Fem förutsägelser om nätverk och säkerhet
Vi är inne i 2024 och de senaste har åren präglats av nya frågor kring nätverksprestanda och säkerhet, vilket tvingar organisationer att snabbt transformera sina verksamheter. Nätverket och dess interaktion med användarna spelar en allt viktigare roll, samtidigt som vikten av att IT-team och organisationer samverkar blir allt större.
Samtidigt ser vi stora skiften där den traditionella brandväggen håller på att ersättas av en ny generation, framhåller Marcus Bäckrud, Country Manager Sweden, HPE Aruba Networks i denna gästkrönika.
Marcus Bäckrud, HPE Aruba Networks.
IT-administratörer som lär sig använda artificiell intelligens, AI, på rätt sätt kommer kunna frigöra resurser till annat. Med bakgrund av detta har HPE Aruba Networking fem spaningar om vad organisationer bör ta med sig in i 2024.
Den fristående brandväggens död
Framväxten av hybridarbete och omfattande användning av IoT-enheter har oåterkalleligen urholkat nätverksperimetern, och den fristående brandväggen är på väg att dö ut med den. Det går inte längre att skydda en bra ”insida” från en dålig ”utsida” med en ring av brandväggar. Att försöka täppa till luckor genom att installera fler brandväggar i en organisation ökar endast komplexiteten, skapar utrymme för fler fel och saktar ned verksamheter som vill utvecklas snabbt.
Följaktligen håller nästa generations brandväggar snabbt på att bli den senaste generationens. På ena sidan ersätter Secure Service Edge (SSE) brandväggar och proxyservrar med molnlevererade Secure Web Gateways (SWG), säkerhetsmäklare för molnaccess och zero trust-nätverksaccess. SSE erbjuder ett övertygande sätt att hantera säkerheten för användare som har tillgång till applikationer var de än befinner sig.
För IoT-säkerhet behövs å andra sidan segmentering på plats, precis vid edge, och för att uppnå detta byggs brandväggstjänster in direkt i accesspunkter, switchar och SD-WAN. Även i datacenter kan införandet av top-of-rack-switchar med L4-säkerhetsfunktionalitet leverera mikrosegmentering på ett mycket mer kostnadseffektivt sätt än traditionella nästa generations brandväggar. Under de närmaste åren kommer marknaden för nästa generations brandväggar att fortsätta minska i takt med att de nya molnbaserade och inbyggda funktionerna gör det enklare att hantera säkra anslutningar.
Statistik från branschen: I takt med att fler organisationer väljer programmatiska, hybrida arbetsstrategier, är det mer sannolikt att inköpare väljer brandväggsleverantörer som erbjuder molnbaserade säkerhetstjänster med trovärdiga molnsäkerhetsstrategier. – Gartner Critical Capabilities Network Firewalls, Adam Hils, Rajpreet Kaur, Thomas Lintemuth, den 16 maj 2023.
Zero trust-principer påskyndar anpassningen av säkerhets- och nätverksmål
De flesta organisationer har separata team som hanterar nätverk och säkerhet, och på många sätt kan deras mål stå i strid med varandra. Under 2024 kommer ledande företag att visa hur zero trust-principer kan användas för att samordna de båda teamens intressen, så att slutanvändaren får en bättre upplevelse och organisationen ett bättre affärsresultat.
I en typisk organisation är nätverksteamets mål att hålla människor och tjänster uppkopplade på ett tillförlitligt sätt med förutsägbart bra prestanda. De uppmuntras att göra det enkelt för människor att ansluta till vad som helst och undvika komplexitet som leder till avbrott, fördröjningar och låga hastigheter.
Å andra sidan har säkerhetsteamet till uppgift att minimera risker och upprätthålla efterlevnad. Alltför ofta hamnar användarna och deras upplevelse i kläm. En övernitisk säkerhetsimplementering kan göra det långsamt eller omöjligt för användarna att få tillgång till de appar och den data de behöver, vilket gör verksamheten långsammare. Å andra sidan kan nätverksteam som vill vara till lags genom att kringgå säkerhetsåtgärder leda till infiltration och utpressningstrojaner.
Ledande företag kommer att införa zero trust-arkitekturer där nätverkets uppgift inte definieras som att ansluta någonting till någonting, utan snarare som att vara ett verkställighetslager för säkerhetspolicy. För användare som har åtkomst till applikationer kan säkerhetspolicyn verkställas i molnet, men för många trafikflöden, särskilt för IoT-enheter och deras tillhörande tjänster, kommer det att vara mer effektivt att automatiskt implementera denna policy i åtkomstenheter som accesspunkter, switchar och routrar. Med rätt nivå av delad synlighet, automatisering och tydlig avgränsning av policy och genomförande, kommer nätverks- och säkerhetsteam att ha anpassade mål och leverera en bättre upplevelse.
Statistik från branschen: Till Forrester uppgav 96 procent av kunderna att säkerhet och nätverk samarbetade för att implementera Secure Access Service Edge (SASE).
Mätning av slutanvändarupplevelsen blir ett måste för att driva operativ excellens
För att kunna leverera det som anställda och kunder förväntar sig kommer IT-organisationer behöva gå över till SLO:er och SLA:er baserade på uppmätt användarupplevelse. Användarna bryr sig inte om vad felet är, de fokuserar på en enkel sak – om applikationer de använder fungerar bra eller dåligt. Användarnöjdheten sjunker när de är först med att hitta problem, och sedan blir tillbakavisade av IT med rapporter om att alla enheter är i gång och fungerar korrekt.
