Obținerea unei posturi solide de securitate cibernetică era relativ simplă atunci când angajații lucrau exclusiv de la birou. Însă, odată cu extinderea modelelor de lucru remote și hibrid, popularitatea BYOD (bring your own device) și creșterea accesului direct la cloud și aplicații web, arhitecturile tradiționale de securitate își arată limitele.

Acest nou peisaj de risc este bine conturat într-un studiu global recent, realizat de consultanții Omdia pentru Palo Alto Networks: în următoarele 24 de luni vom vedea o creștere de 50% a utilizării aplicațiilor web/SaaS, în vreme ce peste 85% din volumul de lucru se desfășoară într-un browser web, din care 11% reprezintă navigare în scopuri personale. În plus, aproape 90% dintre organizații permit angajaților și contractorilor să acceseze aplicațiile corporative de pe dispozitive personale.

 

 

În acest context, atât VPN-urile, cât și soluțiile ZTNA 1.0 nu reușesc să ofere protecția necesară pentru forța de muncă hibridă din prezent. Companiile moderne, cu o abordare cloud-first, au nevoie de conectivitate directă la aplicații, reducând în același timp suprafața de atac – totul fără a compromite performanța sau experiența utilizatorului. Datanet Systems propune Palo Alto Prisma Access, o soluție Security Service Edge (SSE) care permite organizațiilor să ofere conectivitate securizată la rețea și aplicații pentru toți utilizatorii și punctele de lucru, indiferent de locație.

 

Provocări și factori de risc în securizarea mediului IT actual

 

Tradițional, securitatea IT presupunea conectarea birourilor la un centru de date printr-o conexiune centralizată, unde traficul era inspectat și protejat folosind soluții precum proxy, IPS, AV, DNS, CASB și altele. Acest model oferea un control strict asupra accesului la aplicații și date, dar era dependent de infrastructura on-premises.

Astăzi, paradigma s-a schimbat radical: utilizatorii accesează direct aplicațiile de care au nevoie, indiferent de locație. Această tranziție a eliminat perimetrul de securitate tradițional, crescând semnificativ suprafața de atac. În loc ca traficul să fie filtrat printr-un singur punct centralizat, acesta este dispersat între numeroase servicii cloud și dispozitive, ceea ce complică aplicarea politicilor de securitate și crește riscul breșelor.

Mai mult, proliferarea soluțiilor de securitate menite să contracareze noile amenințări a dus la o complexitate operațională crescută. Gestionarea unei multitudini de soluții disparate îngreunează prevenția și răspunsul la incidente, iar arhitecturile tradiționale de securitate devin ineficiente într-un mediu caracterizat de muncă hibridă și acces direct la aplicații.

 

Provocările principale ale acestui nou model:

• Dependența de servicii cloud – Adopția masivă a aplicațiilor cloud pentru stocare, colaborare și procesare de date ridică probleme legate de confidențialitate, controlul accesului și conformitatea cu reglementările (ex. GDPR). Utilizarea mai multor platforme cloud, fiecare cu propriile protocoale de securitate, complică gestionarea și crește riscul configurărilor eronate.
• Shadow IT/Rogue IT – Angajații implementează soluții IT fără aprobarea echipelor IT, expunând organizația la riscuri de securitate. Crearea de medii cloud neautorizate, acordarea unor permisiuni IAM prea permisive sau utilizarea unor aplicații externe nesecurizate sunt doar câteva exemple de practici care pot deveni vectori de atac.
• Lipsa vizibilității – Odată cu extinderea activității la nivel global și accesul descentralizat la aplicații cloud, monitorizarea traficului și detectarea amenințărilor devin mai dificile. Echipele de securitate se confruntă cu o lipsă de transparență care întârzie răspunsul la incidente. Gartner estimează că, până în 2027, 75% dintre angajați vor achiziționa sau dezvolta tehnologii fără implicarea departamentului IT.
• Expansiunea dispozitivelor mobile – Creșterea utilizării aplicațiilor mobile și adoptarea unei strategii „mobile-first” aduc noi riscuri. Phishing-ul mobil folosește coduri QR pentru a ocoli filtrele tradiționale, iar atacurile prin SMS sunt mai eficiente decât cele prin email. În plus, spyware-ul și ransomware-ul mobil devin tot mai accesibile pe dark web și platforme open-source, facilitând atacurile și compromiterea dispozitivelor.

