy i elastycznością organizacyjną sprawiają, że rynek rozwiązań SD-WAN i SASE bije rekordy wzrostu. Według Gartnera wartość instalacji SD-WAN pod koniec 2023 roku przekroczyła globalnie 5 mld dolarów, a nasycenie rynku – 60 proc. Prognozy firmy mówią o wzroście rocznym na poziomie zbliżonym do 15 proc. (CAGR). Pozwoliłoby to osiągnąć wartość 8 mld dolarów już w 2026 roku[1].
Zbliżone, choć nieco ostrożniejsze są przewidywania IDC. Wzrost rynku rozwiązań SD-WAN ma sięgać ok. 10 proc. rocznie, a jego wartość zbliży się do 7,5 mld dolarów (globalnie) w 2027 roku[2].
Interesujące wnioski można natomiast wyciągnąć z najnowszej analizy przeprowadzonej przez Dell’Oro Group[3]. Rynek rozwiązań SASE ma osiągnąć wartość 18 mld dolarów w 2028 roku ze wzrostem przekraczającym 13 proc. rocznie. Jednak analitycy firmy przewidują rozdzielenie się trendów dotyczących rozwiązań SASE i SD-WAN. Ten drugi wprawdzie nadal będzie miał tendencję wzrostową, ale przyrost roczny będzie jednocyfrowy. Wynika to z gotowości klientów do inwestycji w zintegrowane rozwiązania zapewniające kompleksowe bezpieczeństwo – od urządzeń mobilnych po usługi chmurowe.
Najważniejsze trendy i technologie
Przejdźmy zatem do konkretnych rozwiązań biznesowych i technologicznych pozwalających skutecznie zarządzać infrastrukturą sieciową ze szczególnym uwzględnieniem bezpieczeństwa.
1. Jeden dostawca
Menedżerowie odpowiadający za bezpieczeństwo i infrastrukturę (CISO i CIO / dyrektor IT) coraz częściej sięgają po rozwiązania od jednego dostawcy, który łączy SD-WAN i kwestie bezpieczeństwa (SASE). Z punktu widzenia klientów jeden dostawca jest w stanie zagwarantować lepszą integrację usług, jedną osobę do kontaktu oraz optymalizację kosztową. Fortinet szacuje[4], że redukcja kosztów w nowym modelu może sięgać nawet 40-50 proc. Według Dell’Oro Group tendencja dominacji rozwiązań SASE od jednego dostawcy będzie przybierać na sile – w 2028 roku będą stanowić ogromną większość rynku – 85 proc.
Potwierdzają to przewidywania Gartnera: do 2025 roku połowa wszystkich instalacji SD-WAAN będzie częścią oferty SASE od jednego dostawcy (to zjawisko jeszcze dwa lata temu było prawie niewidoczne – wdrożenia oparte wyłącznie na jednym dostawcy stanowiły wówczas 10 proc.).
Ten trend unifikacji będzie nabierał tempa – przewiduje Gartner. W 2026 roku jedna trzecia instalacji SD-WAN będzie częścią całościowej oferty Network-as-a-Service (NaaS). W 2022 roku było to zjawisko zupełnie nieznane. Takie rozwiązanie pozwala – ponownie – optymalizować koszty związane z użytkowaniem sieci, oddając zarządzanie, utrzymanie zarówno sprzętu, jak i oprogramowania w ręce dostawcy usług.
2. Sztuczna inteligencja zarządza siecią
Jednym z najistotniejszych nowych rozwiązań technologicznych obszarze infrastruktury sieciowej jest coraz szersze wykorzystanie sztucznej inteligencji. Według przewidywań Gartnera już w przyszłym roku blisko 40 proc. przedsiębiorstw wykorzystujących sieci SD-WAN będzie używać jakiejś formy sztucznej inteligencji do automatyzacji codziennych zadań. W 2022 roku z podobnych rozwiązań korzystała zaledwie co dziesiąta firma.
Więcej o wdrożeniach AI do zarządzania siecią można przeczytać na stronach Strefy Wiedzy.
3. Przeglądarka na odległość
Interesującym rozwiązaniem, które wkrótce stanie się nieodzownym elementem modelu zerowego zaufania, jest zdalna izolacja przeglądarki (Remote Browser Isolation) umożliwiająca ładowanie niezaufanych stron przez wirtualną maszynę.