För att åtgärda detta kommer organisationerna använda verktyg för Digital Experience Management (DEM), som både mäter slutanvändarnas faktiska upplevelse och gör syntetiska sonderingar för att säkerställa att infrastrukturen är redo även när användarna inte är närvarande. Organisationer kommer sannolikt att vilja ha en blandning av mätningar som samlas in från slutpunktsagenter, som en SSE-agent, och mätningar som samlas in av dedikerade hårdvarusensorer, särskilt vid övervakning av Wi-Fi-prestanda. I bästa fall kan samma mätningar användas för automatiserade AIOps, som kan lära sig och sedan implementera bästa praxis samt snabbt och automatiskt åtgärda problem.
Statistik från branschen: År 2026 kommer minst 60 procent av I&O-ledarna att använda DEM för att mäta prestanda för applikationer, tjänster och slutpunkter ur användarens synvinkel, en ökning från mindre än 20 procent år 2021. – Gartner, Market Guide for Digital Experience Monitoring, mars 2022.
Användningen av Wi-Fi på 6 GHz-bandet skjuter i höjd – och kommer även vara den viktigaste funktionen i den kommande standarden Wi-Fi 7
De hinder som bromsar utbyggnaden av Wi-Fi 6 GHz-spektrumet kommer undanröjas i de flesta geografiska områden, och användningen kommer därmed att skjuta i höjd.
För ett par år sedan introducerades standarden Wi-Fi 6E, som fördubblade kapaciteten mot dess föregångaren Wi-Fi 6, vilken möjliggjorde för fler användare och högre hastigheter. I vissa segment har införandet gått snabbt, medan införandet i andra varit mer konservativa. År 2024 kommer de sista återstående hindren för en bred utrullning vara undanröjda.
De hinder som finns idag är att användningen av 6 GHz-bandet, särskilt utomhus, måste godkännas av myndigheter. Även om vissa länder, som USA, varit snabba med att öppna spektrumet för Wi-Fi har andra länder varit långsammare. Lyckligtvis har det skett stora framsteg på det här området, och 2024 kommer de flesta företagen ha tillgång till 6 GHz-spektrumet i de flesta delar av världen.
Därtill har vissa företag varit tveksamma till att införa Wi-Fi 6E när Wi-Fi 7 står för dörren. När Wi-Fi 7 ratificeras råder inga tvivel om att Wi-Fi 6E och Wi-Fi 7 kommer att vara kompatibla, vilket gör att Wi-Fi 6E-enheter och -accesspunkter som levereras i stora volymer idag även är redo för morgondagen. Det finns med andra ord ingen anledning att invänta de första Wi-Fi 7-enheterna.
Kombinationen av dessa utvecklingar kommer att leda till stor användning av 6 GHz-spektrumet 2024, och med det snabbare överföringar och bättre användarupplevelser.
Statistik från branschen: ”HPE Aruba Networking har levererat 1,5 gånger fler Wi-Fi 6-accesspunkter än någon annan leverantör i branschen” – Sian Morgan, ledande nätverksanalytiker för Dell-Oro Group.
AI kommer att frigöra IT-administratörer
Det sägs ibland att du inte kommer att förlora jobbet på grund av AI, men den du förlorar jobbet till är någon som använder AI på ett effektivt sätt. Detta är verkligen på väg att bli sant för IT-administratörer.
Den ökande bördan att implementera ny teknik och upprätthålla cybersäkerhet med en oförändrad eller till och med krympande personalstyrka innebär att varje administratör måste hantera mer. Som tur är utvecklas AI och automatisering i hög takt, vilket innebär att arbetet flyttas från att hantera och konfigurera enskilda enheter till att definiera policyer för en hel anläggning och se till att dessa implementeras automatiskt och konsekvent. AI kan också gå igenom enorma mängder data för att identifiera avvikelser och rekommendera åtgärder.
Det är nu väletablerat att AI bara är så bra som sin datauppsättning – större datauppsättningar av hög kvalitet är därför nyckeln. Ledande leverantörer kommer att dra AI-insikter från datasjöar som representerar miljontals hanterade enheter och hundratals miljoner endpoints. Slutligen kommer stora språkmodeller, Large Language Models (LLMs), sätta fart på befintliga naturliga språkgränssnitt och tillhandahålla ett bekvämare sätt för administratörer att få den information de behöver.
Slutsatsen är att organisationer måste säkerställa att de ger sina IT-team den AI-kraft som administratörer behöver för att förbli konkurrenskraftiga.
Statistik från branschen: År 2026 kommer teknik för generativ artificiell intelligens (GenAI) att stå för 20 procent av den ursprungliga nätverkskonfigurationen, vilket är en ökning från nära noll år 2023. – Gartner, Strategic Roadmap for Enterprise Networking, oktober 2023.
Marcus Bäckrud, Country Manager Sweden, HPE Aruba Networks
Texten har ställts till förfogande för publicering i OFFENTLIGA AFFÄRER.
Skribenten ansvarar själv för innehållet.