| +22 голоса |
|
Згідно з дослідженням Perimeter 81,5% компаній з більш ніж 1000 співробітників використовують 20 або більше інструментів та рішень кібербезпеки. І вочевидь це заважає їм ефективно керувати своїми мережами та забезпечувати необхідний рівень безпеки.
Нині організаціям доводиться дотримуватися великої кількості нормативних та законодавчих вимог. Чим складніша мережа, тим більше часу йде на виконання таких вимог, особливо для груп безпеки. Ця проблема ускладнюється великою кількістю інструментів кібербезпеки у мережі організації. Один з інструментів, який вирішує таку складність, не жертвуючи гнучкістю, зберігаючи при цьому високий рівень безпеки в локальних, хмарних середовищах та гібридних хмарах - автоматизація мережевих політик.
Компанія Tufin, яка розробляє рішення, що дозволяють організаціям автоматизувати зміни своєї політики безпеки доступу у своєму гібридному середовищі з кількома постачальниками послуг, надає декілька корисних порад.
Точна топологія мережі
Ключовим компонентом будь-якого інструменту автоматизації політики безпеки є поінформованість про топологію мережі. Вибираючи інструмент автоматизації мережевої безпеки, необхідно переконатися, що ця система здатна зрозуміти вашу складну та гібридну мережу. Це дуже важливо, тому що вам потрібна точна інформація для правильної автоматизації. Якщо ви зрештою автоматизуєте лише 50%, то цьому рішенню ніколи не можна довіряти. Коректні розрахунки шляхів топології та аналіз політик забезпечують швидке та точне надання нових або змінених політик доступу. Для цього ваше рішення з автоматизації політик має надавати більш точні дані про мережеву безпеку, ніж ваш найкращий інженер, або що найменше на тому ж рівні.
Автоматичне створення та управління політикою безпеки
Політика безпеки – це лінійка, за якою вимірюється якість безпеки в організації. Без політики безпеки важко визначити, наскільки захищена ваша структура. Проте виявлення порушень безпекової політики у виробничому середовищі - це другорядне завдання. Передовий досвід сьогодні спонукає організації «зсуватися вліво». Це означає застосування огородження безпекової політики під час процесу зміни, що призводить до змін, які з самого початку є сумісними та безпечними.
Створення безпекової політики пов'язане з унікальними проблемами. У більшості організацій немає центрального репозиторію, в якому зберігаються та оновлюються політики безпеки. Натомість адміністратори покладаються на електронні таблиці або інституційні знання. Таким чином, політика погіршується разом з організаційними змінами. Без загальної корпоративної безпекової політики у організацій немає політик, на які можна покластися або почати створювати свої власні. Крім того, процес створення та реалізації політик зазвичай займає місяці, оскільки адміністратори використовують для їх створення різні інструменти, а, як ми всі знаємо, двох однакових політик не існує. Дуже складно використовувати узгоджені політики сегментації для кількох рішень мережевої безпеки.
Вибираючи рішення для автоматизації політик, необхідно переконатися, що ці варіанти допоможуть автоматично створювати і підтримувати точну політику безпеки в гібридному середовищі та зроблять її невід'ємною частиною процесу змін. Нічого страшного, якщо у вашій організації ще немає чітко визначеної політики перед автоматизацією, обране рішення допоможе розв'язувати цю проблему.
Можливість масштабування
Сьогодні більшість організацій мають гібридну мережу та використовують IaaS та PaaS, не кажучи вже про швидке впровадження Kubernetes та методів розробки на основі контейнерів. Це підводить нас до третього пункту, який слід враховувати під час вибору рішення для автоматизації політик: воно має мати можливість масштабування. Мережеве та хмарне середовище, з яким ви маєте справу сьогодні, може не бути тим середовищем, яке буде у вас завтра.
Рішення для автоматизації політик має легко розширюватися в міру додавання нових мережевих та хмарних засобів управління безпекою. Пошук інструментів, які можна легко масштабувати зі зростанням вашої компанії, позбавить вас від головного болю в майбутньому.
Сьогодні організації стикаються з багатьма проблемами, і рішення для автоматизації політик усувають розрив між безпекою та гнучкістю.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
