Like Us
Follow UsConform datelor de la Oficiul Național al Registrului Comerțului, în România, peste 50.000 de companii au mai mult de 3 puncte de lucru. Cele mai multe activează în servicii, industria prelucrătoare și comerț, domenii în care au înregistrat creșteri în ultimii ani. Extinderea teritorială este bună pentru business, dar pune presiune atât pe accesul la resurse IT, plasate de cele mai multe ori la sediul central sau în cloud, cât și pe securitatea cibernetică. Pentru securizarea filialelor și punctelor de lucru, NOD vă propune Aruba EdgeConnect SD-Branch, o soluție de top de la Aruba Networks, companie deținută de Hewlett Packard Enterprise.
Provocări de IT și securitate în filiale
Asigurarea securității informatice a unei filiale și a utilizatorilor aferenți generează diverse provocări și amenințări. Pe de o parte, pentru că de cele mai multe ori filialele nu au personal IT dedicat, iar pe de altă parte, pentru că nu reprezintă întotdeauna o prioritate pentru departamentele It de la sediul central. Pe lista principală a riscurilor se află:
Acces securizat la internet și cloud. Angajații din filiale au nevoie de conexiuni sigure, stabile și fiabile la resursele IT ale organizației, plasate la sediul central sau în cloud. Conexiuni care să nu le afecteze eficiența, dar nici să nu îi expună riscurilor cibernetice.
Vulnerabilitățile tehnologice. Multe companii au tendința să mute în filiale echipamente mai vechi care rulează sisteme de operare fără suport sau aplicații neactualizate, ceea ce poate crea vulnerabilități la nivelul infrastructurii IT.
Angajați mai puțin pregătiți. Filialele pot avea angajați temporari sau subcontractați care să nu fie la fel de bine instruiți în măsuri de informatică ca și angajații permanenți. Aceștia pot cădea ușor în capcanele unor atacuri de tip ransomware sau phishing.
Întârzieri în aplicarea patch-urilor și actualizărilor. De cele mai multe ori, departamentele IT se ocupă cu prioritate de sistemele IT și utilizatorii de la sediul central, filialele fiind actualizate cu cele mai recente patch-uri de securitate câteva zile mai târziu.
Protecția datelor în mișcare. Transferul de date între filiale și sucursale poate fi țintit cu precădere de atacurile de tip Man-in-the-Middle (MiTM), o procedură care permite atacatorului să se interpună între utilizator și computerul cu care comunică, pentru a citi sau modifica acea conversație.
Pentru a proteja filialele de aceste riscuri, multe organizații fac pasul către SD-WAN (Software-Defined Wide Area Network), o tehnologie ce reprezintă o nouă abordare a construirii și gestionării rețelelor de date. SD-WAN permite filialelor să se conecteze direct la aplicațiile, resursele și instrumentele din cloud de la sediul central sau alte locații, fără a fi necesară trecerea traficului prin centrul de date. Acest lucru aduce multiple avantaje, cum ar fi o mai bună performanță, eficiență crescută și reducerea costurilor.
Pentru mai multe informații, accesați și pagina dedicată Software Defined Networking pe site-ul NOD Academy.
Gartner prevede că până în 2023, 90% dintre filiale vor implementa SD-WAN în locul topologiilor clasice de rețea. Multe industrii deja, precum băncile, asiguratorii, operatorii din retail și distribuție se bazează pe tehnologia SD-WAN pentru a accesa resursele de la sediile centrale sau din cloud și pentru a îmbunătăți securitatea filialelor.
Securitate fără compromis cu Aruba Edgeconnect SD-Branch
Aruba EdgeConnect SD-Branch este o soluție proiectată pentru a asigura securitatea și conectivitatea rețelelor filialelor și punctelor de lucru ale unei organizații, utilizând tehnologia SD-WAN. Aruba EdgeConnect SD-Branch oferă securitate complet integrată SD-WAN prin stabilirea și aplicarea de politici în filiale cu un firewall orientat pe aplicații, inclusiv inspecție profundă a pachetelor (DPI) combinată cu clasificarea aplicațiilor și filtrarea conținutului web.
Un motor de inspecție a traficului oferă funcționalitate extinsă de detectare și prevenire a intruziunilor (IDS/IPS), blocând atacurile malitioase și asigurând continuitatea operațiunilor. Menținând avantajele performanței și costurilor SD-WAN, funcțiile de securitate ale Aruba sunt gestionate la nivelul filialei și nu al centrului de date al companiei.
Funcționalități cheie Aruba EdgeConnect SD-Branch:
- Deep Packet Inspection (DPI). Aruba EdgeConnect SD-Branch include un firewall orientat pe aplicații cu capacități de Deep Packet Inspection (DPI). Furnizează organizațiilor o platformă îmbunătățită pentru a gestiona amenințări noi și emergente, permițând un control mai granular al politicilor.
- Detecție și prevenire a intruziunilor (IDS/IPS). Motorul de detecție al Aruba EdgeConnect SD-Branch inspectează tot traficul care traversează rețeaua, utilizând atât inspecția bazată pe semnătură, cât și cea bazată pe modele, folosind ca reper o bibliotecă de amenințări cunoscute.
- Integrare cu instrumentele SIEM (Security Information and Event Management). Incidentele cibernetice sunt transmise pentru investigații suplimenatre către sistemele SIEM, cum ar fi Splunk.
- Filtrare conținut web. Filtrarea conținutului web blochează site-urile web care pot fi potențial dăunătoare pentru organizații, malițioase sau chiar ilegale. Filtrarea conținutului web ajută organizațiile să identifice site-uri web care propagă malware, spam, spyware și atacuri de tip phishing, precum și site-uri web cu conținut sensibil, cum ar fi conținutul pentru adulți sau jocuri de noroc.
- Segmentarea rețelei. Furnizează segmentare bazată pe roluri atât pe LAN, cât și pe WAN pentru întreprinderi distribuite.
- Suport pentru conceptul Zero Trust. Aruba EdgeConnect SD-Branch oferă o abordare integrată pentru trecerea la Zero Trust în rețele LAN, WLAN și WAN.
- Tablouri de bord și analize de securitate. Prin intermediul platformei Aruba Central, soluția oferă echipelor IT vizibilitate la nivelul întregii rețele, metrici și informații despre amenințări, precum și corelări între incidente.
Expansiunea geografică și transformarea digitală schimbă complet perimetrul de securitate al unei organizații, iar departamentele IT sunt puse în fața unor provocări noi, cu precădere la nivelul filialelor și punctelor de lucru.
Pentru toate aceste organizații, Aruba EdgeConnect SD-Branch reprezintă o soluție unificată care integrează SD-WAN, conectivitate wireless și prin cablu, împreună cu capacități avansate de securitate. Dacă sunteți una dintre organizațiile românești care doresc să ofere angajaților din filiale același nivel de eficiență și securitate ca și celor de la sediul central, avem un subiect de discuție.
Pentru mai multe informații despre Aruba EdgeConnect SD-Branch sau alte soluții din portofoliul Aruba Networking, contactați cel mai apropiat reprezentant NOD.
