Ewolucja zabezpieczeń IT

Robert Dąbrowski SE Manager, Fortinet

Znajdujemy się w okresie wielkiej cyfrowej transformacji, której kroku musi dotrzymać cała branża cyberbezpieczeństwa. Coraz bardziej złożone sieci, rosnąca ilość danych, upowszechniająca się wirtualizacja i migracja do środowisk chmurowych, ekspansja Internetu Rzeczy, konieczność zapewniania zgodności z nowymi regulacjami i niedobór ekspertów ds. bezpieczeństwa IT – to kilka najważniejszych wyzwań, przed jakimi dziś stoimy. Tradycyjne podejście do kwestii zabezpieczeń szybko staje się niewystarczające. Współczesne architektury bezpieczeństwa muszą się charakteryzować dużą adaptacyjnością i ścisłą integracją poszczególnych elementów, możliwą m.in. dzięki otwartym interfejsom API. Coraz istotniejsza staje się też automatyzacja działania systemów ochrony – w szczególności pod kątem wykrywania zagrożeń w obrębie całej sieci i reagowania na nie. Jak wskazują badania Fortinet Global Security Survey 2016, duże przedsiębiorstwa potrzebują systemów, które będą przede wszystkim dostarczać użytecznych informacji o zagrożeniach. Firmy muszą szybciej i skuteczniej reagować na wszelkiego rodzaju naruszenia bezpieczeństwa. W bardzo wielu przypadkach atak jest wykrywany dopiero po kilku dniach, a nawet miesiącach. Badanie wykazało również pewien trend – outsourcing usług bezpieczeństwa. W ciągu trzech–pięciu lat 41 proc. organizacji będzie zlecać priorytetowe zadania związane z cyberbezpieczeństwem podmiotom zewnętrznym (MSSP). Coraz częściej poszukiwane są też usługi bezpieczeństwa bazujące na chmurze. Ponadto zauważamy rosnące zapotrzebowanie na wyspecjalizowane rozwiązania, takie jak firewalle aplikacyjne (WAF), firewalle do segmentacji wewnętrznej (ISFW) i systemy do ochrony przed atakami DDoS