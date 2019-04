Kako povezati sve lokacije iste kompanije? Tradicionalni pristup podrazumeva fizičko povezivanje lokacija MPLS linkovima, ali njihova brzina može biti ograničavajući faktor. Zato su osmišljene softverski definisane WAN mreže, ali njihova prva generacija nije nudila dovoljnu skalabilnost niti bezbednost. Tu na scenu stupa kompanija Forcepoint s dva aduta – SD‑WAN i NGFW

Di­gi­tal­na tran­sfor­ma­ci­ja se da­nas na­la­zi u svim po­ra­ma po­slo­va­nja; na­zi­va­li je ta­ko ili ne, ona nam se ne­pres­ta­no de­ša­va. Ne ta­ko dav­no, In­ter­net je bio us­pu­tna stvar, dos­tu­pna pu­tem dial‑up ve­ze. Sa­da nam sme­ta kad se link na tre­nu­tak us­po­ri. I to s ra­zlo­gom – sas­tan­ci se sve češće odvi­ja­ju pu­tem vi­deo‑kon­fe­ren­ci­ja, dok a­pli­ka­ci­je ko što su Skype, WhatsApp ili Slack u­brza­va­ju te­kuću ko­or­di­na­ci­ju. Čuva­ti faj­lo­ve sa­mo na svom računa­ru sma­tra se o­zbilj­nim pro­pus­tom, zbog čega smo non‑stop po­ve­za­ni na Google Drive, OneDrive, Dropbox…

Pro­me­ni­le su se ne sa­mo na­še lične na­vi­ke i po­tre­be već i po­slov­ne. I dok ma­la i sre­dnja pre­du­zeća re­la­tiv­no la­ko i brzo mo­gu da se pri­la­gođava­ju pro­men­lji­vim okol­nos­ti­ma, ve­li­ke or­ga­ni­za­ci­je, po­se­bno one s ra­zuđenim sis­te­mom lo­ka­ci­ja, svo­joj di­gi­tal­noj tran­sfor­ma­ci­ji mo­ra­ju da pristupe sis­te­ma­tično.

Efi­ka­san pris­tup

Značajan deo di­gi­tal­ne tran­sfor­ma­ci­je o­dno­si se na način na ko­ji će vi­še lo­ka­ci­ja is­te kom­pa­ni­je bi­ti međuso­bno po­ve­za­ne. Ne­op­ho­dno je obe­zbe­di­ti da ta ve­za bu­de sta­bil­na, ali i izu­ze­tno brza da bi po­drža­la lak rad u cloud o­kru­že­nju, kao i brz pre­nos vi­deo‑sa­drža­ja to­kom kon­fe­ren­cij­skih po­zi­va.

SD‑WAN omogućava da se s lakoćom kombinuje više linkova različitih provajdera, da se komunikacija zaštiti na odgovarajući način i da se njom upravlja s jednog mesta

Tra­di­ci­onal­ni pris­tup po­dra­zu­me­va fi­zičko po­ve­zi­va­nje lo­ka­ci­ja MPLS lin­ko­vi­ma ko­ji omo­gućava­ju ba­zične ser­vi­se, ali nji­ho­va brzi­na mo­že bi­ti o­gra­ničava­jući fak­tor, po­se­bno kad se po­gle­da o­dnos brzi­ne i ce­ne. Za­to se sve češće pri­me­nju­je is­pla­ti­vi­ji pris­tup – so­ftver­ski de­fi­ni­san WAN! Ipak, prva ge­ne­ra­ci­ja SD‑WAN re­še­nja ni­je po­se­do­va­la do­volj­nu ska­la­bil­nost ni­ti be­zbe­dnost ko­ja je ap­so­lu­tno ne­op­ho­dna u slučaju ve­li­kih or­ga­ni­za­ci­ja.

