W ostatnich latach branża finansowa zintensyfikowała przechodzenie na cyfrowy model biznesowy, aby usprawnić obsługę klientów i utrzymać konkurencyjność. Biorąc pod uwagę, że większość z przedsiębiorstw działających w tym sektorze ma wiele rozproszonych oddziałów, transformacja cyfrowa wywiera znaczący wpływ na pracę ich sieci.
Użytkownicy – zarówno lokalni, jak i w lokalizacjach zdalnych – potrzebują bezpośredniego dostępu do internetu w celu obsługi aplikacji w chmurze oraz narzędzi Security-as-a-Service (SecaaS). Z tego powodu sieci WAN oraz podłączone do nich urządzenia brzegowe stały się bardziej skomplikowane niż kiedykolwiek wcześniej. Ponadto, rosnąca ilość sprzętu z kategorii Internetu rzeczy stworzyła cyberprzestępcom nowe możliwości. W rezultacie dla zespołów IT zadaniem o znaczeniu krytycznym stało się wdrożenie strategii ochronnych, które uwzględniałyby obecność w firmowej sieci nowych rozwiązań, zwiększających jej złożoność.
Oddziały narażone na zwiększone ryzyko
Przedsiębiorstwa z branży finansowej, które mają przynajmniej jedną lokalizację zdalną, coraz częściej wdrażają infrastrukturę sieci rozległych definiowanych programowo (SD-WAN), co ułatwia zarządzanie siecią rozległą (WAN) i jej obsługę. Jednak sama sieć SD-WAN nie jest w stanie sprostać wszystkim wyzwaniom, które wynikają z potrzeby zabezpieczenia wielu urządzeń na jej brzegu oraz konieczności zapewnienia wglądu w stan ich pracy. Dodatkowo, powszechna w lokalizacjach zdalnych duża złożoność środowiska sieciowego utrudnia jego odpowiednie zabezpieczenie.
Eksperci wskazują trzy związane z bezpieczeństwem wyzwania o krytycznym znaczeniu, które dotyczą instytucji finansowych korzystających z sieci SD-WAN:
Potrzeba zabezpieczenia brzegu sieci – Wraz z rosnącą popularnością narzędzi bazujących na chmurze, aplikacji typu Software-as-a-Service (SaaS), usług głosowych VoIP oraz wideokonferencyjnych, zespoły IT zaobserwowały gwałtowny wzrost ilości ruchu sieciowego, a także nowe podatności na ataki. W rezultacie zabezpieczenie brzegu sieci WAN w oddziałach firm stało się trudniejsze. Jednocześnie wzrosła liczba punktów dostępu bezprzewodowego oraz liczba i rodzaje podłączonych w ten sposób urządzeń.
Brak odpowiedniej widoczności sieci – Infrastruktura łącząca oddziały firm musi obsługiwać więcej urządzeń końcowych, zarówno przewodowych, jak i bezprzewodowych. Świadomości ich istnienia często nie mają zespoły IT, co przyczynia się do powstawania zjawiska zwanego shadow IT. Mogą być to nieautoryzowane urządzenia pracowników, klientów i partnerów, które łączą się z firmową siecią. Wiele z nich nie jest w pełni załatanych lub nie posiada najnowszych wersji oprogramowania. A ponieważ większość urządzeń IoT nie jest projektowana z myślą o bezpieczeństwie, muszą być chronione za pomocą zewnętrznych rozwiązań.
Problemy związane z zarządzaniem infrastrukturą i rozwiązywaniem problemów – Próbując sprostać nowym funkcjom sieciowym i lukom w zabezpieczeniach występującym we własnych oddziałach, firmy wdrażają punktowe rozwiązania ochronne, których często nie da się zintegrować. W efekcie ich nagromadzenia tworzy się złożone środowisko, którym trudno zarządzać zarówno ze względu na czas, jak i koszty. Dodatkowo, większość firm ma problem z dostępnością specjalistów ds. IT i cyberbezpieczeństwa.
Jak zabezpieczyć sieci oddziałów firmy?
