29 декабря 2021

Опираясь на недавние глобальные исследования 2021 Global Networking Trends и Security Outcomes Study Volume 2, представители компании Cisco отметили главные итоги развития корпоративных ИКТ в 2021 году и тренды в области цифровой трансформации, ожидаемые в 2022-м.

Заслуженный системный инженер компании Cisco Михаил Кадер рассказал, какие ИБ-практики уходящего года помогали Cisco, ее партнерам и заказчикам наиболее эффективно защищать свои ИКТ-инфраструктуры. В исследовании Security Outcomes Study, на результаты которого он сослался, приняли участие около 5100 респондентов из 27 стран. Они представляли компании самых разных направлений и масштабов бизнеса — от крупных международных до небольших региональных.

Михаил Кадер выделил пять основных ИБ-практик: проактивное обновление; эффективную интеграцию; точное обнаружение угроз; своевременное реагирование; быстрое восстановление и устойчивость. Как показали результаты Security Outcomes Study, сочетание именно этих практик обеспечивает объективно высокий уровень ИБ и субъективное ощущение защищенности у компаний.

Проактивное обновление подразумевает своевременный апгрейд ИБ-средств, не допускающий использование обнаруживаемых в них уязвимостей. Михаил Кадер отметил, что облачные технологии эпохи цифровой трансформации более чем в два раза повышают скорость обновления и перехода на новые технологии по сравнению с локальными ИКТ-инфраструктурами, причем пользователи все чаще отдают предпочтение публичным консолидированным облакам. Эту же тенденцию исследование выявило и в России.

Эффективная интеграция, обнаружение угроз, своевременное реагирование. Интеграция средств обеспечения ИБ должна опираться на облачную платформенную стратегию с одним ИБ-вендором. Согласно данным Cisco, платформенность и моновендорность более чем в два раза повышают шансы на построение интегрированной и технологичной корпоративной ИБ-системы с централизованным управлением. Выстроенные процессы и технологии обеспечения и управления ИБ, опирающиеся на квалифицированных специалистов, согласно данным Cisco, примерно в три с половиной раза повышают эффективность системы ИБ. Вместе с этим, как отмечают в Cisco, автоматизация и интеграция в комплексных ИБ-средствах примерно в семь раз повышают их эффективность, а именно, позволяют оперативно обрабатывать современные потоки ИБ-данных, своевременно обнаруживать ИБ-угрозы и адекватно реагировать на них.

Преследуя цель эффективной интеграции ИБ-средств, компании активно практикуют модель одного ИБ-поставщика. Лидируют в этом направлении Северная Америка и Азия, с небольшим отставанием следуют Европа (в том числе Россия), Ближний Восток и Африка (EMEAR). Как следствие, в регионе EMEAR, Африке и на Ближнем Востоке меньше компаний, использующих глубокую интеграцию ИБ-решений, что затрудняет процесс автоматизации в ИБ и обостряет проблему нехватки квалифицированного ИБ-персонала; показатели обнаружения ИБ-угроз и реагирования на них в этих компаниях заметно ниже, чем у компаний из Северной Америки и Азии.

Автоматизация помогает также решить проблему дефицита квалифицированных ИБ-кадров. Самостоятельно решить ее под силу только крупным компаниям. Остальные видят выход в привлечении внешних подрядчиков для управления своими ИБ-процессами, включая обнаружение ИБ-угроз и реагирование на них (Managed Detection and Response, MDR); они передают им управление ИБ либо полностью, либо частично. Эту тенденцию Cisco наблюдает и в России. Как показали исследования Cisco, среднее время реагирования на угрозы в компаниях, опирающихся на собственные силы, составляет около шести дней, что примерно в два раза быстрее, чем при полной передаче управления ИБ на аутсорсинг. Причину этого Cisco видит в пока еще недостаточно эффективном взаимодействии провайдеров MDR со своими клиентами. Особый интерес вызывают результаты исследования, показывающие, что проекты, объединяющие квалифицированные ИБ-команды и автоматизацию ИБ, на 95% обеспечивают эффективность обнаружения и отражения угроз.

