Proč sjednotit bezpečnostní nástroje? Jedna platforma může snížit náklady až o 80 %

Podle poradenské společnosti Gartner využívají velké podniky v průměru 45 bezpečnostních nástrojů, větší společnosti jich využívají dokonce i 50–60.

Pro rostoucí digitální firmy je to typický scénář. Na trh vstoupí s jedním produktem a nasadí jeden bezpečnostní nástroj. Po dvou letech však už obsluhuje tisíce zákazníků a řeší globální provoz, který znamená více cloudových workloadů, API, identit a datových toků. S růstem firmy roste i počet vendorů, přibývají smlouvy a nutnost je pravidelně obnovovat. 

Čím víc roste infrastruktura, tím víc roste cena za její provoz. Vysoké bezpečnostní náklady přitom nejsou otázkou jednoho drahého nástroje, ale spíše kombinace mnoha nástrojů, které spolu nejsou plně sladěné.

⇢ Každý vendor má vlastní rozhraní, API a support, což znamená, že i jednoduchá změna se rozpadá na několik kroků napříč systémy.

⇢ Data o incidentech jsou roztříštěná, nástroje monitorují pouze svůj výsek reality a korelace mezi nimi často chybí.

⇢ Náklady rostou nejen s licencemi, ale s objemem logů, poplatky a provozní zátěží týmů.

⇢ Integrace mezi nástroji vytvářejí technický dluh, který zpomaluje vývoj i reakci na incidenty.

#1: Komplexita a cena, kterou za ni platíte

Jakmile společnost dosáhne určité velikosti a provozní zralosti, její bezpečnostní a výkonnostní architekturu často tvoří kombinace samostatných specializovaných nástrojů, jako je CDN, WAF, ochrana proti DDoS, DNS či load balancing a ochrana proti botům. Každý z nich přitom dodává a spravuje jiný poskytovatel. 

Jednotlivé technologie fungují dobře samy o sobě. Potíž je však v tom, že každá má vlastní rozhraní, způsob nastavení, API, proces nasazování změn i podporu.

Data společnosti Forrester ukazují, že 52 % IT týmů během posledních pěti let převzalo odpovědnost za zabezpečení vzdálených a hybridních pracovníků, 46 % přibralo veřejné cloudové aplikace a 53 % oblast compliance a auditů. Každá nová odpovědnost obvykle znamená další nástroj a další proces.

V praxi to znamená, že i relativně jednoduchá úprava – například změna bezpečnostní politiky nebo přístupových práv – se rozpadne do několika kroků napříč cloudem, SaaS aplikacemi, webovou vrstvou i interní infrastrukturou. DevOps týmy pak tráví neúměrné množství času koordinací změn mezi jednotlivými prostředími, místo toho aby se věnovaly kontinuálnímu zvyšování bezpečnosti a výkonu v reakci na nejnovější kybernetické hrozby. 

Technická složitost má přímý dopad i na provoz. Každý dodavatel používá jiný datový formát , jinou strukturu záznamů a odlišný způsob komunikace mezi systémy, což vyžaduje tvorbu integračních vrstev, údržbu konfiguračních nástrojů a průběžné úpravy integračních vazeb při změnách aplikačních rozhraní. Pokud dodavatel změní své aplikační rozhraní, může se již hotová integrace rozpadnout. Výzkum ukazuje, že 48 % vedoucích pracovníků v oblasti infrastruktury považuje obtížnou integraci za hlavní překážku při zavádění nových technologií.

Tohle všechno se přímo promítá do rostoucích nákladů za bezpečnost vaší společnosti a jejího podnikání. Cenu za licenci vidíte jasně na faktuře. Důsledky tzv. security tool sprawl, tedy roztříštěného bezpečnostního prostředí vzniklého bez jednotné architektury, se ale neprojevují jen technicky, ale i finančně.

Roztříštěný bezpečnostní stack zkrátka vytváří nákladovou spirálu. Jednotliví dodavatelé řeší podobné problémy různými názvy a v různých balíčcích. Ochrana proti DDoS, bot management, load balancing nebo ochrana API se tak často objevují napříč produkty, každý však jako samostatně zpoplatněná funkcionalita. Organizace tak neplatí za jeden ucelený bezpečnostní model, ale opakovaně za dílčí schopnosti, které spolu nejsou plně integrovány. Výsledkem není vyšší úroveň ochrany, ale složitější provoz a rostoucí účet.

S každým dalším dodavatelem přibývají nejen licence, ale i provozní náklady. Data se přesouvají mezi různými platformami, což zvyšuje egress poplatky (poplatky za odchozí přenos dat z cloudových služeb). Integrace vyžadují další nástroje, údržbu a lidskou kapacitu. V praxi se tak celkové náklady na bezpečnostní stack často zvyšují o desítky procent nad rámec samotných licencí – aniž by to pro organizaci znamenalo odpovídající navýšení ochrany. Podle společnosti Nonasec pak za security sprawl organizace zbytečně platí o 30–50 % víc, než by musely. 

#2: Mezery v pokrytí aneb když každý vidí jen to své

Každý bezpečnostní nástroj vidí jen svůj výsek reality, zatímco útočníci žádné hranice mezi dodavateli nerespektují. CDN sleduje provoz, WAF hlídá aplikační vrstvu, ochrana proti DDoS objemové anomálie, DNS systém dotazy a load balancing rozdělení provozu mezi servery. Pokud ale tyto nástroje nic nesdružuje, vzniká roztříštěný obraz. Útok pak může začít v jedné vrstvě, projeví se v jiné, ale chybí společný kontext a jednotná korelace událostí. Navenek nástroje působí jako robustní obrana, ve skutečnosti jde ale o izolované signály bez sdílené logiky.