Aby wdrożenie sieci SD-WAN w oddziałach było skuteczne, w jego ramy muszą być ujęte kwestie związane z zabezpieczeniami i funkcjami sieciowymi. W tym miejscu z pomocą przychodzi rozwiązanie SD-Branch, które rozszerza funkcjonalność Secure SD-WAN na sieć lokalną (LAN) oddziału przedsiębiorstwa, w tym na brzeg sieci WAN, warstwę dostępową i punkty końcowe.
Brzeg sieci WAN – W wyniku wykorzystania narzędzi chmurowych (np. aplikacji SaaS) i związanych z nimi wymaganiami w zakresie przepustowości ruchu, tradycyjne architektury WAN stały się zbyt kosztowne w zarządzaniu. SD-WAN pomaga zniwelować ten problem poprzez poprawienie wydajności sieci i operacji z zakresu bezpieczeństwa, bez konieczności zakupu oddzielnych urządzeń oraz przy minimalnym wysiłku włożonym we wdrożenie ze strony zespołów IT. Może również optymalizować przepustowość sieci i kontrolować ruch szyfrowany bez tworzenia „wąskich gardeł”.
Warstwa dostępu – Aby uprościć infrastrukturę oddziałów firmy, warto rozważyć połączenie urządzeń sieciowych (np. routerów) i ochronnych. Ponieważ wiele dostępnych dziś zapór sieciowych nowej generacji (NGFW) zapewnia zarówno funkcje sieci przewodowej, jak i bezprzewodowej, rozwiązania Secure SD-WAN można rozszerzyć na warstwę dostępową. Osiąga się to poprzez dodanie do sieci zabezpieczeń NGFW, przełączników i punktów dostępowych. Zespoły IT mogą zwiększyć swoją sprawność operacyjną dzięki ujednoliconemu interfejsowi zapewniającemu wgląd w ustawienia i stan pracy takich rozwiązań, upraszczając w ten sposób zarządzanie bezpieczeństwem oraz dostępem do infrastruktury sieci SD-WAN w oddziałach firmy. W ten sposób ograniczane jest również ryzyko związane z posiadaniem wielu rozwiązań, dostawców, interfejsów i systemów operacyjnych.
Bezpieczeństwo urządzeń końcowych – Widoczność w sieci jest zawsze ważna, szczególnie jeśli chodzi o zabezpieczenie infrastruktury oddziałów. Mając to na uwadze, skuteczna platforma bezpieczeństwa musi zapewniać identyfikację, kategoryzację i ochronę wszystkich podłączonych urządzeń końcowych, w szczególności tych, które mogą być wykorzystywane bez wiedzy zespołów IT. A ponieważ często są one najbardziej podatne na zagrożenia, firmy powinny wdrażać rozwiązania SD-Branch, które zapewniają zautomatyzowaną kontrolę dostępu w celu odizolowania podatnych na zagrożenia lub podejrzanych urządzeń. Wykrywają one również anomalie w ramach funkcji reagowania na incydenty. SD-Branch powinno też pozwalać na dynamiczne zarządzanie dostępem do sieci i wymuszać kontrolę bazującą na regułach polityki bezpieczeństwa, aby zapewnić ochronę wszystkim użytkownikom, aplikacjom i punktom końcowym.
Nieustający rozwój sieci
Ciągłe rozbudowywanie sieci oddziałów może być korzystne dla sektora finansowego i jego klientów, ale czyni je również doskonałym celem dla cyberprzestępców, którzy z łatwością potrafią uzyskać dostęp do krytycznych informacji. Instytucje finansowe nie mogą sobie na to pozwolić. Jeśli chodzi o zarządzanie i bezpieczeństwo IT, firmy z sektora finansowego muszą zbudować takie systemy ochronne, które będą automatycznie dostosowywać się do unikalnych dla tej branży rodzajów zagrożeń i bezproblemowo integrować się z szerszą architekturą zabezpieczeń. Dzięki wdrożeniu SD-Branch i funkcjom sieciowym bazującym na bezpieczeństwie, zespoły IT zwiększają możliwość wglądu w stan pracy sieci i poziom jej ochrony.