1. Konsolidace umožňující efektivní monitorování a zabezpečení hybridního cloudu

Cloud dnes představuje preferovanou strategii. Až 92 % firem uvádí, že část jejich IT je umístěna v cloudu. Zároveň ale provozují také on-premise infrastrukturu. Není proto výjimkou, že současně tak provozují různé systémy od různých dodavatelů a v různých prostředích. Hlavní ERP může být provozováno on-site, záloha v cloudu AWS a back-office systémy (e-mail, Office 365, HR systém) v prostřednictvím SaaS atd. 

To bohužel vede k nutnosti používat různé nástroje k monitorování hybridního cloudu, což nejen komplikuje samotný bezpečnostní monitoring, ale může také vytvářet slepá místa ve viditelnosti. 

Vzhledem k tomu, že tento trend heterogenního prostředí se stává novou normou, zesiluje se také potřeba konsolidovaného řešení zaměřeného na výkon a bezpečnost aplikací (application experience). Lze proto očekávat silnou poptávku po nástrojích, které umožňují plnou viditelnost napříč různými prostředími, kombinující tradiční metody monitorování sítí a aplikací včetně cloudu a služeb SaaS.    

2. Sloučení NetOps a SecOps pro dosažení lepší ochrany

Monitoring dnes pomáhá v řadě bezpečnostních operací – při detekci IoC, při doplnění stávajících starších řešení (antivirus, firewall, IDS/IPS) a můžeme říct, že přispívá ke snížení rizik. Týmy NetOps a SecOps se vzájemně doplňují ve společném úsilí o zajištění bezpečnosti a bezproblémového chodu firmy. 

V okamžiku, kdy spolu týmy NetOps a SecOps sdílejí informace i nástroje, mohou také společně rozhodovat a navrhovat účinné bezpečnostní politiky, které nemají dopad na výkon. Analytici proto považují propojení NetOps a SecOps za nezbytné, pokud chcete být úspěšní v mitigaci výzev, které sebou přináší cloud computing, mobilita, internet věcí a další digitální trendy, jimž obě strany čelí.

3. Zaměření na detekci a reakci

Cloud computing, práce na dálku, internet věcí a další trendy změnily typické firemní IT prostředí. Kybernetické hrozby jsou dnes sofistikovanější a komplexnější. Neustále se také zvětšuje prostor, který je potřeba před nimi chránit. Útoky přitom stále častěji obcházejí ochranu perimetru a koncových stanic. Je potřeba změnit dosavadní přístup a přejít z módu „předcházet a chránit“ na efektivnější „detekovat a reagovat.“

V roce 2021 budou firmy i nadále hledat řešení, které jim dokáže zajistit požadovanou viditelnost napříč různými prostředími. Současně si musí osvojit nové schopnosti, jak odhalit indikátory kompromitace, pochopit jejich kontext, rozsah, dopad i příčinu a jak na ně rychle reagovat – ať už automaticky nebo manuálně. I v tomto ohledu lze očekávat širší přijetí rámce MITRE ATT&CK.

4. Více bezpečnostních požadavků na firmy

V roce 2020 ovlivnila pandemie covid-19 byznys po celém světě. Bohužel, z nastalé situace, zmatku a rychlých změn začali těžit také kyberzločinci. Byli jsme loni svědky toho, jak ransomware, vyděračské kampaně a nové metody zaměřené na využívání práce na dálku udeřily plnou silou. 

Aby mohli firmy v roce 2021 držet krok se změnou pracovních perspektiv, musí se zaměřit na nové kontrolní mechanismy, které sníží rizika práce na dálku. Kyberzločinci totiž i nadále budou cílit na firmy a jednotlivce. Stále více odvětví a firem bude ovlivněno vládními regulacemi a jejich dodržováním. Příkladem mohou být např. nové bezpečnostní předpisy pro internet věcí nebo rozšíření HIPAA.  

5. Segment středně velkých podniků začne zavádět SASE

Zaměstnanci pracující na dálku se obvykle připojují k firemním zdrojům pomocí VPN. Přičemž pro každou lokalitu a jednotlivé zařízení je vyžadován firewall. Taková architektura nemusí být s ohledem na složitost dnešního podnikatelského prostředí vhodná. Řešením je SASE (Secure access service edge), které kombinuje v jednom cloudovém řešení poskytovaném jako služba SaaS různé síťové a bezpečnostní funkce. Ke všem zdrojům, ke kterým mají uživatelé oprávnění, nabízí jeden bezpečný přístupový bod.  

Jelikož migrace firemních zdrojů do cloudu nutí podniky přehodnotit jejich strategii edge computingu, ukazuje se, že řešením může být právě SASE. Zajišťuje zaměstnancům snadný přístup ke cloudovým i lokálním zdrojům bez ohledu na to, kde se nacházejí. Společnost Gartner proto předpovídá, že do roku 2024 se začne implementací SASE zabývat přibližně 40 % firem (přičemž v roce 2018 to bylo pouze <1 %).  Zdá se, že covid-19 bude katalyzátorem, který vše urychlí.