Důvod, proč se nástroje navzájem „nevidí“, je převážně architektonický. Typickým příkladem je oddělení globálního řízení provozu a lokálního řízení v datovém centru – dva systémy, které plní podobnou funkci, ale jsou nastavené rozdílně. Jakmile přibude další datové centrum nebo nový server, roste počet míst, kde je nutné udržovat konzistentní konfiguraci. Každé takové místo je potenciálním bodem nesouladu.

Podle posledních dat považuje 49 % organizací za problém překrývání nástrojů, 46 % identifikuje mezery nebo poruchy mezi nimi a 41 % spojuje špatnou integraci přímo se zvýšeným bezpečnostním rizikem. Fragmentace proto neznamená jen provozní složitost, ale reálné oslabení obrany: pravidlo může platit na jedné vrstvě, ale ne na jiné, reakce může být rychlá v jedné části infrastruktury a opožděná v jiné. Útočník přitom využívá právě tyto nesoulady.

Fragmentace přináší i bezpečnostní rizika. Podle dat The Sequence  řeší až považuje 49 % organizací za problém  přílišné množství překrývání funkcí nástrojů, jejichž funkce se překrývají, a 41 % spojuje špatnou integraci se zvýšeným rizikem incidentu. Každý nový integrační bod pak podle nich představuje potenciální bezpečnostní slabinu a řešení incidentu. Nehledě na to, že řešit v praxi incident napříč několika podporami prodlužuje dobu nápravy a násobí negativní dopad útoku i dopad na byznys.

Další vrstvou je Kombinace tolika nástrojů navíc znamená i kognitivní zátěž pro bezpečnostní pracovníky. Čím více rozhraní a dashboardů, tím častější přepínání mezi nimi a vyšší riziko chyb. Gartner v tomto kontextu už přes dva roky upozorňuje, že vyhoření bezpečnostních týmů je velkým systémovým rizikem, které vyplývá právě i z rostoucí složitosti prostředí a nedostatku kvalifikovaných odborníků.

Nejčastější je přitom únava z bezpečnostních hlášení (alert fatigue). Podle výzkumu Ponemon Institute přijímá průměrné bezpečnostní operační centrum přibližně 17 000 upozornění přítomnost škodlivého softwaru týdně, přičemž se jich skutečně prověří méně než 20 % a zbytek tvoří kognitivní šum. Více nástrojů tak znamená více upozornění a více rozptýlené pozornosti – nikoli nutně vyšší úroveň ochrany.

Jedna platforma jako řešení

Konsolidace dodavatelů neznamená zjednodušení na úkor bezpečnosti. Je to spíš architektonická odpověď na rostoucí složitost a nákladovost bezpečnostního prostředí. Podle ADAPT CIO Edge Research plánuje 68 % technologických lídrů konsolidovat své dodavatele. Gartner navíc predikuje, že do roku 2027 optimalizuje 70 % organizací počet cloud-native dodavatelů na maximálně tři. Konsolidace se tak stává standardní strategií, nikoli výjimkou.

Zkušenosti z praxe ukazují, že konsolidace může snížit provozní náklady o desítky procent, zjednodušit správu smluv a omezit administrativní zátěž. Hlavní přínosy jsou především strukturální:

• nižší celkové náklady, 
• menší provozní složitost,
• konzistentní bezpečnostní politika,
• rychlejší reakce na incidenty,
• silnější vyjednávací pozice vůči dodavatelům.

Jak to řeší Cloudflare

Cloudflare staví svůj přístup na jediné globální síti, kde služby jako CDN, webový aplikační firewall, ochrana proti DDoS, ochrana proti botům, DNS a vyvažování zátěže fungují nad stejným provozním kontextem. Bezpečnostní vrstvy tak nejsou oddělené produkty, ale části jedné architektury.

Například kombinace load balancingu a zabezpečeného přístupu k privátní infrastruktuře umožňuje směrovat provoz na privátní adresy bez otevírání přístupu do datacentra, čímž se snižuje útočná plocha a odpadá potřeba nákladných hardwarových zařízení. Funkce vícestupňové mezipaměti zároveň snižují zatížení původních serverů i objem odchozích dat, což se přímo promítá do nižších nákladů na přenos dat i provoz původní infrastruktury.

Konkrétní čísla ukazuje případ společnosti Baselime: po migraci do prostředí Cloudflare klesly její roční náklady z více než 700 000 dolarů (zhruba 14,3 milionu korun) na přibližně 118 000 dolarů (2,4 milionu korun), tedy o 83 %. Vedle úspory se navíc razantně snížila provozní zátěž a snížila se latence při zpracování uživatelských požadavků.

Méně nástrojů, více kontroly

Konsolidace nástrojů snižuje náklady a zároveň reaguje na na čtyři strukturální tlaky: rostoucí strategický význam bezpečnosti pro vedení společnosti,, přechod do cloudu a hybridního prostředí, nedostatek kvalifikovaných odborníků a potřebu automatizace. Automatizace však funguje jen tam, kde existuje jednotná platforma – nikoliv roztříštěný soubor nástrojů.

‍