 

În acest nou peisaj digital, protecția infrastructurii IT nu mai poate fi realizată prin metodele clasice. Securitatea modernă trebuie să fie adaptabilă, integrată și capabilă să protejeze utilizatorii și datele, indiferent de locație sau dispozitiv.

 

Cum să conectezi securizat toți utilizatorii la toate aplicațiile, indiferent de locație 

 

Pare o sarcină dificilă, însă Palo Alto Networks oferă o rezolvare facilă: platforma Security Service Edge (SSE) Prisma Acces, care permite organizațiilor să conecteze în siguranță toți utilizatorii la aplicațiile de care au nevoie, indiferent de locul din care accesează sau de dispozitivul utilizat – reducând semnificativ riscurile. Prisma Access protejează forța de muncă hibridă prin securitatea avansată a ZTNA 2.0, oferind în același timp o experiență excepțională utilizatorilor, printr-un produs de securitate simplu și unificat.

Acesta conectează toți utilizatorii și toate aplicațiile prin controale de acces detaliate și verificare continuă a încrederii, bazată pe comportament, chiar și după conectare, reducând dramatic suprafața de atac. Prisma Access securizează toate aplicațiile, în orice moment, inclusiv cele on-premises, bazate pe internet, aplicațiile legacy, SaaS și aplicațiile moderne/cloud-native, oferind inspecție de securitate profundă și continuă – inclusiv protecții avansate împotriva amenințărilor de tip zero-day – pentru a asigura securitatea întregului trafic, fără a compromite performanța sau experiența utilizatorului. În plus, Prisma Access oferă vizibilitate constantă printr-o politică unică de DLP (Data Loss Prevention) pentru a securiza atât accesul, cât și datele în întreaga organizație.

Prisma Access a primit 5 stele din partea comunității Gartner Peer Insights, iar 93% dintre utilizatori o recomandă altor companii. Cum a obținut aceste performanțe? Platforma a fost dezvoltată de la zero pe principiile ZTNA 2.0, oferind verificarea continuă a încrederii prin funcționalități precum:

• App-ID clasifică continuu toate aplicațiile, indiferent de port, criptare SSL/TLS sau de tehnicile utilizate de atacatori pentru a evita detectarea.
• User-ID se integrează cu o gamă largă de soluții pentru gestiunea identității, astfel încât politicile să urmeze utilizatorii și grupurile acestora și să fie aplicate indiferent de locația lor. Acestea includ controlere WLAN, VPN-uri, directory servers, proxy-uri etc.
• Device-ID permite crearea de politici care urmăresc un dispozitiv, indiferent de locul în rețea în care este conectat. Prin aplicarea unui control strict pe baza atributelor dispozitivelor, cum ar fi versiunea sistemului de operare, echipele de securitate pot gestiona mai eficient suprafața de atac. În plus, Device-ID oferă o vizibilitate suplimentară și context, permițând obținerea unor perspective detaliate asupra comportamentului în rețea atunci când funcționează împreună cu App-ID și User-ID.

 

Prisma Access ZTNA 2.0 asigură inspecție de securitate continuă prin următoarele funcții:

