Jak Azure i Barracuda SecureEdge chronią Twoją firmę?

Współczesne wyzwania biznesowe są nie do przecenienia. Oprócz tradycyjnych nacisków, takich jak zarządzanie kosztami i zmieniające się środowiska regulacyjne, firmy muszą teraz zwalczać zagrożenia, takie jak oprogramowanie ransomware, które może dostać się do sieci za pośrednictwem niezabezpieczonej poczty e-mail, aplikacji internetowych i połączeń pulpitu zdalnego, a także wszelkich innych dostępnych wektorów zagrożeń.

Najczęstsza metoda ataku różni się w zależności od branży. Aplikacje internetowe są najczęstszym punktem infekcji dla usług konsumenckich, a ruch sieciowy jest liderem dla firm z branży mediów, rozrywki. Poczta elektroniczna jest najczęstszym punktem wejścia w innych branżach, ale liczby te są bardzo zróżnicowane. Wszystkie te wektory zagrożeń muszą być chronione bez zakłócania operacji biznesowych. Znalezienie odpowiedniego połączenia rozwiązań w zakresie bezpieczeństwa i łączności, które będą odpowiednio dopasowane do obecnego środowiska i będą odpowiednio skalować się wraz z potrzebami, może być trudne.

Obietnice cyfrowej transformacji i chmury publicznej niosą ze sobą własne wyzwania. Czy aplikacje typu oprogramowanie jako usługa (SaaS) będą działać tak dobrze, jak ich lokalne odpowiedniki? Czy laptopy i smartfony używane przez pracowników zdalnych są narażone na złośliwe oprogramowanie, które stanowi zagrożenie dla firmy? Czy bezpieczne jest udostępnianie dostawcom wirtualnej sieci prywatnej (VPN) dostępu do urządzeń Internetu rzeczy (IoT) w celach konserwacyjnych?

Biura znów tętnią życiem, ale pracownicy i środowisko biznesowe po kwarantannie przyniosły jeszcze więcej nowych wyzwań. Niektóre obciążenia zostały przeniesione do chmury, inne pozostały w centrach danych, a znaczna liczba pracowników nadal pracuje w biurach domowych. Wewnętrzna komunikacja i dane zostały przeniesione do aplikacji SaaS, takich jak Microsoft 365, co sprawiło, że poufne informacje znalazły się poza ochroną „firewall”. Dobrze zdefiniowany obwód sieci przekształcił się w płynną krawędź, która musi być zabezpieczona za pomocą mechanizmów obronnych, które docierają wszędzie tam, gdzie zmierza firma.

Tradycyjne sieci rozległe (WAN) i definiowane programowo rozwiązania WAN (SD-WAN) nie są przystosowane do tego typu hybrydowości. Większość ruchu biznesowego to obecnie ruch internetowy, a pracownicy potrzebują bezpiecznego dostępu do Internetu (SIA) niezależnie od ich lokalizacji. Firmy muszą nadal realizować podstawowe cele biznesowe, jednocześnie zarządzając kosztami biznesowymi i zapewniając produktywność pracowników. Przyjęcie Secure SD-WAN gwałtownie wzrosło z powodu tego scenariusza.

Oddziały i zadania poza siedzibą firmy nie są niczym nowym, ale rozproszenie spowodowane pandemią obserwowane w ciągu ostatnich kilku lat jest bezprecedensowe. Firmy szybko przeniosły swoich pracowników do biur domowych, ale w ten sposób stworzyły lub ujawniły nieoczekiwane luki w zabezpieczeniach i wydajności swoich sieci biznesowych. Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) odnotowała 127% wzrost liczby ujawnionych punktów końcowych protokołu zdalnego pulpitu (RDP). Te punkty końcowe, wraz z niezabezpieczonymi połączeniami wirtualnej sieci prywatnej (VPN), zostały szybko wykorzystane w globalnej fali cyberprzestępczości w pogoni za dużymi okupami, badaniami nad szczepionkami i wszystkim innym, co może mieć wartość. Pracownicy zdalni stali się nową kwestią bezpieczeństwa narodowego, co zwiększyło pilną potrzebę szybkiego zabezpieczenia firm podczas kwarantanny.

Czym jest SASE?

SASE łączy sieć opartą na oprogramowaniu z bezpieczeństwem sieci i zapewnia wiele korzyści w porównaniu z tradycyjnymi rozwiązaniami w zakresie bezpieczeństwa i łączności. Zapewnia dynamiczny i bezpieczny dostęp do zasobów firmy dla dowolnego typu urządzenia brzegowego, w tym oddziałów, urządzeń mobilnych, systemów IoT i lokalizacji przetwarzania brzegowego, w oparciu o tożsamość użytkownika i charakterystykę w czasie rzeczywistym.

