Bidragyder
Fuld biografi den 3. februar 2022 | Emne: Enterprise Software
Juniper Networks annoncerede i denne uge sit nye Secure Edge-produkt, som er en cloud-baseret firewall-as-a-service (FWaaS) løsning. Det nye produkt vil være en del af dets Secure Access Service Edge-portefølje (SASE), som i øjeblikket omfatter applikationskontrol, anti-malware, identitets- og adgangskontrol, indtrængenforebyggelse, trusselsintelligens, nul tillid og sikker webadgang. Alle de tilgængelige funktioner i Junipers lokale SRX næste generation af firewall (NGFW) er nu tilgængelige fra skyen.
Historisk set havde SASE-implementeringer været bundet til SD-WAN, fordi kunderne krævede en anden sikkerhedsmodel for at beskytte et bredt netværk, der bruger internettransport i stedet for private IP-tjenester, såsom MPLS. Da folk blev sendt på arbejde hjemmefra, gik SD-WAN-udrulningen i stå, da virksomheder begyndte at gentænke filialforbindelser.
SASE gør det muligt for virksomheder at give hjemmearbejdere sikkerhed i virksomhedskvalitet
Dette er, når SASE-indkøb skiftede fra sekundært til primært. Sikring af hjemmearbejdere er en ikke-triviel, dyr opgave med traditionelle sikkerhedsanordninger. Virksomheder ville være nødt til at forbinde arbejdere til en virksomhedsplacering via en VPN, samle forbindelsen og sikre dem gennem en næste generations firewall, og så ville arbejdere oprette forbindelse til internettet via en enkelt forbindelse.
De fleste hjemmearbejdere bruger cloud-apps, hvilket undgår behovet for at oprette forbindelse til en virksomheds lokation. Ideelt set ville brugere oprette direkte forbindelse til skytjenesterne, men dette skaber et sikkerhedsmareridt. En løsning ville være at give hver medarbejder en sikkerhedsenhed i virksomhedskvalitet, men dette er uoverkommeligt dyrt og skaber et ledelsesmareridt, fordi det er svært – hvis ikke umuligt – at holde hardware, software, firmware og konfigurationer opdateret for en bruger. -brugergrundlag.
Junipers unikke differentiator her er dens samlede politikstyring via dens Security Director Cloud portal. Der er mange SASE-leverandører i dag, hvoraf de fleste er cloud-only. Selvom denne model er ideel til fjernarbejde, er den ikke på linje med hybridarbejde. Verden har været i en næsten 100 % arbejde hjemmefra model i mere end to år, men folk vil til sidst vende tilbage til kontoret – ikke 100 %, men en del af tiden. Min undersøgelse viser, at 51 % af medarbejderne planlægger at arbejde hjemme 2 til 3 dage om ugen i al evighed, hvilket betyder 2 til 3 dage om ugen på kontoret.
Hybrid er vejen frem for sikkerhed
Det betyder, at traditionelle, lokale firewalls, systemer til forebyggelse af indtrængen og lignende værktøjer stadig vil være på plads. Det er problematisk at skulle administrere fjernarbejderne ved hjælp af SASE og virksomhedens lokationer via en anden model, fordi politikkerne skal holdes synkroniserede. Nogle af de rene skuespil fra SASE, såsom Cato Networks, opstiller en vision, hvor alle steder overalt vil blive sikret via SASE, men det er bare ikke sandt.
Næsten enhver teknologiovergang skifter til en hybridmodel. Tænk på virtualisering – der er stadig mange fysiske servere, der bliver brugt. Verden er ikke 100 % VoIP, og den er heller ikke trådløs. Hybrid ender altid med at være vejen for al teknologi. Med sikkerhed, når en lokation har mere end et par hundrede brugere, giver det ingen mening at sikre den via skyen, fordi mængden af data, der genereres for at inspicere trafikskyen, er mere end brugergenereret trafik. Til disse store lokationer vil lokale systemer stadig blive brugt.
Fælles ledelse en vigtig differentiator
Junipers Security Director Cloud er en enkelt glasrude til unified policy management på tværs af SRX firewalls og SASE cloud. Dette er ikke kun for firewalls, fordi politikkerne omfatter alle SRX-funktionerne. Nuværende Juniper-kunder ville have størst fordel, fordi de kunne anvende de eksisterende politikker på SASE-leverede tjenester ved implementering af tjenesten, hvilket muligvis sparer måneders tid. Tjenestens hybride karakter lader også kunderne migrere i et tempo, som de er komfortable med.
Juniper Security Director-platformen tilbyder kunderne dynamisk nul tillid til at tilpasse politikker baseret på brugeradfærd. For eksempel kan en medarbejder have adgang til en ny tjeneste, der udviser mistænkelig adfærd. Junipers system vil automatisk opdatere politikkerne for at beskytte virksomheden. Dette kan være særligt nyttigt i et hybridt arbejdsmiljø, hvor brugere måske køber deres egne tjenester for at gemme dokumenter eksternt, samarbejde med andre eller udføre en anden opgave.
Shadow IT er en af de mest udfordrende trends, som sikkerhedsprofessionelle står over for, fordi det er et stort blindt punkt, når brugere opretter direkte forbindelse til cloud-tjenester. At forbinde arbejdere til en SASE-knude skinner lys på den blinde vinkel, og derefter sætter dynamisk segmentering automatisk politikkerne uden it-intervention.
Netværk | Sky | Big Data Analytics | Innovation | Teknik og arbejde | Samarbejde