Tu na sce­nu stu­pa kom­pa­ni­ja Forcepoint sa svo­ja dva adu­ta – SD‑WAN i NGFW re­še­nja. Mre­žni pro­i­zvo­di ove kom­pa­ni­je pred­stav­lja­ju kom­bi­na­ci­ju naj­no­vi­jih te­hno­lo­gi­ja u do­me­nu so­ftver­ski de­fi­ni­sa­nog WAN‑a i vo­dećeg firewall‑a no­ve ge­ne­ra­ci­je, ko­ji­ma se u­prav­lja s je­dnog mes­ta, gde god da su im­ple­men­ti­ra­ni. To ova re­še­nja čini ide­al­nim za or­ga­ni­za­ci­je svih ve­ličina u o­blas­ti­ma kao što su ma­lo­pro­da­ja, ugos­ti­telj­stvo, fi­nan­sij­ske u­slu­ge… gde god je po­tre­bno po­ve­za­ti i mak­si­mal­no za­šti­ti­ti ko­mu­ni­ka­ci­ju većeg bro­ja fi­zičkih lo­ka­ci­ja.

So­ftver­ski de­fi­ni­sa­na mreža

Re­še­nje kom­pa­ni­je Forcepoint ko­ris­te ra­zgra­na­te or­ga­ni­za­ci­je ši­rom sve­ta ka­ko bi na be­zbe­dan i efi­ka­san način po­ve­za­le svo­je uda­lje­ne lo­ka­ci­je, po­put pro­dav­ni­ca, ek­spo­zi­tu­ra, kan­ce­la­ri­ja… Nji­ho­vo SD‑WAN re­še­nje omo­gućava da se s la­koćom kom­bi­nu­je vi­še lin­ko­va ra­zličitih pro­vaj­de­ra, da se oni za­šti­te na od­go­va­ra­jući način i da se nji­ma u­prav­lja s je­dnog mes­ta.

Forcepoint pre sve­ga omo­gućava da se MPLS lin­ko­vi za­me­ne ili do­pu­ne do­da­tnim lin­ko­vi­ma ko­ji ima­ju di­rek­tan pris­tup cloud ser­vi­si­ma. Ta­ko se mo­gu sma­nji­ti tro­ško­vi po­ve­zi­va­nja ra­zličitih lo­ka­ci­ja, kao i i­zbeći sla­nje ce­lo­ku­pnog sa­o­braćaja sku­pim MPLS lin­ko­vi­ma u cen­tra­lu kom­pa­ni­je, jer sva­ka lo­ka­ci­ja mo­že do­bi­ti svoj po­se­ban, je­fti­ni­ji link lo­kal­nog pro­vaj­de­ra za pris­tup Sa­aS ala­ti­ma i a­pli­ka­ci­ja­ma ko­je or­ga­ni­za­ci­ja ko­ris­ti. Upo­tre­ba vi­še lin­ko­va na sva­koj lo­ka­ci­ji omo­gućava i da se pro­tok la­ko po­veća, a da se tro­ško­vi za­drže pod kon­tro­lom. Forcepoint SD‑WAN o­bje­di­nju­je lin­ko­ve i in­te­li­gen­tno ru­ti­ra sa­o­braćaj kroz njih ta­ko da se ne ose­ti even­tu­al­ni pres­ta­nak ra­da bi­lo kog od lin­ko­va.

Pri­me­na ovog re­še­nja po­bolj­ša­va i per­for­man­se ključnih po­slov­nih a­pli­ka­ci­ja, kao što su Office 365 cloud a­pli­ka­ci­je ili za­htev­ni vi­deo‑sis­te­mi. Re­še­nje omo­gućava da se ra­zličite vrste lin­ko­va gru­pi­šu i da se de­fi­ni­še ko­ja gru­pa se ko­ris­ti za ko­ji tip a­pli­ka­ci­je ka­ko bi bio us­pos­tav­ljen i o­držan vrhun­ski ko­ri­snički ugođaj. Forcepoint omo­gućava i da se VPN‑ovi la­ko i brzo po­de­se ili pre­kon­fi­gu­ri­šu, uz pri­me­nu ra­zličitih to­po­lo­gi­ja mre­že.