Przeglądarki pozostają jednym z najistotniejszych wektorów cyberataków – zwłaszcza w organizacjach zatrudniających wielu pracowników. Izolacja i przeniesienie aktywności w przeglądarkach poza sieć firmową i urządzenie końcowe użytkownika na bezpieczny serwer znacząco zmniejsza powierzchnię potencjalnego ataku. Sam pomysł nie jest nowy, jednak znaczenie tego rozwiązania w obliczu nasilających się prób ataków ransomware i phishingowych będzie rosło. Według szacunków Precision Reports wartość rynku takich rozwiązań to obecnie ok. 450 mln dolarów[5]. W 2032 roku ma on przekroczyć 2 mld dolarów – mówią prognozy.
4. Kontrola tożsamości
Mechanizmy weryfikacji tożsamości i zarządzania dostępem są kluczowe dla budowy modelu zerowego zaufania. Żaden użytkownik i żadne urządzenie nie mogą być traktowani jako zaufani tylko dlatego, że znajdują się „wewnątrz” sieci firmowej. Oznacza to m.in. odejście od rozwiązań VPN w kierunku zaawansowanych modeli kontroli tożsamości.
O ile wieloskładnikowe uwierzytelnienie jest już dziś normą (a przynajmniej powinno być), o tyle w niektórych zastosowaniach skuteczniejsze mogą być metody biometryczne oraz ciągła weryfikacja na podstawie analizy behawioralnej. Rynek tego typu rozwiązań jako części SASE/SSE będzie rósł o ponad 8 proc. rocznie – od ok. 23 mld dolarów w 2024 roku do blisko 35 mld dolarów w 2029 roku[6].
5. Mikrosegmentacja
Nowe zagrożenia – zaawansowane, trudniejsze do wykrycia i odparcia – spowodowały konieczność zmiany myślenia o segmentacji sieci. Elementem ZTNA jest mikrosegementacja – sieć podzielona ze względu na przywileje użytkowników, aplikacje czy poziom wrażliwości danych. Pozwala to zablokować ewentualnego napastnika i uniknąć rozprzestrzeniania się skutków ataku. To zaś umożliwia ograniczenie policzalnych kosztów incydentu bezpieczeństwa.
Najważniejsze wnioski
Platformy SD-WAN zrewolucjonizowały sposób funkcjonowania sieci firmowych. Podlegają one jednak nieustannej ewolucji w kierunku podwyższania poziomu bezpieczeństwa danych i odporności infrastruktury sieciowej na ataki i awarie. Tym celom mają służyć opisywane wyżej rozwiązania.
Dziś wydaje się jednak, że fundamentem budowy takiej sieci jest zasada zerowego zaufania – wszystkie organizacje, niezależnie od wielkości i zaawansowania technologicznego – powinny przyjąć Zero Trust jako nieodzowny element systemu cyberbezpieczeństwa.
Wdrożenie takiego modelu wymaga jednak zmian w kulturze organizacyjnej oraz nakładów na zakup sprzętu i usług, modernizację SD-WAN i przejście na model SASE. Coraz częściej firmy decydują się na wybór tylko jednego dostawcy, często w modelu usługi zarządzanej, w którym to właśnie dostawca dba o odpowiednią integrację wszystkich elementów systemu – od sprzętu przez oprogramowanie, po kolejne elementy szerszej strategii cyberbezpieczeństwa, takie jak zgodność z przepisami, audyty czy plany reakcji na incydenty.
[1] https://www.gartner.com/en/documents/4785231
[2] https://www.idc.com/getdoc.jsp?containerId=US50471623
[3] https://www.delloro.com/news/sase-growth-diverging-sse-to-outpace-sd-wan-revenue-nearly-two-to-one/
[4] https://www.fortinet.com/blog/business-and-technology/top-5-sase-trends-in-2024
[5] https://www.precisionreports.co/global-and-united-states-remote-browser-isolation-market-20988843
[6] https://www.marketsandmarkets.com/Market-Reports/identity-access-management-iam-market-1168.html
Data publikacji: 13.09.2024