"Разрастание" локальной сети ставит под угрозу корпоративные сети
Недавнее исследование Loudhouse Research for ConSentry Networks утверждает, что целый ряд факторов фундаментально меняет способ использования сетей, доступа к ним и управления ими.
Экономический спад привел к увеличению числа слияний и поглощений, что привело к объединению зачастую весьма разрозненных сетей. Широкое сокращение рабочих мест, тем временем, привело к тому, что многие сотрудники выполняют несколько ролей и требуют доступа к различным частям сети в разное время по деловым причинам.
Ландшафт еще больше осложняется растущим внедрением удаленного доступа и домашней работы, а также поглощением размещенных сервисов в сочетании с внутренними приложениями и инструментами, показало исследование.
Этот многомерный рост, который Консентри называет "разрастанием локальной сети", выдвигает так много новых требований к сети, что около трех четвертей ИТ-руководителей считают, что их существующая сетевая безопасность больше не является адекватной.
"Десять лет назад все, что касалось корпоративной сети, было известно и принадлежало этому предприятию, но сегодня картина совершенно иная", - сказал Зевс Керравала, старший вице-президент аналитической фирмы Yankee Group.
"Сегодня компании стремятся получить конкурентное преимущество, объединяя в сеть все свои цепочки спроса и предложения и выстраивая динамичные альянсы с участием не только внутренних пользователей, но и внешних пользователей, приложений и устройств.
"Он нуждается в автоматическом, гибком способе идентификации пользователей и предоставления им доступа, необходимого для участия в конкурентном плане игры материнской компании."
Джефф Принс, соучредитель и главный технический директор ConSentry, сказал, что проблема усугубляется добавлением беспроводного доступа, персональных устройств и приложений, подключенных к ne twork, внедрением таких технологий, как VoIP, и растущей необходимостью для подрядчиков и даже посетителей получать доступ к сети.
"Сеть-это постоянно растущее болото, которое она должна контролировать", - сказал он.
Рост сети традиционно был линейным, но увеличение ролей на одного пользователя, наряду с поддержкой динамичного сочетания постоянных сотрудников и специальных работников, таких как подрядчики, партнеры, поставщики и клиенты, приводит к экспоненциальному расширению сети.
"По мере того как набор пользователей, приложений и устройств продолжает диверсифицироваться и расти, корпоративные активы подвергаются повышенному риску, поэтому на нем лежит бремя создания более сложных сетей, которые обеспечивают контекст того, что подключается к сети", - объяснил Керравала.
"Эта контекстная осведомленность должна также понимать отношения между пользователями, приложениями и устройствами, а также влияние, которое факторы окружающей среды, такие как местоположение и время суток, могут оказывать на эти взаимодействия. Без этого уровня видимости у него не будет средств для контроля распространения локальной сети, столь распространенного сегодня в компаниях."
Настроения керравалы были поддержаны принцем, который считает, что лучший способ решения этой проблемы - "принимать решения, основанные не только на IP-адресе пакета или приложения, которое его отправило".
Вместо этого сеть должна обладать информацией о состоянии каждого потока, включая личность конечного пользователя, организационные роли, устройства, приложения на уровне 7 и другие факторы окружающей среды, такие как местоположение и время суток.
"Политика тогда становится новой таблицей пересылки. Только контекстно-зависимая сеть может контролировать трафик и предоставлять услуги на основе бизнес-правил более высокого уровня, чтобы извлечь выгоду из потенциала производительности виртуализированной рабочей силы", - заключил он.
Автор: Keylogger.Org Команда