Развитие и безопасность сети. Cisco подводит итоги 2021 года

27.12.2021 |

Александр Абрамов.

Гибридная работа, растущие объемы данных, новые подходы к ИБ и сеть как сервис. Компания Cisco прогнозирует главные тренды 2022 года в области сетевых технологий и информационной безопасности на основе результатов своих последних исследований 2021 Global Networking Trends Report и Security Outcomes Study (Volume 2). Глобальные выводы аналитиков Cisco комментируют эксперты российского подразделения компании.

Информационная безопасность: Россия в ТОП-3 по уровню консолидации поставщиков ИБ-услуг

Отчет для специалистов по информационной безопасности Security Outcomes Study (Volume 2) стал логическим продолжением первой части исследования, опубликованного компанией Cisco в конце прошлого года. Тогда акцент был сделан на том, как грамотно интегрировать ИБ-решения в бизнес-процессы организации, обеспечив, в том числе, создание общей культуры ИБ; как осуществляется управление рисками и достигается операционная эффективность.

Вторая часть отчета посвящена пяти основным практикам обеспечения информационной безопасности: проактивному обновлению ИТ-систем (в том числе ИБ), эффективной интеграции между собой разнообразных решений по информационной безопасности, своевременному реагированию на возникающие угрозы, быстрому восстановлению и механизмам точного обнаружения угроз. В ходе исследования было опрошено более 5 тысяч специалистов, которые отвечают за эксплуатацию ИБ-систем, из 27 стран (в том числе из России). В анкетировании приняли участие сотрудники предприятий разных отраслей: от госучреждений и образовательных учреждений до промышленных предприятий. Были охвачены и глобальные организации, и компании малого бизнеса. Исследование позволило определить наиболее эффективные меры для защиты организаций от киберугроз.

Согласно консолидированному мнению респондентов, чем активнее внедряются в организации ИБ-практики, тем большую пользу они приносят. Так, автоматизация и интеграция в комплексных решениях ИБ повышают их эффективность в 7 раз, а функционал обнаружения угроз в этом случае действует на 40% результативнее. «Мы видим что множество предприятий, с одной стороны, используют современные облачные технологии, а с другой – предпочитают концентрировать эти технологии в составе ограниченного количества облаков. Всё меньше становится предприятий, где все ресурсы сосредоточены только в границах их собственного периметра. Движение в облако – это неизбежность в современном мире. В нашей стране так же активно развиваются российские облачные провайдеры, ИТ-системы мигрируют в облако», – отмечает заслуженный системный инженер Cisco Михаил Кадер.

Сервисы информационной безопасности тоже начинают планомерно перемещаться в облако. Причем если раньше компании необходимо было внедрить несколько продуктов ИБ и настроить их взаимодействие с помощью большого количества методов, то новый платформенный подход позволяет гораздо легче объединить эти продукты на интеграционной платформе, которая тоже расположена в облаке. «Такой подход дает возможность создать единую систему управления информационной безопасности, что очень важно для точного обнаружения и оперативного реагирования на возникающие инциденты ИБ. Если компания-заказчик ориентирована на одного конкретного производителя средств ИБ и этот производитель использует платформенный подход, то у компании существенно растут шансы на построение интегрированного полнофункционального ИБ-решения», – продолжает Михаил Кадер.

Чтобы эффективно обеспечить процесс управления ИБ, в компании необходимо организовать взаимодействие квалифицированных специалистов, правильно выстроенных процессов и технологий. В случае, если компания не имеет возможности нанять достаточное количество сотрудников для управления ИБ-инфраструктурой, она обращается к внешним профессиональным аутсорсинговым компаниям (сервис Managed Detection and Response) – такой сценарий распространен и в России. Есть также ряд предприятий, которые используют смешанные решения: частично управляют ИБ самостоятельно, часть функций отдают на аутсорсинг. Однако уровень удовлетворенности управлением ИБ у них, согласно исследованию Cisco, гораздо меньше.

Интересно, что по показателю Mean Time to Respond (время обнаружения и устранения угрозы) лучше всего справляются с этой обязанностью внутренние ИБ-подразделения организации, вооруженные соответствующими инструментами: их среднее время реагирования – 6 дней. В случае использования смешанного подхода этот показатель составляет 7,5 дней, а в случае использования ИБ-аутсорсинга 13 дней. В то же время при отсутствии квалифицированного персонала более 75% решений ИБ работают успешнее только за счет высокого уровня автоматизации. «Автоматизация очень часто помогает избежать обращения к аутсорсингу – она оказывается более эффективным инструментом», – подтверждает Михаил Кадер.

Спикер назвал еще две ключевые технологии с точки зрения обеспечения информационной безопасности: концепцию нулевого доверия (Zero Trust) и облачные (граничные) сервисы безопасности SASE (Secure Access Service Edge). ИБ-департаменты в организациях, где имеются зрелые реализации архитектур нулевого доверия и обеспечения граничной безопасности, показывают результаты на 35% более эффективные, чем в организациях, где данные технологии еще не применяются.

Согласно исследованию Cisco Security Outcomes Study (Volume 2), среди 27 стран Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг: 43,8% рынка здесь принадлежит ограниченному числу (от двух до пяти) поставщиков услуг. Кроме того, Россия расположилась на пятой строке по уровню оценки эффективности действующих в стране систем информационной защиты. При этом о планах масштабного внедрения облачных технологий заявили 43,8% респондентов из России.