Jasan pogled na sve lokacije, od kancelarija i data centara, preko prodavnica i ekspozitura, do multicloud okruženja, ključan je za razumevanje svega što se dešava u mreži

Forcepoint SD‑WAN olak­ša­va i u­prav­lja­nje mre­žnim uređaji­ma. Na sva­koj lo­ka­ci­ji mo­že se is­tov­re­me­no ko­ris­ti­ti do 16 ra­zličitih uređaja ko­ji ra­de za­je­dno da bi se os­tva­ri­le što bo­lje per­for­man­se. Pri­tom se nji­hov so­ftver mo­že la­ko i brzo ažu­ri­ra­ti, dok ko­mu­ni­ka­ci­ja s tom lo­ka­ci­jom ra­di ne­ome­ta­no. Uz Forcepoint re­še­nje, u­prav­lja­nje s vi­še od hi­lja­du lo­ka­ci­ja s je­dnog mes­ta pos­ta­je re­al­nost. Svi pro­ce­si se opi­su­ju i de­fi­ni­šu na je­dnom mes­tu, sa cen­tral­ne lo­ka­ci­je se u­prav­lja svim pro­me­na i one se ši­rom mre­že mo­gu pri­me­ni­ti u ro­ku od ne­ko­li­ko mi­nu­ta. To zna­tno skraćuje vre­me po­tre­bno za u­prav­lja­nje mre­žom, ali i ri­zi­ke ko­ji nas­ta­ju ako se i­zme­ne ne im­ple­men­ti­ra­ju na vre­me!

Ova­kav, ja­san po­gled na sve lo­ka­ci­je – od kan­ce­la­ri­ja i data cen­ta­ra, pre­ko pro­dav­ni­ca i ek­spo­zi­tu­ra, do multicloud o­kru­že­nja – ključan je za ra­zu­me­va­nje sve­ga što se de­ša­va u mre­ži. Forcepoint tu bri­lji­ra, da­jući sve­obu­hva­tan po­gled na sve ele­men­te mre­že, i to kroz ja­san, in­te­rak­ti­van gra­fički pri­kaz ko­ji po is­tra­ži­va­nju kom­pa­ni­je IDC skraćuje vre­me re­ago­va­nja na in­ci­dent za čak 73 od­sto.

Fi­rewall no­ve ge­ne­ra­cije

Gartner je o­značio Forcepoint NGFW kao vi­zi­ona­ra u ma­gičnom kva­dran­tu za firewall re­še­nja za 2018. go­di­nu. O kva­li­te­tu sve­doči i prvo mes­to ko­je je ovo re­še­nje o­svo­ji­lo na NSS Labs tes­tu 2017. go­di­ne. NGFW kom­pa­ni­je Forcepoint obu­hva­ta niz be­zbe­dno­snih mo­gućnos­ti, u­ključujući VPN, IPS, NGFW i be­zbe­dno­sne prok­si­je, što sma­nju­je po­tre­bu da se ba­ra­ta s većim bro­jem ra­zličitih pro­i­zvo­da, da se vo­di računa o li­cen­ca­ma ili ba­vi većim bro­jem a­dmi­nis­tra­tiv­nih po­slo­va. A uz Forcepoint Security Management Center, la­ko mo­že­te pri­me­ni­ti ra­zličite be­zbe­dno­sne te­hni­ke za ra­zličite ko­nek­ci­je, na pri­mer: po a­pli­ka­ci­ji, po or­ga­ni­za­ci­ji, po lo­ka­ci­ji ili pre­ma ra­znov­rsnim dru­gim fak­to­ri­ma.

Forcepoint olak­ša­va pre­la­zak na en­krip­to­va­nu ko­mu­ni­ka­ci­ju, ka­ko do­la­znu ta­ko i o­dla­znu. U­brza­na de­krip­ci­ja omo­gućava pro­ve­ru HTTPS i dru­gih SSL/TLS‑ba­zi­ra­nih pro­to­ko­la ka­ko bi se do­zvo­li­le ili za­bra­ni­le po­je­di­ne HTTP ko­man­de ili se­gmen­ti URL‑a unu­tar HTTPS‑a. Po­red to­ga, Smart Policies fun­kci­ja olak­ša­va us­klađiva­nje s no­vim za­ko­ni­ma ve­za­nim za pri­va­tnost, kao i sa in­ter­nom po­li­ti­kom or­ga­ni­za­ci­je ka­ko bi se i­zbe­glo cu­re­nje ne­že­lje­nih in­for­ma­ci­ja dok za­po­sle­ni ko­mu­ni­ci­ra­ju s ban­ka­ma, osi­gu­ra­va­jućim kućama ili dru­gim ose­tlji­vim ser­vi­si­ma.

