Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W dzisiejszym szybko rozwijającym się świecie technologii, sektor finansowy stoi przed wyjątkowymi wyzwaniami i możliwościami. Według raportu State of Application Strategy opracowanego przez F5, aż 71% organizacji świadczących usługi finansowe zdecydowało się na przyjęcie strategii multicloud. Chociaż ta decyzja pomaga zaspokoić im ich specyficzne potrzeby, w tym wybór najbardziej odpowiednich dostawców usług chmurowych do wymagań aplikacji to, niestety, zwiększona złożoność tego środowiska może znacząco obciążać ich zasoby oraz wymagać dodatkowej uwagi. Jest to ważne szczególnie w kontekście utrzymania bezpieczeństwa aplikacji i API w rozproszonym środowisku zwłaszcza, że według raportu IBM, średni koszt naruszenia bezpieczeństwa danych w sektorze finansowym wynosi średnio 5,9 mln dolarów.
Dodatkowym wyzwaniem dla instytucji finansowych może być również integracja i zabezpieczenie nowych połączeń API od zewnętrznych dostawców w ramach ekosystemów open finance. Chociaż dostawcy chmur publicznych oferują natywne narzędzia bezpieczeństwa (które w wielu przypadkach pozostają wystarczające) nadal można zauważyć w nich luki. Jedną z nich jest np. ograniczona kontrola nad skalowaniem aplikacji w różnych środowiskach i brak możliwości zarządzania spójnymi zasadami bezpieczeństwa u różnych dostawców usług w chmurze. Aby sprostać tym wyzwaniom, liderzy w dziedzinie technologii coraz częściej skłaniają się ku nowym, bezpiecznym usługom sieciowym multicloud (secure multicloud networking services, SMNS), które oferują rozwiązania poprawiające bezpieczeństwo w erze wielu chmur.
SMNS: Nowa era w dostarczaniu aplikacji i bezpieczeństwie
Tradycyjne rozwiązania w zakresie bezpieczeństwa z trudem nadążają za erą multicloud. Ponad trzy czwarte respondentów badania przeprowadzonego przez Cybersecurity Insiders uważa, że konwencjonalne rozwiązania bezpieczeństwa nie sprawdzają się w chmurze. Zespoły ds. bezpieczeństwa w sektorze finansowym potrzebują więc elastycznych narzędzi, które są skuteczne w każdym środowisku i upraszczają procesy zarządzania bezpieczeństwem.
"Implementacja SMNS ułatwia proces zabezpieczenia danych zapewniając kompleksowe, oparte na chmurze, scentralizowane zarządzanie politykami bezpieczeństwa w środowiskach rozproszonych. Dzięki SMNS możliwe jest na przykład ujednolicenie polityk bezpieczeństwa w różnych chmurach, co umożliwia spójne stosowanie zasad ochrony danych niezależnie od platformy. To kluczowe, zwłaszcza w kontekście zapewnienia spójności i zgodności z przepisami regulacyjnymi" - podkreśla Mariusz Sawczuk, Senior Solutions Engineer F5 w Polsce.
Jednak to zaledwie tylko jeden z przykładów szerokiego wachlarza funkcji oferowanych przez SMNS. Usługi sieciowe multicloud umożliwiają także m.in. tworzenie wyjątków dla nieprawidłowo określonych alarmów, które można z łatwością wdrażać z konsoli centralnej. Ponadto, dzięki SMNS możemy także usprawnić i ujednolicać wykorzystanie filtrów oceny interfejsów API, czyli narzędzia lub mechanizmy służące do oceny jakości interfejsów API pod względem takich kryteriów jak wydajność, dostępność czy bezpieczeństwo. Ich ujednolicenie pomaga w lepszym zarządzaniu punktami końcowymi interfejsu API agregatora, czyli adresami URL umożliwiającymi komunikację z agregatorem danych. Sam agregator w kontekście SMNS to narzędzie lub usługa zbierająca, przetwarzająca i prezentująca informacje z różnych platform w jednym miejscu. Ulepszenie wykorzystania filtrów oceny interfejsów API ułatwia więc efektywniejszy nadzór nad agregatorami danych, co jest istotne w zapewnieniu spójności i jakości danych zgromadzonych w takim środowisku.
SMNS oferuje również kompleksowy wgląd w infrastrukturę, umożliwiając proaktywne monitorowanie, identyfikację zagrożeń i ocenę ryzyka dzięki sztucznej inteligencji, a także zapewnia automatyczną ochronę. Dzięki temu, organizacje mogą centralizować zarządzanie wydajnością i bezpieczeństwem aplikacji, eliminując potrzebę manualnej analizy bezpieczeństwa i wydajności za pomocą rozproszonych narzędzi dla różnorodnych aplikacji. W efekcie, bezpieczne usługi sieciowe multicloud pomagają skupić uwagę na ochronie aplikacji i API w branży finansowej, wyposażając organizacje w narzędzia do efektywnego zarządzania wyzwaniami bezpieczeństwa w skomplikowanym środowisku i gwarantując większą jednolitość oraz adaptacyjność. SMNS staje się więc strategicznym wyborem, szczególnie w świetle ostatniego raportu F5, według którego tylko 1 z 10 organizacji nie zgłasza problemów związanych z obsługą tego środowiska.
"Oczywiście, idealnym scenariuszem byłoby, gdyby wszystkie organizacje poradziły sobie bez problemów z obsługą środowiska multicloud, jednak biorąc pod uwagę złożoność i różnorodność środowisk chmurowych oraz infrastruktur IT, utrzymanie takiego środowiska bez żadnych problemów może być wyzwaniem. Należy też pamiętać, że SMNS może być korzystny dla organizacji niezależnie od obecności problemów z wielochmurowym środowiskiem, choć jego wartość i konieczność dla danej organizacji będą zależeć od indywidualnych potrzeb, priorytetów i strategii biznesowej" - mówi Mariusz Sawczuk.
Przyszłość sektora finansowego: Innowacje priorytetyzujące bezpieczeństwo
W czasach gdy strategia multicloud staje się normą, niezbędne staje się także wdrożenie warstwowej architektury bezpieczeństwa, która zagwarantuje spójną ochronę w każdym środowisku. Architektura bezpieczeństwa wymaga obecnie dodatkowych mechanizmów kontrolnych, takich jak ochrona przed atakami DDoS (rozproszonej odmowy dostępu do usługi), zarządzanie tożsamością oraz ochrona aplikacji internetowych i interfejsów API. Dodatkowo, równie ważne jest wdrożenie ujednoliconych polityk bezpieczeństwa przez wszystkie platformy. Takie podejście nabiera szczególnego znaczenia w kontekście ewoluujących ekosystemów finansów otwartych, gdzie, jak pokazują badania firmy Jack Henry, blisko połowa instytucji finansowych zamierza w ciągu najbliższych dwóch lat zintegrować swoje usługi z podmiotami trzecimi.
Wdrożenie SMNS to, więc kluczowy krok dla instytucji finansowych, które dążą do skutecznego zarządzania w środowisku multicloud. Nie podlega, bowiem wątpliwości, że innowacje, które stawiają bezpieczeństwo na pierwszym miejscu, są fundamentem przyszłości sektora finansowego.
Źródło: F5
