Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Prisma SASE, o abordare de securitate integrată cu rentabilitate de peste 240%
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Prisma SASE, o abordare de securitate integrată cu rentabilitate de peste 240%
Prisma SASE, o abordare de securitate integrată cu rentabilitate de peste 240%

Majoritatea organizațiilor se confruntă în prezent cu două provocări majore – pe de o parte, arhitecturile de securitate cu aplicații disparate nu mai țin pasul cu amenințările informatice, care cresc constant în volum și complexitate; pe de alta, extinderea adopției Cloud și a lucrului la distanță generează cerințe tot mai mari de reziliență, scalabilitate și flexibilitate.

Tot acest cumul de factori obligă companiile să se orienteze către abordări integrate de securitate – precum Secure Access Service Edge (SASE), capabile să evolueze în ritm cu evoluția proceselor de business, să asigure protecție îmbunătățită și economii operaționale. SASE este o arhitectură Cloud-based care unifică funcționalitățile avansate de management al rețelei de tip SD-WAN (Software Defined Wide Arewa Network) cu cele de securitate: Secure Web Gateway (SWG), Cloud-Access Security Broker (CASB), Firewall-as-a-Service (FWaaS) și Zero Trust Network Access (ZTNA).

 

În prezent, companiile accelerează adopția arhitecturilor de securitate de acest tip. Conform Gartner,  până în 2025, 80% dintre companii vor fi adoptat deja o strategie de unificare a accesului la Web, servicii Cloud și aplicații rulate în infrastructuri on-premises folosind o arhitectură SASE.

 

Palo Alto Networks Prisma SASE, lider pe nișa soluțiilor single-vendor

 

Adoptarea modelului SASE vine însă cu o provocare importantă – cea a eterogenității soluțiilor utilizate în arhitectură. Fără integrarea lor completă, la un nivel cât mai profund, câștigurile scontate nu mai sunt obținute, complexitatea crește, iar costurile de operare rămân ridicate. Pentru a elimina din start aceste riscuri, Datanet Systems recomandă adoptarea soluției Prisma SASE de la Palo Alto Networks, lider pe nișa de piață „Single-Vendor SASE”. Prisma SASE este adoptată în prezent de peste 2.500 de organizații la nivel global. Conform Forbes, rezultatele indică o reducere a riscului apariției breșelor de securitate cu 45% și un randament al investiției de peste 240%.

Toate aceste câștiguri sunt asigurate prin integrarea nativă a funcționalităților SD-WAN, SWG, CASB, FWaaS și ZTNA 2.0 cu tehnologii AI. Prisma SASE este prima soluție de acest tip care include funcționalități de Autonomous Digital Experience Management (ADEM), care ajută echipele IT să detecteze probleme de rețea și de securitate folosind inteligența artificială și analiza predictivă.

 

Punctele forte ale Prisma SASE

 

Iată, succint, o listă a principalelor funcționalități livrate de Prisma SASE:

  • SD-WAN: Prisma SD-WAN este prima soluție de acest tip de nouă generație din industrie, livrată din Cloud, care automatizează managementul traficului în rețea, în funcție de cerințele QoS și nivelul de criticitate al aplicațiilor și serviciilor.
  • Cloud SWG: Securizează amenințările web utilizând mecanisme de analiză avansată și învățare automată, și simplifică integrarea pentru clienții care migrează de la soluțiile tradiționale bazate pe proxy la SASE. Cu ajutorul funcționalității Explicit Proxy, companiile nu mai trebuie să realizeze modificări ale arhitecturii de rețea și beneficiază de o soluție mai sigură care protejează toate aplicațiile, porturile și protocoalele.
  • CASB: Aplică politicile de securitate în Cloud, clasifică datele și oprește amenințările de securitate din mediile hibride.
  • FWaaS: Protejează locațiile la distanță cu ajutorul funcționalităților Palo Alto Networks Next-Generation Firewall, furnizate ca serviciu din Cloud.
  • Zero TrustNA 2.0: Combină controlul accesului pe bază de privilegiu minim cu verificarea continuă a comportamentului utilizatorilor finali, inspecții de securitate și funcționalități DLP (Data Loss Prevention) pentru a proteja în mod constant toți utilizatorii, dispozitivele, aplicațiile și datele, de oriunde ar fi accesate.