NGFW obuhvata niz bezbednosnih mogućnosti, među kojima su VPN, IPS, NGFW i bezbednosni proksiji, što smanjuje potrebu da se barata s većim brojem različitih proizvoda ali i da se vodi računa o licencama

NGFW re­še­nje pri­me­nju­je na­pre­dno ske­ni­ra­nje faj­lo­va i izo­lo­van pros­tor (sandbox) ka­ko bi se is­pi­ta­lo nji­ho­vo po­na­ša­nje i na vre­me ot­krio i blo­ki­rao zlo­na­me­ran kod. Forcepoint je u svo­je firewall re­še­nje u­gra­dio i za­šti­tu od upa­da ko­ja uočava ano­ma­li­je u sa­o­braćaju i sprečava po­ku­ša­je da se is­ko­ris­te sla­bos­ti u mre­ži ko­ri­sni­ka.

Za naj­bi­tni­je po­slov­ne a­pli­ka­ci­je, mo­že se de­fi­ni­sa­ti i proxy za­šti­ta ko­ja ana­li­zi­ra ce­lo­ku­pan sa­o­braćaj ko­ji ide pu­tem en­krip­to­va­ne HTTPS ve­ze. A­dmi­nis­tra­to­ri IT in­fras­truk­tu­re mo­gu da kon­tro­li­šu sav HTTPS sa­o­braćaj, o­dno­sno da do­zvo­le ili blo­kira­ju o­dređene URL‑ove ili ti­po­ve HTTPS po­zi­va. Fil­tri­ra­nje lin­ko­va ne sta­je tu, Forcepoint NGFW da­je flek­si­bil­nost pri de­fi­ni­sa­nju po­li­ti­ke Web pris­tu­pa, a blo­ki­ra phishing saj­to­ve kao i zlo­na­me­ran ili ne­že­ljen sa­držaj.

Forcepoint omo­gućava da se a­pli­ka­ci­je ko­je za­po­sle­ni ko­ris­te do­da­ju na be­lu, o­dno­sno crnu lis­tu i to na ni­vou po­je­di­načnog uređaja, što obe­zbeđuje gra­nu­lar­ni pris­tup ko­ji se pri­la­gođava po­slov­nim po­tre­ba­ma po­je­di­nih sek­to­ra or­ga­ni­za­ci­je.

Bu­di­te spremni

Or­ga­ni­za­ci­je ko­je oda­be­ru Forcepoint re­še­nja uži­vaće u pre­dnos­ti­ma nji­ho­vog pris­tu­pa da se za­us­ta­ve lo­še stva­ri i o­slo­bo­de do­bre. Taj pris­tup o­dra­ža­va se na veću pro­duk­tiv­nost, jer su Forcepoint re­še­nja pro­jek­to­va­na za or­ga­ni­za­ci­je ko­je mo­ra­ju da bu­du ne­pre­ki­dno po­ve­za­ne i ko­ji­ma tre­ba ne­ome­tan pris­tup po­da­ci­ma. Sma­nju­je se i ce­na po­se­do­va­nja IT re­še­nja kroz je­din­stve­nu ar­hi­tek­tu­ru, mul­ti­fun­kci­onal­nu plat­for­mu i cen­tra­li­zo­va­no u­prav­lja­nje, što sma­nju­je ope­ra­tiv­ne tro­ško­ve, da­je du­ži ži­vo­tni vek re­še­nji­ma i za­hte­va ma­nje obu­ke za­po­sle­nih.

Tu je i ni­ži ri­zik za IT in­fras­truk­tu­ru, jer Forcepoint za­us­tav­lja po­ten­ci­jal­ne pre­tnje, upa­de i krađu pre ne­go što se ose­te po­sle­di­ce. A us­klađenost s re­gu­la­ti­vom obe­zbeđuje se kroz ma­pi­ra­nje po­slov­nih pro­ce­sa u kon­tro­le i omo­gućava­njem da se na njih brzo re­agu­je. Uz Forcepoint SD‑WAN i NGFW or­ga­ni­za­ci­je će se i­zbo­ri­ti s broj­nim iza­zo­vi­ma di­gi­tal­ne tran­sfor­ma­ci­je i bi­ti sprem­ni­je za bu­dućnost.

