Računalništvo v oblaku (Cloud Computing) je že nekaj časa najhitreje rastoče področje IT-ja. Gre za dinamično razširljiva in pogosto virtualizirana računalniška sredstva, ki so na voljo kot storitev preko interneta, do katerega ima dandanes dostop skoraj vsak uporabnik. Za računalništvo v oblaku je značilna avtomatizacija, samopostrežnost in elastičnost zagotavljanja IT virov. Pri tem nikakor ne moremo mimo pojmov, kot so SaaS, PaaS in IaaS.
Varnost je pri rešitvah v oblaku še bolj pomembna
Računalništvo v oblaku ponuja številne prednosti, tako posameznikom kot podjetjem: večja fleksibilnost, nižji stroški, stalna razpoložljivost, enostavna integracija, lokacijska neodvisnost, hitrejše in bolj učinkovito poslovanje … Glede na opisano, je tak model računalništva zelo privlačen, dokler se ne srečamo z vprašanjem varnosti in zasebnosti. Ravno varnost je ena največjih skrbi in hkrati izzivov računalništva v oblaku (Cloud Security). Vse oblačne rešitve so povezane v internet, zato so zaradi tega bolj ranljive in potencialne tarče zlonamernih uporabnikov in hekerjev.
Varnost v oblaku mora biti zagotovljena na vseh nivojih. Eno izmed glavnih načel varnosti pravi, da je sistem varen toliko, kolikor je varen njegov najšibkejši člen (WEBINAR Trendi na področju Informacijske varnosti 2021 – YouTube). Največje grožnje v oblaku predstavljajo predvsem nevarnosti, kot so: zloraba in zlonamerna raba računalništva v oblaku, ranljivi API vmesniki, zlonamerni uslužbenci možnost izgube ali odtekanja podatkov, prisvajanje uporabniških računov ali storitev …
FortiCloud
Da bi se kar najbolje izognili tveganjem v oblaku, je potrebno zelo dobro analizirati trg ponudnikov varnostnih rešitev. Fortinet je eden izmed vodilnih proizvajalcev varnostnih rešitev na svetovnem trgu. V vodilni kvadrant ga že več let uvršča analitska hiša Gartner (Unified Threat Managementin Next Generation FireWall), prav tako ga priporočajo vodilni industrijski analitiki ter neodvisni testni laboratoriji. Da je oprema tehnološko najnaprednejša, dokazuje tudi zadovoljstvo končnih uporabnikov. Fortinet se med vodilne proizvajalce uvršča tudi z rešitvijo v oblaku, ki jo je značilno poimenoval FortiCloud.
FortiCloud je platforma, ki ščiti vse nivoje oblaka; IaaS, PaaS in SaaS. Omogoča enostaven način povezovanja, zaščite in pristopa do podatkov in aplikacij, tako lokalno kot v oblaku. Z ene vstopne točke omogoča končnim uporabnikom dostop do zbirke oblačnih storitev. Nabor Fortinetovih oblačnih storitev, dostopnih preko FortiCloud vključuje: FortiGate Cloud, FortiWeb Cloud, FortiCASB, FortiCWP, FortiMail in mnoge druge. V grobem so oblačne storitve deljene na upravljalske (Cloud Management) in storitvene (Cloud services). Dostop s Fortinetom do obojih pa je predvsem preprost in varen.
Prednosti uporabe FortiCloud rešitev
- Ko je upravljanje različnih produktov poenoteno in na enem mestu, ko strojna oprema ni potrebna na lokaciji in ko je za višji nivo varnosti poskrbljeno z MFA (Multi-FactorAuthentication), govorimo o prihrankih na času in virih.
- Pridobitev celotne preglednost (angl. Visibility).
- Extend Fabric Security: razširjena varnost IT infrastrukture (lokalno in v oblaku) z zaznavanjem »zero-day« groženj in sprotnim obveščanjem.
Nekaj najpogostejših primerov uporabe rešitve FortiCloud
- Zaščita aplikacij, podatkov in storitev v oblaku s storitvijo Security As a Service: Podjetja, ki si ne želijo skrbeti za svojo IT infrastrukturo ali pa si želijo razvojna okolja izvzeti iz svojega lokalnega okolja, se odločajo za »Cloud-Only« strategijo. Zaščitijo lahko svoje navidezne vire s FortiCloud naborom storitev, kot so FortiWeb Cloud za zaščito spletnih aplikacij, FortiMail Cloud za zaščito e-pošte, FortiCASB za zaščito aplikacij SaaS, kot sta Microsoft 365 ali Salesforce ter FortiCWP za prepoznavanje konfiguracijskih napak, skladnosti in sumljivih dejavnosti uporabnikov. Slednja je še posebej zanimiva za razvojna okolja.
- Izboljšanje lokalne varnosti z zaznavanjem groženj z »zero-day«, z uporabo FortiSandBox-a, multi-faktorskim preverjanjem pristnosti, s sistemom FortiToken in sprotnimi popravki za končne točke in preostalo IT infrastrukturo.
- Centraliziranje upravljanja in analitika s FortiManager in FortiAnalyzer ter hitro uvajanje in upravljanje FortiGate, FortiAP in FortiSwitch.
- Upravljanje varnostne storitve – MSSP (Managed Security Service Provider) pomeni zagotavljanje zunanjega izvajanja nadzora in upravljanja varnostnih naprav in sistemov.
- Enostavno centralno upravljanje za mala in srednje velika podjetja, ki se želijo izogniti stroškom in vzdrževanju rešitev za lokalno upravljanje.
Fortinet deluje s številnimi oblačnimi rešitvami
Vse več podjetij migrira v Microsoft Azure oblak oziroma v oblačna okolja drugih ponudnikov. Podjetjem vseh velikosti je na ta način ponujena IT infrastruktura kot storitev (IaaS), medtem ko morajo za zaščito poskrbeti sama. Tukaj sta združila moči proizvajalca Microsoft in Fortinet in se povezala v smislu prilagodljive/večplastne rešitve za zaščito podatkovnih centrov, ki se nahajajo v Micorosoft Azure. Fortinet ponuja rešitve pri povezovanju z oblakom, zaščiti aplikacij in zagotavljanja varnosti v širšem smislu. Več informacij.
Še zdaleč pa Microsoft Azure ni edini “velik” ponudnik, ki se dobro povezuje s Fortinet varnostnimi rešitvami v oblaku. Tu so še: AWS, GoogleCloud Platform, Oracle Cloud, Alibaba Cloud, itd.
Danes je oblak pomemben del mnogih poslovnih infrastruktur IT-ja, ki se še vedno širi z veliko potenciala. Zagotovitev varnosti je zato nujen pogoj in hkrati izziv. Mnoga podjetja najemajo varnostne strokovnjake/podjetja, da jim pri tem svetujejo, usmerjajo in implementirajo varnostne rešitve.
Podjetje ADD d.o.o. Ljubljana je Fortinet partner z najvišjim partnerskim statusom – EXPERT. To dokazuje, da smo vodilni v regiji na področju svetovanja in implementacije Fortinet varnostnih rešitev – v lastnem, hibridnem in oblačnem IT okolju. Tudi na področju Microsoftovih tehnologij lahko naše podjetje podpre uporabnike tako na delu poslovnih rešitev (AI&Analitics), kot na varnostnih rešitvah in rešitvah za produktivnost. Z izvajanjem storitev projektiranja, arhitekture informacijskih sistemov ter nudenja podpore za uporabnike, smo pridobili MS Gold partnerstvo, ki potrjuje naše znanje in izkušnje.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.