Bezpieczeństwo sieci, bezpieczeństwo internetowe, bezpieczna łączność i inne komponenty platformy SASE były kiedyś wdrażane jako oddzielne produkty. SASE łączy te komponenty w jedną platformę i umożliwia ich wdrażanie jako funkcji. Barracuda SecureEdge to ujednolicona platforma SASE, która płynnie współpracuje z innymi rozwiązaniami z naszego portfolio

Wdrożenie SASE zapewnia pojedynczą, zintegrowaną usługę, która umożliwia administratorom sieci stosowanie funkcji bezpieczeństwa i łączności zgodnie z potrzebami. W przeciwieństwie do zbiorów sieci WAN i punktowych rozwiązań bezpieczeństwa, SASE jest eleganckim, skalowalnym i zwinnym podejściem, które zapewnia wiele korzyści:

Złożoność sieci i koszty wdrożenia są zredukowane. Cały stos technologii jest skonsolidowany w jednej usłudze, ze scentralizowanym zarządzaniem za pośrednictwem jednej szyby. Zorientowany na usługi model konsumpcji Microsoft Azure sprawia, że wdrożenie SASE za pośrednictwem Azure Marketplace jest jeszcze bardziej opłacalne. Ogólnie rzecz biorąc, połączenie SASE i Azure może obniżyć całkowity koszt posiadania (TCO) i zwiększyć zwrot z inwestycji (ROI) wdrożenia

Urządzenia IoT i inny sprzęt mogą być wstępnie skonfigurowane przez administratora SASE w celu prawdziwego wdrożenia bezdotykowego w dowolnej lokalizacji. Zmniejsza to ryzyko błędnej konfiguracji i niespójności oraz sprawia, że wdrożenie jest mniej podatne na błędy ludzkie. Wdrożenie bezdotykowe ułatwia również skalowanie infrastruktury w górę lub w dół w zależności od potrzeb, ponieważ nie ma potrzeby specjalistycznej interwencji ręcznej. Idealnie pasuje to do modelu konsumpcji platformy Azure.

Wydajność sieci i aplikacji jest lepsza dla wszystkich użytkowników. SASE zapewnia optymalizację ostatniej mili, priorytetyzację aplikacji i nadmiarowość połączeń lub przełączanie awaryjne. Usprawnienie dostarczania za pośrednictwem usługi SASE poprawia wydajność i niezawodność dowolnej kombinacji łączności użytkownika, witryny i chmury. Ulepszenia te mogą mieć znaczący wpływ na aplikacje wrażliwe na opóźnienia.

Zero Trust Network Access (ZTNA) zapewnia płynną i spójną ochronę sesji. Dotyczy to zasobów w chmurze, SaaS i lokalnych. Uwierzytelnianie Zero Trust opiera się na zasadzie „nigdy nie ufaj, zawsze weryfikuj”. Podczas gdy VPN opiera się na zestawie poświadczeń w celu ustanowienia zaufania, Zero Trust opiera się na poświadczeniach, urządzeniu, czasie i innych parametrach skonfigurowanych przez administratorów. Parametry te są weryfikowane za każdym razem, gdy użytkownik żąda czegoś w sieci. Zero Trust ustanawia również i egzekwuje zasadę najmniejszego przywileju, która jest najlepszą praktyką, która znacznie poprawia bezpieczeństwo sieci.

ZTNA w połączeniu z innymi komponentami SASE, takimi jak firewall-as-a-service (FWaaS) i bezpieczna brama internetowa (SWG), eliminuje luki w zabezpieczeniach ujawnione podczas pandemii. Administratorzy mogą zastąpić uwierzytelnianie centrum danych i egzekwowanie zasad za pomocą ZTNA i FWaaS. Ruch internetowy jest zabezpieczony przez SWG, gdzie stosowana jest zaawansowana ochrona przed zagrożeniami i inspekcja SSL. Filtrowanie oparte na DNS w punkcie końcowym może odrzucać znany zły ruch (pirackie witryny), akceptować znany dobry ruch (Microsoft 365) i kierować nieznany ruch do SWG. Wszystko to można zrobić dla użytkownika za pomocą pojedynczego wdrożenia SASE.

SASE na platformie Azure wykorzystuje wirtualną sieć WAN platformy Azure do połączeń szkieletowych między lokalizacjami firmowymi. Zapewnia to większą dostępność i lepszą wydajność, zwłaszcza w przypadku wdrożeń na dużą skalę lub międzynarodowych.

Dostawcy usług zarządzanych (MSP) mogą tworzyć wydajne i bezpieczne usługi dla swoich klientów poprzez wdrożenie SASE. Klienci korzystają z zalet SASE dla użytkowników końcowych, podczas gdy MSP korzysta ze zmniejszonej złożoności i uproszczonego zarządzania. Korzyści i zastosowania biznesowe rosną wykładniczo z każdym komponentem dodanym do platformy. Pełne wdrożenie SASE może w pełni chronić klienta, który w przeciwnym razie byłby poza możliwościami wsparcia MSP.

Dzięki Barracuda SecureEdge na Microsoft Azure można uzyskać wszystkie korzyści SASE klasy korporacyjnej bezpośrednio z Azure Marketplace

Barracuda SecureEdge na platformie Microsoft Azure

Barracuda SecureEdge to platforma SASE oparta na sprawdzonych rozwiązaniach Barracuda w zakresie łączności i bezpieczeństwa. Jest to najnowszy krok z wielu w naszej podróży z firmą Microsoft i został opracowany we współpracy z jej inżynierami, aby zapewnić najlepszą możliwą integrację z Microsoft Azure. Integracja ta zapewnia klientom potężną platformę SASE, łączność Azure Virtual WAN i rozliczenia Azure Marketplace.

Klienci, którzy posiadają istniejące rozwiązania Barracuda, mogą z nich korzystać wraz z wdrożeniem Barracuda SecureEdge. Nie ma potrzeby wymiany urządzenia na komponent SASE. Barracuda ma wieloletnie doświadczenie w opracowywaniu rozwiązań z zakresu bezpieczeństwa, łączności i ochrony danych, które są centralnie zarządzane za pośrednictwem portalu internetowego. Nasze wielokrotnie nagradzane wsparcie może pomóc firmom skonfigurować sieć z SASE i innymi naszymi rozwiązaniami zgodnie z potrzebami.