Cos'è la security in mesh ibrida?

Cos'è la security in mesh ibrida?

La security in mesh ibrida, che comprende le piattaforme firewall in rete ibrida, è un'architettura che unisce la sicurezza locale a quella cloud-native attraverso un unico punto di controllo. Consente alle società di definire e applicare le policy di security tra carichi di lavoro e tra utenti e carichi di lavoro in ambienti IT misti utilizzando un quadro di policy comune. I team di IT possono conseguentemente implementare la security contemporaneamente in ambienti locali, cloud-native e cloud-delivered partendo da un'unica console di gestione.

Grazie alle piattaforme firewall in mesh ibrida, le società possono collegare diversi punti di implementazione della security attraverso le reti coprendo ambienti ibridi che consistono in luoghi locali e multicloud. Possono utilizzare qualsiasi combinazione di fattori di forma di firewall: hardware, virtuali, cloud-native e cloud-delivered, per visibilità, gestione e controllo unificati. L'architettura estende inoltre i principi di zero trust dal perimetro di rete fino al data center. 

Cos'è il diagramma security di mesh ibrida

Quali problemi risolve la security in mesh ibrida?

Molte società sostengono che destreggiarsi tra diverse console di gestione della security per proteggere i vari ambienti IT rappresenti una sfida. Molteplici sistemi di gestione per diverse implementazioni violano la visibilità e mancano di capacità coerenti di definizione e applicazione delle policy di security. Creano problematiche operative oltre alle complessità che i team di IT già affrontano mentre con fatica sostengono le sempre più crescenti forze lavoro a distanza e implementano nuove architetture, come i modelli Secure Access Service Edge (SASE) e zero-trust. I sistemi multipli inoltre aumentano le possibilità che si verifichino errori di configurazione ed errori umani.

L'architettura di security in mesh ibrida apre la visibilità e semplifica la gestione della sicurezza consolidando più fornitori e soluzioni tecnologiche a punti in un minor numero di offerte ben integrate. Ne risulta una riduzione delle spese amministrative per la security e degli errori di configurazione che migliora la strategia di sicurezza del cloud ibrido nelle società.

 

Come funziona la security in mesh ibrida?

L'architettura di security in mesh ibrida utilizza software di gestione centralizzata e una creazione a policy unica per semplificare la creazione, l'implementazione e la gestione della policy di security. Incorpora controlli di sicurezza per diversi ambienti edge e data center in un'unica serie di policy che può essere successivamente applicata a firewall nuovi e già esistenti, SASE e implementazioni di application security. Inoltre, la security in mesh ibrida aggrega gli eventi di tali ambienti in un unico dashboard per fornire una visione chiara e contestualizzata di utenti, dati, infrastrutture e potenziali attività di minaccia. 

 

Soluzione di security in mesh ibrida Juniper

La security in mesh ibrida di Juniper, fornita da Security Director Cloud, consente alle società di migliorare la propria sicurezza su cloud ibrido. Esse possono utilizzare la soluzione per creare e applicare policy di security coerenti in ambienti locali e cloud misti e una transizione senza soluzione di continuità verso nuove architetture. La soluzione inoltre espande zero trust in tutta la rete dall'edge al data center fino ad applicazioni e microservizi.

Con la security in mesh ibrida di Juniper, le società hanno visibilità continua oltre a policy di configurazione, gestione e capacità collettive di intelligence delle minacce in un unico posto. Le aziende possono gestire ovunque la sicurezza grazie a policy unificate che seguono utenti, dispositivi e applicazioni ovunque essi vadano.

La security in mesh ibrida di Juniper facilita una rete consapevole delle minacce che impone una policy di sicurezza attraverso tutti i collegamenti che legano insieme le numerose reti di un'azienda, tra cui firewall hardware, firewall virtuali, firewall cloud-native, protezione Security Service Edge (SSE) cloud-delivered, switch, router e gateway. La soluzione offre le seguenti funzionalità e vantaggi:

  • Vedere e gestire tutte le risorse . Estendere la visibilità e il controllo a forze di lavoro distribuite e ambienti ibridi attraverso una semplice interfaccia utente di gestione senza soluzione di continuità.
  • Rafforzare la sicurezza . Creare policy una volta sola e applicarle ovunque, riducendo errori di configurazione e falle nella sicurezza.
  • Ridurre i costi . Risparmiare tempo e relativi costi integrando tecnologie in un punto di controllo centrale facilitandone la complessità.
  • Lavorare in modo più intelligente . Adottare nuove architetture più rapidamente e più facilmente eliminando i processi lunghi e complessi.

