23 godzin temu
Coraz więcej firm przenosi swoje zasoby do chmury i wdraża model pracy hybrydowej. Do 2026 roku aż 75% pracowników biurowych będzie regularnie pracować poza siedzibą firmy, wynika z raportu Gartner. Tymczasem tradycyjne rozwiązania, takie jak VPN, nie nadążają za rosnącymi wymaganiami w zakresie wydajności i bezpieczeństwa. Przeciążone łącza, brak widoczności ruchu i trudności z egzekwowaniem spójnych polityk to tylko niektóre z wyzwań.
Dla wielu międzynarodowych organizacji oraz firm umożliwiających pracę zdalną scenariusz przeciążonych łączy sieciowych jest codziennością. Problem nie leży w samym VPN-ie, ale w tym, iż został on stworzony z myślą o świecie, który już nie istnieje — o świecie, w którym większość ludzi pracowała w biurach, a chmura była rzadkością. Dziś po prostu potrzebujemy innych rozwiązań.
Nowe wyzwania pracy hybrydowej
W dobie powszechnej pracy zdalnej i hybrydowej, pracownicy oczekują bezproblemowego dostępu do aplikacji SaaS, systemów wewnętrznych, zasobów w chmurze i stron internetowych — niezależnie od miejsca pracy. Dla działów IT oznacza to konieczność zapewnienia bezpiecznego dostępu w środowiskach chmurowych i zdalnych, lepszego egzekwowania polityk bezpieczeństwa, bardziej skutecznej ochrony przed zagrożeniami i wglądu w ruch sieciowy.
Zdaniem ekspertów Check Point,
sprzętowe firewalle (NGFW) wciąż są najważniejsze dla ochrony centrów danych i segmentacji sieci, ale w przypadku zarządzania ruchem zdalnym i globalnym skuteczniejsze są rozwiązania oparte na tzw. “cloud edge” — chmurowej krawędzi sieci.
Zamiast kierować cały ruch przez centralne punkty, można zastosować polityki Zero Trust (Zero Zaufania) w rozproszonych punktach obecności (PoP). To podejście wdraża m.in. Check Point poprzez swoją platformę SASE (Secure Access Service Edge), która oferuje m.in. dostęp do aplikacji — chmurowych i lokalnych — w oparciu o tożsamość i stan urządzenia; eliminację konieczności tzw. „backhaulu” (ruchu wstecznego) i przyspieszenie dostępu do aplikacji; spójne zasady bezpieczeństwa zarządzane z jednej konsoli, a także inspekcję ruchu w czasie rzeczywistym z użyciem AI i ochrony bezpośrednio na urządzeniach. Co ważne, SASE nie zastępuje istniejącej infrastruktury, ale ją uzupełnia — tworząc zintegrowany ekosystem zarządzany z poziomu dashboadru.
Jedna z amerykańskich sieci szpitali i klinik chciała zrezygnować z tradycyjnego VPN, nie narażając się na utratę kontroli nad infrastrukturą. Po wdrożeniu SASE udało się zapewnić bezpieczny i płynny dostęp zdalny dla personelu medycznego oraz utrzymać wysoką wydajność, spełniając przy tym wymagania prawne narzucone na sektor zdrowia. Co więcej, personel osiągnął 10-krotne przyspieszenie bezpiecznego dostępu do internetu!
Dzisiejsze organizacje nie wybierają już między chmurą a infrastrukturą lokalną. Potrzebują ich obu. Rozwiązania takie jak SASE stają się sercem nowoczesnej, hybrydowej architektury bezpieczeństwa, zapewniając elastyczność, wydajność i ochronę wszędzie tam, gdzie znajdują się pracownicy.
