Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W dzisiejszym szybko rozwijającym się świecie technologii, sektor finansowy stoi przed wyjątkowymi wyzwaniami i możliwościami. Według raportu State of Application Strategy opracowanego przez F5, aż 71% organizacji świadczących usługi finansowe zdecydowało się na przyjęcie strategii multicloud. Chociaż ta decyzja pomaga zaspokoić im ich specyficzne potrzeby, w tym wybór najbardziej odpowiednich dostawców usług chmurowych do wymagań aplikacji to, niestety, zwiększona złożoność tego środowiska może znacząco obciążać ich zasoby oraz wymagać dodatkowej uwagi. Jest to ważne szczególnie w kontekście utrzymania bezpieczeństwa aplikacji i API w rozproszonym środowisku zwłaszcza, że według raportu IBM, średni koszt naruszenia bezpieczeństwa danych w sektorze finansowym wynosi średnio 5,9 mln dolarów.
Dodatkowym wyzwaniem dla instytucji finansowych może być również integracja i zabezpieczenie nowych połączeń API od zewnętrznych dostawców w ramach ekosystemów open finance. Chociaż dostawcy chmur publicznych oferują natywne narzędzia bezpieczeństwa (które w wielu przypadkach pozostają wystarczające) nadal można zauważyć w nich luki. Jedną z nich jest np. ograniczona kontrola nad skalowaniem aplikacji w różnych środowiskach i brak możliwości zarządzania spójnymi zasadami bezpieczeństwa u różnych dostawców usług w chmurze. Aby sprostać tym wyzwaniom, liderzy w dziedzinie technologii coraz częściej skłaniają się ku nowym, bezpiecznym usługom sieciowym multicloud (secure multicloud networking services, SMNS), które oferują rozwiązania poprawiające bezpieczeństwo w erze wielu chmur.
SMNS: Nowa era w dostarczaniu aplikacji i bezpieczeństwie
Tradycyjne rozwiązania w zakresie bezpieczeństwa z trudem nadążają za erą multicloud. Ponad trzy czwarte respondentów badania przeprowadzonego przez Cybersecurity Insiders uważa, że konwencjonalne rozwiązania bezpieczeństwa nie sprawdzają się w chmurze. Zespoły ds. bezpieczeństwa w sektorze finansowym potrzebują więc elastycznych narzędzi, które są skuteczne w każdym środowisku i upraszczają procesy zarządzania bezpieczeństwem.
"Implementacja SMNS ułatwia proces zabezpieczenia danych zapewniając kompleksowe, oparte na chmurze, scentralizowane zarządzanie politykami bezpieczeństwa w środowiskach rozproszonych. Dzięki SMNS możliwe jest na przykład ujednolicenie polityk bezpieczeństwa w różnych chmurach, co umożliwia spójne stosowanie zasad ochrony danych niezależnie od platformy. To kluczowe, zwłaszcza w kontekście zapewnienia spójności i zgodności z przepisami regulacyjnymi" - podkreśla Mariusz Sawczuk, Senior Solutions Engineer F5 w Polsce.
Jednak to zaledwie tylko jeden z przykładów szerokiego wachlarza funkcji oferowanych przez SMNS. Usługi sieciowe multicloud umożliwiają także m.in. tworzenie wyjątków dla nieprawidłowo określonych alarmów, które można z łatwością wdrażać z konsoli centralnej. Ponadto, dzięki SMNS możemy także usprawnić i ujednolicać wykorzystanie filtrów oceny interfejsów API, czyli narzędzia lub mechanizmy służące do oceny jakości interfejsów API pod względem takich kryteriów jak wydajność, dostępność czy bezpieczeństwo. Ich ujednolicenie pomaga w lepszym zarządzaniu punktami końcowymi interfejsu API agregatora, czyli adresami URL umożliwiającymi komunikację z agregatorem danych. Sam agregator w kontekście SMNS to narzędzie lub usługa zbierająca, przetwarzająca i prezentująca informacje z różnych platform w jednym miejscu. Ulepszenie wykorzystania filtrów oceny interfejsów API ułatwia więc efektywniejszy nadzór nad agregatorami danych, co jest istotne w zapewnieniu spójności i jakości danych zgromadzonych w takim środowisku.
SMNS oferuje również kompleksowy wgląd w infrastrukturę, umożliwiając proaktywne monitorowanie, identyfikację zagrożeń i ocenę ryzyka dzięki sztucznej inteligencji, a także zapewnia automatyczną ochronę. Dzięki temu, organizacje mogą centralizować zarządzanie wydajnością i bezpieczeństwem aplikacji, eliminując potrzebę manualnej analizy bezpieczeństwa i wydajności za pomocą rozproszonych narzędzi dla różnorodnych aplikacji. W efekcie, bezpieczne usługi sieciowe multicloud pomagają skupić uwagę na ochronie aplikacji i API w branży finansowej, wyposażając organizacje w narzędzia do efektywnego zarządzania wyzwaniami bezpieczeństwa w skomplikowanym środowisku i gwarantując większą jednolitość oraz adaptacyjność. SMNS staje się więc strategicznym wyborem, szczególnie w świetle ostatniego raportu F5, według którego tylko 1 z 10 organizacji nie zgłasza problemów związanych z obsługą tego środowiska.
"Oczywiście, idealnym scenariuszem byłoby, gdyby wszystkie organizacje poradziły sobie bez problemów z obsługą środowiska multicloud, jednak biorąc pod uwagę złożoność i różnorodność środowisk chmurowych oraz infrastruktur IT, utrzymanie takiego środowiska bez żadnych problemów może być wyzwaniem. Należy też pamiętać, że SMNS może być korzystny dla organizacji niezależnie od obecności problemów z wielochmurowym środowiskiem, choć jego wartość i konieczność dla danej organizacji będą zależeć od indywidualnych potrzeb, priorytetów i strategii biznesowej" - mówi Mariusz Sawczuk.
Przyszłość sektora finansowego: Innowacje priorytetyzujące bezpieczeństwo
W czasach gdy strategia multicloud staje się normą, niezbędne staje się także wdrożenie warstwowej architektury bezpieczeństwa, która zagwarantuje spójną ochronę w każdym środowisku. Architektura bezpieczeństwa wymaga obecnie dodatkowych mechanizmów kontrolnych, takich jak ochrona przed atakami DDoS (rozproszonej odmowy dostępu do usługi), zarządzanie tożsamością oraz ochrona aplikacji internetowych i interfejsów API. Dodatkowo, równie ważne jest wdrożenie ujednoliconych polityk bezpieczeństwa przez wszystkie platformy. Takie podejście nabiera szczególnego znaczenia w kontekście ewoluujących ekosystemów finansów otwartych, gdzie, jak pokazują badania firmy Jack Henry, blisko połowa instytucji finansowych zamierza w ciągu najbliższych dwóch lat zintegrować swoje usługi z podmiotami trzecimi.
Wdrożenie SMNS to, więc kluczowy krok dla instytucji finansowych, które dążą do skutecznego zarządzania w środowisku multicloud. Nie podlega, bowiem wątpliwości, że innowacje, które stawiają bezpieczeństwo na pierwszym miejscu, są fundamentem przyszłości sektora finansowego.
Źródło: F5