• Firewall ca serviciu (FWaaS). Securitate de next-generation firewall (NGFW) pentru sucursale și retail. Include protecție pentru traficul inbound și outbound, native user authentication și controlul accesului, precum și inspecție într-un singur pas pe layerele 3-7 pentru a securiza birourile de filială.
• Cloud Secure Web Gateway (SWG). Protejează utilizatorii atunci când aceștia accesează Internetul și aplicațiile SaaS, cu ajutorul AI/ML. Asigură securitate scalabilă, care conectează forța de muncă remote pe baza principiilor Zero Trust.
• Advanced DNS Security. Folosește modele de detecție bazate pe AI pentru analiza în timp real cererilor DNS având capacitatea de a identifica domenii malițioase never-seen-before și tentative de deturnare DNS.
• Advanced Threat Prevention. Blochează exploit-urile, malware-ul și traficul de comandă și control (C2) folosind informații despre amenințări. Scanarea bazată pe AI/ML protejează împotriva amenințărilor necunoscute.
• Data Loss Prevention (DLP). Network DLP, Endpoint DLP, and Email DLP previn scurgerile de date, asigurând îmbunătățiri la nivel de protecție a datelor și conformitate. Oferind politici consistente, în toate punctele de control distribuite, printr-un motor DLP livrat în cloud, soluția permite o abordare unitară a tuturor punctelor de tip egress.
• Next-Generation Cloud Access Security Broker (Next-Gen CASB). Prisma Access oferă nativ singurul CASB de nouă generație din industrie, care se adaptează automat la explozia SaaS, combinând capabilități puternice de Management al Posturii de Securitate SaaS (SSPM), vizibilitate proactivă, protecție a datelor în timp real, securitate avansată inline și bazată pe API-uri. Astfel, detectează și oprește activitatea conturilor compromise înainte de a cauza prejudicii, identifică activitățile suspecte ale utilizatorilor și merge dincolo de verificările standard de conformitate cu primul Security Posture Policy Engine din industrie.
• Sandboxing. Permite prevenirea amenințărilor zero-day prin serviciul de prevenire a atacurilor malware, lider în industrie – Advanced WildFire.
• Securitate IoT. Asigură protecție pentru fiecare dispozitiv din rețea, oferind vizibilitate, prevenție și aplicare bazate pe ML, într-o singură platformă.
• Remote Browser Isolation (RBI). Creează un canal securizat între utilizatori și browserele de la distanță, pentru a preveni executarea fișierelor malițioase și a amenințărilor web zero-day pe dispozitivele utilizatorilor.

 

Acestea sunt completate de funcțiile de networking ale Prisma Access, care includ: SD-WAN, Tunnel Mode, Explicit Proxy, Quality of Service (QoS), Autonomous Digital Experience Manager (ADEM), App Acceleration, Traffic Replication, Private App Connections și Privileged Remote Access.

 

Licențiere

 

Sistemul de licențiere al Prisma Access a fost recent actualizat pentru a răspunde cerințelor diversificate ale organizațiilor moderne. Acum, modelul este suficient de granular pentru a acoperi toate cerințele oricărui tip de organizație, indiferent dacă aplicațiile migrează în cloud, dacă utilizatorii lucrează de la distanță sau dacă este necesară creșterea eficienței operaționale. Cu noile opțiuni de licențiere, clienții pot accesa toate cele peste 100 de locații Prisma Access din întreaga lume, dar și opțiuni de consolă de management prin Strata Cloud Management și Panorama. Modelul oferă trei niveluri de licențiere: Business Premium (Secure Internet), ZTNA (Secure Private Apps) și Enterprise (Secure All Apps), astfel încât fiecare organizație să poată alege pachetul și funcționalitățile care răspund cel mai bine nevoilor sale specifice.

 

Prisma Access prin Datanet Systems

 

Datanet Systems este primul partener Platinum al Palo Alto Networks  în România, nivel obținut în 2024. Acest parteneriat reflectă atât competențele tehnice ale echipei cât și experiența în lucru cu soluțiile Palo Alto. Specialiștii Datanet dețin 14 certificări pe soluțiile Palo Alto Networks și o vastă experiență, consolidată prin proiecte complexe de orchestrare și automatizare a operațiunilor de securitate pentru companii din diverse industrii, precum banking, servicii IT, dezvoltare software, automatizări și producție. Acest parteneriat Platinum sprijină accesul nostru la cele mai noi soluții din industrie, la inovație, expertiză și bune practici, pe care le valorificăm în beneficiul clienților noștri.

Totodată, ca integrator, Datanet Systems își extinde constant portofoliul de soluții de securitate pentru a răspunde unei game variate de scenarii. În prezent, acesta include soluții de la lideri globali în securitate cibernetică, precum Cisco, F5, Fortinet, Juniper și Splunk. Aceste tehnologii le oferă specialiștilor noștri posibilitatea de a se perfecționa în mod continuu, pentru a putea gestiona cu succes proiecte complexe care integrează cele mai avansate soluții precum SSE, SASE, EDR, SIEM și SOAR.

Pentru mai multe informații tehnice sau comerciale despre Prisma Acces sau alte soluții Palo Alto Networks, ne puteți contacta la sales@datanets.ro