 

Diagramma security in mesh ibrida Juniper

Domande frequenti sulla security in mesh ibrida

Quali sono i principali elementi trainanti della security in mesh ibrida?

Ce ne sono tre:  

  1. Se non lo vedi, non puoi proteggerlo. Le aziende hanno bisogno di visibilità e di controllo oltre le loro sedi in ambienti pubblici, ibridi e multicloud. La security in mesh ibrida offre un'interfaccia di gestione centralizzata e integrata.
  2. Il cambiamento è sempre difficile . Le aziende che implementano SASE o in fase di trasformazione del data center vogliono semplificare i loro sforzi integrando firewall locali e firewall-as-a-service (FWaaS) offerte con i firewall cloud-native nei loro ambienti infrastruttura-as-a-service (IaaS) per il controllo end-to-end.
  3. Meno è meglio . Esiste una domanda di integrazione più matura per soluzioni sovrapposte che le aziende potrebbero già utilizzare per ottenere visibilità e controllo centralizzati.

Qual è il vantaggio principale della security in mesh ibrida?

Offre alle aziende una visibilità continua nei loro ambienti ibridi unificati con configurazione e gestione delle policy e funzionalità di intelligence collettiva delle minacce, il tutto in un unico posto.

Quali sono alcune tra le migliori pratiche per implementare una soluzione di security in mesh ibrida?

Le prime cinque migliori pratiche di security in mesh ibrida sono:

  1. Cercare una piattaforma che offra un'esperienza di gestione unificata. Questa operazione è più semplice da applicare rispetto a un approccio di portafoglio, dove ogni ambiente firewall possiede un'interfaccia utente diversa (ad esempio, un'interfaccia firewall cloud-native che è separata da un'interfaccia firewall hardware).
  2. Incoraggiare i team che si occupano di sicurezza delle reti a collaborare con DevOps in modo da comprendere e implementare i controlli sulla piattaforma che migliora la security senza interferire con i cicli a rilascio rapido o, in altro modo, ostacolare i risultati aziendali.
  3. Assicurarsi che i team che si occupano di sicurezza delle reti e i team cloud discutano in modo collaborativo in merito ai requisiti specifici per gli utenti valutandoli come parte della selezione globale del firewall per la security in mesh.
  4. Selezionare i fornitori che propongono le funzionalità SASE in modalità nativa dal cloud (o che hanno una partnership diretta con i fornitori SSE per connettersi al loro edge) e condividere la telemetria di sicurezza e i dati degli eventi con la piattaforma firewall in mesh ibrida.
  5. Cercare un fornitore in grado di offrire un efficace e comprovato livello di security contro gli exploit e i malware in modo coerente in tutti i fattori di forma e gli scenari di implementazione. 

Quali prodotti/soluzioni per la security in mesh ibrida propone Juniper?

Juniper è all'avanguardia nella security in mesh ibrida. La soluzione di security in mesh ibrida di Juniper, fornita da Security Director Cloud, consente alle aziende di gestire la sicurezza da ovunque, a livello locale e su cloud, con una gestione unificata delle policy che segua utenti, dispositivi e applicazioni ovunque si trovino. La nostra soluzione spazia tra  Security Director Cloud, Secure Edge, Firewall SRXJuniper (nei fattori di forma hardware, virtuale e containerizzati), Advanced Threat PreventionJuniper e i prodotti dedicati alla sicurezza Cloud Workload Protection Juniper. Questi componenti della soluzione consentono alle aziende di garantire i propri ambienti IT con policy coerenti che si estendono a livello locale e cloud e di espandere la security a zero trust dall'edge di rete nel data center fino alle applicazioni e ai microservizi.