Z dumą ogłaszam, że przejęliśmy firmę o nazwie Brain4Net — twórcę oprogramowania do orkiestracji siecią SD-WAN i technologią NFV. Oznacza to, że znacząco zwiększymy nasze możliwości ochrony w chmurze oraz rozszerzonego wykrywania i reagowania (XDR). Przejęcie to umożliwi nam rozwój niezawodnych możliwości wykrywania i reagowania w paradygmacie „cloud-first” poprzez dostarczanie na rynek własnych rozwiązań opartych na SD-WAN i NFV.
Najpierw opowiem o wzmocnieniu naszego portfolio rozwiązań o funkcje modelu Secure Access Service Edge.
Od 2015 roku, przez sześć lat, firma Brain4Net opracowywała rozwiązania dla automatyzacji IT i budowania sieci definiowanych programowo. Teraz zespół ten dołącza do nas, aby utworzyć atrakcyjne rozwiązanie Secure Access Service Edge (SASE), a dzięki swojemu doświadczeniu i osiągnięciom pomoże nam stworzyć ujednoliconą platformę, która doda do naszej najlepszej w swojej klasie wiedzy na temat bezpieczeństwa warstwę bezpieczeństwa sieci. Korzystanie z jednego jeziora danych i jednego narzędzia do analizy danych na punktach końcowych, w chmurze i sieci znacząco przyspiesza działania zespołów ds. bezpieczeństwa w zakresie wykrywania zagrożeń i reagowania na nie.
Rozproszona architektura IT to nowa norma
Typowa infrastruktura IT przedsiębiorstw składała się z siedziby głównej z centrum danych, a także oddziałów, które kierowały przez niego cały ruch. Z biegiem czasu firmy zaczęły migrować swoją infrastrukturę do chmury. Jednak od początku pandemii COVID-19 tempo migracji gwałtownie wzrosło, a trend pracy z dowolnego miejsca sprawił, że tradycyjne podejście do infrastruktury IT stało się praktycznie przestarzałe.
Jednym ze sposobów na zmniejszenie wydatków i usprawnienie rozproszonych operacji IT jest przyjęcie technologii definiowanej programowo sieci rozległej (SD-WAN). Korzystanie z SD-WAN umożliwia budowę sieci rozległych (WAN) na zasadach sieci definiowanych programowo (SDN). Rozwiązania SD-WAN umożliwiają efektywne kierowanie ruchu przez różne części sieci korporacyjnych, zapewniając jednocześnie pojedynczy punkt do zarządzania i monitorowania. Tworzą one wirtualne nakładki przy użyciu wszelkiego rodzaju istniejących sieci (opartych na MPLS, szerokopasmowym internecie, LTE, 5G itp.) oraz są tańsze i łatwiejsze do wdrożenia i zarządzania niż tradycyjne sieci WAN oparte na protokole MPLS. Z puntu widzenia IT sieć SD-WAN zapewnia wysoką wydajność, widoczność i elastyczność sieci korporacyjnej. Zmniejsza również jej koszty serwisowe.
Nasze podejście do ochrony rozproszonej
Ochrona infrastruktury rozproszonej wymaga po pierwsze zapewnienia bezpieczeństwa jako usługi przetwarzania w chmurze dla źródła połączenia (czy to zdalnego biura, czy osoby pracującej z domu), a po drugie zapewnienia pełnej widoczności zdarzeń w sieci i na punktach końcowych. Można to osiągnąć, przyjmując zasadę SASE wzmocnioną rozszerzonym wykrywaniem i reagowaniem (XDR).
Aby sprostać wymaganiom rynku, firmy zajmujące się bezpieczeństwem sieci budują możliwości ochrony na punktach końcowych i zawiązują koalicje z tradycyjnymi dostawcami zabezpieczeń. Jednak obecni dostawcy zabezpieczeń nie są w stanie zapewnić całościowego podejścia w kwestii zabezpieczania systemów przed zagrożeniami zaawansowanymi. Integracja zewnętrznych mechanizmów kontroli sieci z systemem XDR opracowanym przez dostawców zabezpieczeń dla punktów końcowych nie zapewnia wystarczającego wglądu ani możliwości badania incydentów, jakie zachodzą w środowiskach korporacyjnych. Dlatego zdecydowaliśmy się na inne podejście: integracja zespołu Brain4Net umożliwi nam stworzenie ujednoliconej platformy płynnie integrującej możliwości ochrony na punktach końcowych z narzędziami kontroli sieci. Dzięki wzajemnej współpracy platforma XDR oraz SASE pozwolą przedsiębiorstwom wdrożyć strategię zerowego zaufania.
Zalety naszego własnego SD-WAN
Ten ruch wprowadza nas na nowe terytorium i wyostrza nasz cel, jakim jest stanie się jednopunktowym dostawcą zabezpieczeń korporacyjnych zarówno dla punktów końcowych, jak i sieci. Włączenie do oferty SASE oznacza nie tylko zabezpieczenie naszych klientów, ale także stanie się ich dostawcą usług łączności.
Ten krok w kierunku bezpieczeństwa sieci umożliwia nam również uaktualnienie naszej oferty w zakresie rozszerzonego wykrywania i reagowania. Już teraz dostarczamy naszym klientom najlepsze w swojej klasie oprogramowanie zabezpieczające, a dodanie warstwy bezpieczeństwa sieci daje nam dodatkową przewagę konkurencyjną. Pokrycie wszystkich możliwych scenariuszy — dzięki filtrowaniu ruchu, monitorowaniu incydentów związanych z bezpieczeństwem na punktach końcowych oraz korelowaniu aktywności w sieci i na węzłach — jeszcze bardziej poprawia naszą możliwość wykrywania złożonych zagrożeń i reagowania na nie.
Przenosimy naszą podstawową działalność w zakresie bezpieczeństwa korporacyjnego w tym ważnym kierunku, aby zapewnić naszym klientom stabilne i opłacalne usługi sieciowe, jednocześnie chroniąc ich przed najbardziej zaawansowanymi i ukrytymi zagrożeniami.
Plany na przyszłość
Jako Kaspersky stajemy się coraz aktywniejsi w fuzjach i przejęciach, zwłaszcza w pozyskiwaniu silnych zespołów, które mogą zapewnić synergię w naszej podstawowej działalności. Na przykład Brain4Net to odnosząca sukcesy firma posiadające technologie, rozwiązania i płacących klientów, a my bardzo optymistycznie podchodzimy do integracji z jej zespołem i produktami. I nie jest to nasze ostatnie słowo w naszej podróży po fuzjach i przejęciach: inne transakcje są już przygotowywane i jeszcze bardziej poprawią naszą ofertę wartości.