Не обходятся современные корпоративные ИБ-системы и без средств аналитической обработки ИБ-данных. Компании, использующие аналитику (получаемую как при обработке внутренних данных, так и из внешних источников), в два раза чаще оценивают свои системы обнаружения ИБ-угроз и реагирования на них как эффективные.

Быстрое восстановление и устойчивость. Исследования показали, что компании, регулярно и всесторонне тестирующие свои процессы обеспечения непрерывности бизнеса и аварийного восстановления, имеют в два с половиной раза больше шансов на бесперебойную работу. По мнению Cisco, один из эффективных способов примерно вдвое чаще достигать высокого уровня надежности функционирования ИКТ-инфраструктуры, включая систему ИБ, — применение стандартов «инженерного хаоса», подразумевающих моделирование случайных сбоев в разных системах.

Результаты Security Outcomes Study показывают, что во всех регионах мира основная часть компаний активно использует консолидированные облачные технологии; компании же, предпочитающие вариант размещения ИКТ-ресурсов по модели on premise, оказались в меньшинстве. В Cisco объясняют это тем, что такие оставшиеся в меньшинстве компании все еще не провели модернизацию своих ИКТ-инфраструктур.

Согласно результатам Security Outcomes Study Volume 2 те компании, которые внедрили модель ИБ с нулевым доверием (Zero Trust) или граничные сервисы безопасности (SASE), на 35% чаще оценивают управление ИБ у себя как эффективное. Россия в списке стран, где активно используются технологии SASE, занимает последнее место, и в Cisco объясняют это тем, что основная часть компаний, предоставляющих сервисы облачной ИБ, располагают свои ЦОДы вне границ России, что не подходит российскому бизнесу.

О глобальных тенденциях в развитии сетей передачи данных рассказал директор по цифровым архитектурам компании Cisco в России и СНГ Дмитрий Шустер. Он использовал результаты исследования 2021 Global Networking Trends.

NaaS. Главным трендом развития корпоративной сетевой инфраструктуры специалисты Cisco считают ее движение в сторону облачных технологий. Отчет 2021 Global Networking Trends явно показал, что при построении корпоративных сетей всё более актуальной становится облачная сервисная архитектура «сеть как услуга» (NaaS).

Являясь развитием облачных моделей построения ИКТ-инфраструктуры (IaaS, PaaS и SaaS), NaaS реализует облачную модель, обеспечивающую возможность управления сетевыми сервисами для бизнес-приложений с использованием инфраструктуры провайдера услуги и обслуживанием сети его же силами, без построения собственной сетевой инфраструктуры. Одновременно NaaS рассматривает сетевые и вычислительные ресурсы как единое целое, т. е. вычислительные ресурсы предполагается также получать как облачные сервисы.

Результаты исследования 2021 Global Networking Trends показали, что в число наиболее распространенных связанных с сетями проблем, с которыми компании столкнулись в 2021 году, вошли адекватное реагирование на сбои и гибкая адаптация сети под изменяющиеся потребности бизнеса. Хорошим способом преодоления этих проблем ИТ-специалисты считают именно архитектуру NaaS. Одновременно они отмечают такое преимущество NaaS, как возможность высвободить ресурсы ИТ-подразделений для развертывания новейших сетевых технологий (таких, как Wi-Fi 6, SD-WAN, SASE, 5G, искусственный интеллект и др.) и максимально быстрого достижения бизнес-целей. Провайдер NaaS в состоянии оперативно реагировать на быстрое развитие технологий и получать (в силу своего масштаба как заказчика) больше внимания со стороны предлагающих технологические новации вендоров.

