2017 - pięć trendów w sieciach i bezpieczeństwie

W nadchodzących miesiącach niemal ze 100% pewnością możemy spodziewać się kolejnych ataków DDoS z wykorzystaniem Internetu Rzeczy, ale są też mniej oczywiste choć również prawdopodobne trendy, jak wyraźne zwiększenie zainteresowania rozwiązaniami SDN.

W 2016 r. zachodziły dynamiczne zmiany w bezpieczeństwie IT i w firmowych sieciach. Zagrożenia ewoluują, stają się coraz bardziej zaawansowane i rośnie ich liczba. Rozwijają się technologie sieciowe, SDN ma szansę wejść do głównego nurtu. Jak faktycznie będzie wyglądał krajobraz IT na koniec 2017 r. nie da się dokładnie przewidzieć, ale warto przyjrzeć się czynnikom, które z dużym prawdopodobieństwem będą go kształtować.

Złożoność IoT generuje nowe problemy z bezpieczeństwem i dalsze ataki DDoS

W badaniu Cisco Visual Networking Index (VNI) możemy przeczytać, że w 2020 r. będzie 26 miliardów urządzeń podłączonych do sieci IP. Internet of Things (IoT) wkracza do korporacyjnych, domowych i rządowych sieci, co rodzi nowe zagrożenia, wynikające m.in. z szybko rosnącej skali sieci.

Zobacz również:

  • Wbudowana słabość protokołu HTTP/2 wykorzystana do masowych ataków DDoS
  • 8 błędów strategii danych, których należy unikać
  • Polcom - jeszcze więcej środków na inwestycje

Problemami Internetu Rzeczy są duża liczba protokołów i standardów będących w użyciu, niewystarczające kompetencje z zakresu systemów IT w firmach, ogólna złożoność architektury, poważne luki w urządzeniach oraz niewystarczające zabezpieczenia. To wszystko prowadzi do szeregu wyzwań związanych z bezpieczeństwem. Już mieliśmy okazję obserwować ataki DDoS przeprowadzane z wykorzystaniem urządzeń IoT. Kolejnych takich zdarzeń należy oczekiwać w 2017 r.

Zastosowanie sztucznej inteligencji w zabezpieczeniach

Wielu ekspertów od bezpieczeństwa podkreśla duże znaczenie możliwości wglądu w środowisko IT i jego monitorowania. Spełnienie tych założeń jest stosunkowo proste, jeśli ilość danych wymagających sprawdzenia jest w zasięgu naszych możliwości przetwarzania. Jednak już dzisiaj wiele przedsiębiorstw nie jest w stanie samodzielnie zapewnić sobie bezpieczeństwa i regularnie korzysta z zewnętrznego wsparcia, np. zarządzanych usług bezpieczeństwa.

SeMaFOR – Forum Bezpieczeństwa i Audytu IT

Więcej na temat zagadnień związanych z cyberbezpieczeństwem będzie można dowiedzieć się na dziesiątej, jubileuszowej edycji konferencji SeMaFOR – Forum Bezpieczeństwa i Audytu IT.

W nowoczesnym świecie działania związane z monitorowaniem i zarządzaniem bezpieczeństwem zaczynają przekraczać możliwości ludzi. Jest wielu producentów zabezpieczeń i dostawców usług, którzy chwalą się rozwiązaniami wykorzystującymi sztuczną inteligencję, uczenie maszynowe, zaawansowane algorytmy czy wizualizację danych, aby pomagać firmom w rozpoznawaniu zagrożeń i reagowaniu na ataki. Przykładowo, możliwości IBM Watsona znajdują zastosowanie w świecie cyberbezpieczeństwa. W 2017 r. możemy spodziewać się dalszego wysypu tego typu rozwiązań. Nie do końca jest jednak pewne, czy to co obiecuje marketing, pokrywa się z rzeczywistymi możliwościami.

Nadchodzi czas SDN

Od wielu lat schemat Hype Cycle opracowany przez Gartnera pokazuje, w jakim cyklu dojrzewają technologie i umożliwia rozpoznanie, czy dana technologie nie jest jeszcze gotowa do szerokiego wdrażania w firmach. Mimo dostrzeżenia dużych możliwości i korzyści płynących z rozwiązań SDN (Software-Defined Networki), analitycy Gartnera prawidłowo umieścili je w, tzw. fazie koryta rozczarowania (trough of disillusionment). W tej fazie następuje spadek zainteresowania daną technologią z uwagi na niedoskonałości dostępnych produktów, przekładające się, np. na problemy z wdrożeniami. Technologia może utrzymać się na rynku tylko, jeśli producenci udoskonalą produkty.

W porównaniu do dużych dostawców usług, operatorów dużych chmur publicznych i środowisk HPC (High Performance Computing) większość firm to technologiczni maruderzy. Jednak branża SDN ma nadzieję, że przedsiębiorstwa zaczną chętniej wdrażać SDN i w końcu zaczną korzystać z interfejsów RESTful API, programowalności sieci i zaawansowanych funkcji, jak mikrosegmentacja.

W 2016 r. było widać, że wiele firm edukuje się z zakresu SD-WAN (Software-Defined WAN) i testuje produkty szeregu producentów działających w tym obszarze. W 2017 r. można się spodziewać, że wiele przedsiębiorstw stanie przed decyzją o odnowieniu swoich kontraktów MPLS WAN i aktualizacją routerów w zdalnych oddziałach, co jest dobrym momentem do przejścia na SD-WAN. Z tego względu w nadchodzących latach można spodziewać się dalszej popularyzacji hybrydowych sieci WAN.

Coraz ważniejsze bezpieczeństwo chmury

W ostatnich latach do publicznej wiadomości trafiło szereg informacji o włamaniach do chmur publicznych. Poza tym wiele firm, wskazując na względy bezpieczeństwa, wzbrania się przed korzystaniem z chmur publicznych. Z tego względu operatorzy chmur traktują bezpieczeństwo z najwyższym priorytetem, co potwierdzają działania, np. takiego giganta, jak Amazon.

W ostatnich latach wypracowano dobre praktyki bezpiecznego korzystania z chmury, więc firmy bez obaw rozpoczynają swoją podróż w kierunku cloud computingu. Firmy korzystające z usług chmurowych mogą przeprowadzać audyty, a także weryfikować poziom bezpieczeństwa określonej chmury na podstawie przyznanych jej certyfikatów, np. Cloud Security Alliance (CSA) Certificate of Cloud Security Knowledge (CCSK) czy Certified Cloud Security Practitioner (CCSP). Amazon stworzył własny egzamin Certified Advanced Security. Im więcej wiemy o zapewnianiu bezpieczeństwa środowisk chmurowych, firmy przekonują się, że mogą równie bezpiecznie korzystać z cloud computingu jak z własnych środowisk lokalnych. To przyspieszy popularyzację chmury.

Podwojenie ruchu IPv6

Udział ruchu IPv6 w Internecie od lat rośnie powoli, ale konsekwentnie – wystarczy szybki rzut oka na strony Google IPv6 Statistics lub Cisco 6lab, aby się o tym przekonać. Ten protokół został wdrożony przez większość ISP i operatorów sieci komórkowych. Również większość urządzeń końcowych potrafi komunikować się z użyciem IPv6. Jednak firmy nie spieszą się z wdrożeniem IPv6 w swoich wewnętrznych sieciach. Wydaje się jednak, że IPv4 osiągnął już szczyt swojej popularności i należy oczekiwać, że udział IPv6 zacznie rosnąć szybciej.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200