 

La toate acestea se adaugă o serie de funcționalități de bază, precum:

  • VPN (IPsec, SSL și VPN clientless);
  • prevenția amenințărilor (blocarea exploit-urilor, malware-ului și traficului C2C folosind tehnologii AI și informații din întreaga rețea Palo Alto Networks);
  • DLP (menține datele sensibile în siguranță prin clasificarea și protejarea lor);
  • protecție DNS (folosește analize avansate și învățarea automată pentru depistarea amenințărilor din traficul DNS).

 

Funcționalități de nouă generație

 

În plus, trebuie luată în calcul și o serie de capabilități proprii, care fac din Prisma SASE lider de piață pe această nișă:

  • AIOps pentru SASE: Capacitățile AIOps integrate nativ previn apariția problemelor de rețea și îmbunătățesc postura de securitate prin detectarea erorilor de configurare, soluționarea automată a problemelor, gestionarea modificărilor de configurații, analiza politicilor de securitate etc.
  • ADEM: furnizează informații detaliate pe categorii de utilizatori finali, cu ajutorul analizei inteligente a traficului, pentru a determina remedierea proactivă a problemelor legate de experiența asigurată acestora. ADEM asigură automatizarea operațiunilor IT complexe, pentru a crește productivitatea și reduce timpul mediu de rezolvare (MTTR), oferă vizibilitate end-to-end și livrează informații acționabile.
  • CloudBlades: Permite integrarea automatizată a serviciilor de la furnizori terți și facilitează conectivitatea multicloud în structura SASE, fără a fi nevoie de actualizarea dispozitivelor și întreruperi de servicii, reducând astfel complexitatea operațiunilor de rețea.
  • Securitate IoT: Prisma SASE combină algoritmii de Machine Learning cu evaluarea riscurilor, utilizarea de recomandări de politici și aplicarea automată a acestora pentru a securiza dispozitivele IoT, fără a mai fi nevoie de instalarea de senzori costisitori și dificil de gestionat.

 

Soluția Palo Alto Networks utilizează de altfel mecanismele de învățare automată la nivelul întregii arhitecturi de securitate pentru a furniza protecție proactivă în timp real împotriva evenimentelor de tip zero-day și recomandări automate de politici.

 

Scenarii extinse de utilizare

 

Prisma SASE acoperă o plajă largă de scenarii de utilizare care derivă din extinderea adopției muncii hibride și a serviciilor multi-Cloud, dar și din migrarea de la arhitecturile clasice, de tip „Hub and spoke”, către cele „decentralizate”, care permit valorificarea avantajelor SD-WAN.

Datanet Systems este partener strategic Palo Alto Networks în România, are competențe și o expertiză extinsă în domeniul proiectelor avansate de securitate și networking, cu numeroase proiecte SD-WAN implementate. Capabilitățile de integrator de sistem permit clienților Datanet să beneficieze, din start, de o abordare integrată și rentabilizarea investițiilor deja realizate.

 

Pachetul de servicii oferit de Datanet Systems include analiza cerințelor tehnice ale clientului și recomandarea unei arhitecturi SASE optime, proiectarea soluției tehnice, instalarea, punerea în funcțiune, configurarea și integrarea tuturor componentelor, transfer de know-how către beneficiar. Complementar, Datanet oferă servicii de asistență tehnică pentru operarea arhitecturii SASE sau a oricărei componente din aceasta, precum și suport tehnic post-implementare. Serviciile sunt disponibile la nivel național, cu multiple opțiuni de Service Level Agreement (SLA), cu asistență remote sau on-site.

 

Pentru mai multe informații despre SASE și Palo Alto Networks Prisma SASE, contactați-ne la adresa sales@datanets.ro.