Соглашаясь с преимуществами NaaS, участники исследования 2021 Global Networking Trends считают, что эти преимущества реализуются только в случае предоставления должного уровня сервисов. Наиболее часто у провайдеров NaaS клиенты запрашивают услугу по управлению жизненным циклом сети, по обеспечению ее устойчивости, мониторингу и устранению неполадок в соответствии с соглашением об уровне обслуживания (SLA). У потенциальных заказчиков услуг NaaS вызывают опасение вероятность потери контроля над обеспечением ИБ при переходе на эту модель, а также стоимость перехода и возможные сбои в ходе этого процесса. Провайдерам NaaS, предупреждает Cisco, следует быть готовым к выполнению этих требований, а будущим клиентам услуг NaaS внимательнее выбирать провайдеров. Сегодня, по словам Дмитрия Шустера, это движение навстречу друг другу находится в начальной фазе развития.

В модели NaaS трансляцию бизнес-потребностей и приоритетов заказчиков в технические политики и контроль за их исполнением придется выполнять корпоративной ИТ-службе, а не системным интеграторам или операторам NaaS. Но, как показали исследования, к этому готовы не более 25% компаний, остальные полагают, что сегодня далеко не все ИТ-специалисты обладают достаточными компетенциями для этого.

Начинать переход к NaaS можно по-разному. Cisco в качестве старта как наиболее логичный и перспективный путь рекомендует архитектуру SASE, поскольку, в соответствии с опросами, будущие клиенты ожидают от NaaS многооблачного доступа (будь то подключение в офисе или персональное удаленное подключение) с поддержкой автоматизированной настройки граничных сетевых устройств клиента для обеспечения ИБ, в том числе с поддержкой концепции «нулевого доверия», что как раз и реализуется в SASE.

Переход к NaaS компании, как правило, приурочивают к этапу модернизации инфраструктуры или подразумевают ее постепенную адаптацию к новой архитектуре.

Гибридная работа. Как главный технологический тренд следующего года в Cisco выделяют гибридную работу, которая фактически уже становится нормой для всех форм взаимодействия сотрудников в организациях. Как показывают исследования, практически все корпоративные совещания включают как минимум одного удаленного участника. Для поддержки гибридной работы компаниям необходимы гибкие технологические решения с широким функционалом и высоким уровнем инклюзивности. Важными для гибридной работы, как с позиции заказчиков, так и с позиции вендоров, остаются аспекты обеспечения ИБ, а также расходы на ее поддержку. Эффективная гибридная работа, как считают в Cisco, невозможна без максимального использования облачных сервисов.

Реформирование сетевой границы. Большие объемы данных и необходимость быстрого получения аналитической информации ускоряют реформирование сетевой границы и обновляют парадигму разработки приложений. В Cisco считают, что предварительная обработка данных должна проводиться уже на границе сети без передачи их в центр. Иначе не избежать критичных для оперативной работы приложений задержек. Такую обработку можно реализовать за счет подключения на границе дополнительных устройств или использования способности современных сетевых устройств выполнять заложенные в них несетевые сервисы, ускоряющие работу приложений.

Искусственный интеллект. Этичный, ответственный и предсказуемый искусственный интеллект становится важнейшим приоритетом для государств и организаций во всем мире. Аналитическая обработка, производимая с его помощью, как считают в Cisco, должна соответствовать законам и нормам государств, в которых она применяется.

Прозрачность сервисов. Перемещение и обработка данных клиентов в сети должны быть прозрачными и понятными для них. При создании приложений помимо ускорения их откликов в сторону клиентов будет доминировать подход, основанный на доверительности и прозрачности качества предоставляемых сервисов, с акцентом на безопасность и эффективность программных интерфейсов приложений (API), с помощью которых эти приложения будут общаться с граничными сетевыми устройствами.

Метавселенная для бизнеса будет реализована только посредством прогнозируемого и бесшовного интернета — от технологий xG/Wi-Fi 6 до спутниковой связи и других технологий коммуникаций. В развитии виртуальной метавселенной для бизнеса нужно уделять внимание надежности подключений.

Квантовые сети станут основой высокоскоростной и более защищенной коммуникации будущего,

для которой потребуется новый Интернет с меньшими задержками и большей полосой пропускания.

Сisco в Казахстане

Источник: itweek.ru