Сетевая инфраструктура: через SASE к NaaS

Отчет Cisco «Глобальные тенденции развития сетей» (2021 Global Networking Trends Report) продолжает серию исследований, выходящих последовательно в течение двух последних лет: «Изменяющаяся роль сетевой инфраструктуры» и «Сетевая инфраструктура как инструмент обеспечения бесперебойной работы организации». В 2021 году ключевым трендом на рынке сетевой инфраструктуры компания считает облачную модель предоставления сетевых услуг как сервиса – NaaS (Network as a Service, построение сети без необходимости владения, создания и поддержки собственной инфраструктуры). Также, согласно последнему отчету, основными вызовами для глобальной сетевой инфраструктуры компаний в 2021 году стали восстановление после сбоев и адаптация к новым потребностям бизнеса.

«Если посмотреть на современное использование облачных ресурсов, существует оператор, который предоставляет компании услуги облачного хранения, облачных вычислений, облачной безопасности. Другой оператор предоставляет транспорт для этих услуг. Модель NaaS, сеть как услуга, объединяет эти два сервиса: один оператор может одновременно предоставить как вычислительные, так и сетевые ресурсы – то есть сервис в режиме «одного окна», – поясняет директор по цифровым архитектурам Cisco в России и СНГ Дмитрий Шустер.

Отчет содержит несколько основных выводов. Во-первых, NaaS становится одним из возможных решений для повышения устойчивости и гибкости сетевой инфраструктуры организации. ИТ-службам бывает сложно оперативно реагировать на сбои в сетевой инфраструктуре. Если эта функция реализована на базе оператора-поставщика услуги, компания получает больше уверенности в том, что услуга будет оказана качественно. По мнению участников опроса Cisco, использование NaaS позволяет высвободить время ИТ-специалистов на инновации и бизнес-задачи.

Во-вторых, главным преимуществом NaaS называется ускоренный доступ к новейшим технологиям – таким, как Wi-Fi 6, SD-WAN, SASE, 5G, AI. «Оператору, который предоставляет сервис NaaS, гораздо проще и легче внедрять новшества, которые появляются в мире сетевых технологий: и технологии безопасности, и технологии совместной работы. Это делается в совсем другом масштабе, возможно, даже с большей поддержкой от вендоров», – говорит Дмитрий Шустер.

В трех следующих выводах рассматриваются условия, при которых NaaS окажется эффективной для компании. Так, сеть как услуга обязана помогать поддерживать необходимый уровень сетевых сервисов. Оператор NaaS должен быть в состоянии удовлетворить потребности в сетевой инфраструктуре заказчика (управление жизненным циклом сети, устойчивость сети, мониторинг и диагностика для обеспечения соответствия SLA), а от заказчика требуется сделать правильный выбор такого оператора. Среди опасений, высказанных респондентами в ходе исследования, большую долю упоминаний имеют такие факторы, как возможность NaaS поддерживать перспективную функциональность (на будущее) и сохранение контроля над безопасностью. Уровень зрелости ИТ-специалистов заказчика должен быть достаточным для того, чтобы они могли сформулировать объективные требования к оператору NaaS.

«Начинать использование архитектуры NaaS можно разными путями, но наиболее логичным и перспективным нам это видится через внедрение архитектуры SASE. Модель сети как сервис подразумевает, что граничное устройство сети заказчика (в офисе или у пользователя, работающего удаленно) будет подключаться к облачному сервису, и это подключение должно быть обеспечено с точки зрения автоматизации, настройки конечного оборудования, обеспечения безопасности. Точно так же эта архитектура предполагает использование концепции нулевого доверия», – резюмирует Дмитрий Шустер.

Cisco: шесть прогнозов на 2022 год

На основании итогов 2021 года, Cisco выпустила технологический прогноз на 2022 год – он затрагивает новые возможности и новые вызовы для компаний.

Гибридная работа уже становится новой нормой взаимодействия между сотрудниками в организации. Согласно недавнему исследованию, до 98% совещаний скоро будут включать как минимум одного участника, подключившегося дистанционно. Чтобы обеспечить эффективность такого взаимодействия, нужны соответствующие инструменты: приложения и устройства для удаленных коммуникаций и максимальной вовлеченности всех участников.

Следующий тренд связан растущими объемами данных, которые обрабатываются в информационных системах инструментами аналитики. «Корпоративные приложения должны уметь оперативно реагировать на запросы клиентов, это предполагает реформирование сетевой границы – речь о том, что пограничные устройства должны уметь проводить как минимум предварительную обработку собираемых данных», – поясняет Дмитрий Шустер.

Согласно третьему тренду, важнейшим приоритетом для государств и организаций во всем мире становится этичный, ответственный и предсказуемый искусственный интеллект. Важно, чтобы вся аналитика данных, которую производит AI, соответствовала нормам и политикам того или иного государства.

Четвертый тренд касается безопасного взаимодействия приложений с устройствами на границе сети: тенденция к использованию концепции нулевого доверия, к доверительности и прозрачности предоставляемых сервисов, к применению сетевых интерфейсов API.

Пятый тренд – прогноз развития технологических метавселенных с подачи таких ИТ-гигантов, как Microsoft и Facebook. «Двигаясь в эту сторону и переходя на бизнес-общение в этом виртуальном пространстве, мы должны быть уверены в постоянстве и надежности подключения к сети. Мы все чаще задействуем беспроводные подключения, например Wi-Fi и xG, но любой из таких каналов может в тот или иной момент времени пропасть. Устройства, которые мы используем, в том числе за счет машинного интеллекта, должны быть в состоянии оперативно и в идеале бесшовно переключиться на другой канал связи», – замечает Дмитрий Шустер.

Шестой тренд заключается в том, что с высокой долей вероятности квантовые сети, коммуникации и системы безопасности станут основой быстродействующего и более защищенного будущего. Квантовые сети предъявляют еще большие требования к низким задержкам и широкой полосе пропускания – то есть в перспективе будут актуальны новые подходы к организации сети.