Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete med Fortinet

Så förenklar Fortinet molnresan

Att gå in i molnet är inte alltid det enklaste, då valen är många. Fortinet gör det lätt att välja rätt.

Molnet är en viktig möjliggörare för digital transformation. Tillgång till resurser på begäran och avancerad teknik möjliggör nya värdeflöden, snabbare innovation och nya digitala ekosystem. Det driver också stora förändringar inom säkerhets- och nätverksteam.

För att få till en smidig övergång till att arbeta med molntjänster krävs vid tillfällen stöttning. Oberoende vägledning och lösningar från erfarna molnsäkerhetsexperter kan påskynda omvandlingen till en säkrare miljö och anslutningar mot dessa olika, distribuerade molnmiljöer, säger Carl-Johan Dahlgren, Senior Business Development Manager Public Cloud Northern Europe på Fortinet.

Förstå ditt ansvar i molnet

Ett viktigt område inom molnet, där det ofta råder förvirring, är vem som är ansvarig för säkerheten. Omfattningen varierar beroende på vilken specifik molnmodell du använder de tre primära är IaaS (Infrastructure as a Service), PaaS (Platform as a Service) och SaaS (Software as a Service) och beskrivs av varje molnleverantör i det som kallas Shared Responsibility Model.

– Oavsett modell är det väsentligt att känna till att både åtkomstkontroll och säkerhet över datan, alltid är ditt ansvar. Med de betydande belopp som både böter och lösenkrav kan uppgå till, är detta ett kritiskt element att förstå och hantera för er riskhantering och försäkring.

Enande säkerhet över molnen

För att hjälpa dig att skydda dina data och molnresurser erbjuder varje molnleverantör inbyggda säkerhetstjänster och verktyg. Utmaningen är att de alla är olika och erbjuder olika nivåer av funktionalitet och synlighet. Detta kan skapa ett fragmenterat och isolerat säkerhetslandskap som kan vara svårt att säkra, försvara och rapportera enligt de krav som gäller. En enhetlig plattformsstrategi möjliggör samma synlighet, skydd och kontroll i alla molnmiljöer och på alla webbplatser, användare och enheter.  

Genom konsekvens i ditt nätverk får du en fullständig helhetsbild av infrastrukturen ur ett säkerhetsperspektiv, det finns inga isolerade öar. På så sätt kan du enkelt se vad som händer och hantera säkerhetsrisker tidigt. Det låter dig också automatisera distribution, drift och skydd på ett smidigt sätt, säger Carl-Johan Dahlgren. 

Detta tillvägagångssätt förenklar övergången till moln, oavsett hur många du använder.  

– Om du har stark säkerhet i ditt eget datacenter, med samma funktioner och gränssnitt i molnet, minskar hindren för både team och verksamhet. 

– Det spelar ingen roll om du använder en fysisk säkerhetsprodukt i ditt datacenter eller kör en virtuell brandvägg i någon av molnplattformarna, med Fortinet Security Fabric får du samma utseende, samma funktioner och samma hanterings- och API-gränssnitt, oavsett. Detsamma gäller med alla våra loggnings- och korrelationsverktyg.

Molnet – En möjlighet för säkerhetsteam

Molnlösningar är också en möjlighet för säkerhets- och nätverksteam att utnyttja molnet för att förändra hur de själva arbetar. Exempelvis kan SECaaS-erbjudanden (Security as a Service) vara attraktiva för team som är nya i molnet eller som helt enkelt vill minska omkostnaderna. 

SECaaS-erbjudanden frigör tid och resurser genom att ta hand om design, distribution, hantering och drift som behövs för att faktiskt leverera tjänsten. Exempel inkluderar webbapplikation och API-skydd (WAAP), Secure Access Services Edge (SASE) för säker fjärranvändaråtkomst, samt e-postsäkerhet och Multi-Factor Authentication (MFA). 

Molnet erbjuder också säkerhetsteam möjligheten att gå mot en mer proaktiv strategi för säkerhet. Eftersom Gartner förutspår att 99 procent av molnsäkerhetsfel kommer att vara relaterade till kundens konfiguration år 2025, är detta kritiskt att åtgärda. 

– SECaaS-erbjudanden som Cloud Security Posture Management (CSPM) och Cloud Access Security Broker (CASB) erbjuder kontinuerlig övervakning i realtid, hotdetektering och svar i olika molnmiljöer som automatiskt kan upptäcka – och till och med fixa – felkonfigurationer. Med dessa molnfokuserade verktyg kan du minska risken för att göra dessa misstag och undvika den potentiella risken för rejäla böter, säger Carl-Johan Dahlgren. 

Optimera distribution och förbrukningsmodeller

Organisationer behöver spendera mer tid på att hitta rätt molndistributions- och konsumtionsmodeller som passar deras verksamhet. Alla workloads och applikationer skapas inte på samma sätt. De har olika driftsprofiler, behov och trafikprofiler. Om detta inte beaktas som en del av deras flytt till moln, kan det sluta med oförutsedda kostnader för organisationen. 

Här kan Fortinet och andra molnpartners hjälpa till med att identifiera de distributions- och konsumtionsmodeller som passar bäst för varje projekt.  

För variabla, efterfrågebaserade applikationer, till exempel webb- eller finansapplikationer, kan det vara en lösning som skalar automatiskt. Nyckeln är att optimera både design och kostnad för att dra nytta av de olika licensmodellerna och rabattprogrammen.

Aktivera din molntransition

Molnet introducerar ett antal nya element som säkerhets- och nätverksteam måste behärska. Eftersom varje moln är unikt kan oberoende vägledning vara en riktig gamechanger.

Så ta hjälp för att navigera i din molnresa för att välja rätt molnalternativ, tjänster och arkitekturer för just ditt projekt. Dessutom kan du ta del av utbildning, vägledning om bästa praxis och till och med automatiserade mallar, för att hjälpa dig att få ett försprång i att påskynda din egen molnkompetens, säger Carl-Johan Dahlgren.

Hur ser intresset ut för den här typen av lösningar?

– Vi ser att allt fler lever i en hybrid vardag, där de behöver skydda data och infrastruktur både i egna datacentret och i molnet. Fortinet Security Fabrics integrationer gör det enklare för ett säkerhetsteam att återanvända kompetens och rutiner de redan hade on-prem, och det är högst intressant för de flesta organisationer, säger Gustav Rydmark, säkerhetsarkitekt på Atea.​

20 augusti 2021 Uppdaterad 6 september 2021 Reporter Fredrik Adolfsson digit Foto Adobestock

Läs mer om ämnet:

Rekommenderad läsning