Cisco Romania Blog

Protecția workload-urilor, o prioritate critică la rularea aplicațiilor în medii cloud hibride

3 min read



Cisco este în prezent una din cele mai mari companii software din lume, iar securitatea a devenit una dintre principalele noastre linii de business. În Q3 2021, soluțiile Cisco de securitate au înregistrat o creștere de 13%, cele mai populare produse fiind Duo și Umbrella. Suntem însă și unul din liderii pieței soluțiilor de Cloud Workload Security (conform IDC), poziție la care am ajuns printr-o creștere organică, concentrându-ne atenția pe nevoile organizațiilor.

Avantajele noastre competitive pe piața soluțiilor de Cloud Workload Security sunt date de faptul că nu ne-am limitat doar la protejarea workload-urilor dezvoltate nativ în infrastructurile livrate ca serviciu (IaaS), ci a tuturor aplicațiilor utilizate de o organizație, fie că rulează în Data Centere on-premises, cloud-uri private (reprezentate, în principal, de centre de date virtualizate) sau publice. Obiectivul pe care ni l-am asumat încă de la început a fost cel de a ajuta echipele din Data Center să asigure securitatea aplicațiilor critice pentru derularea business-ului, indiferent dacă este vorba de soluții moderne sau de aplicații scrise în COBOL în urmă cu 20 de ani.

Este o abordare pe care am pus-o în practică cu Cisco Secure Workload (noua denumire a soluției Tetration), care ne-a ajutat să facem trecerea de la strategiile macro de protecție perimetrală, la cele micro, la nivel de workload. Soluția noastră automatizează procesul de identificare a dependențelor aplicațiilor, care adesea sunt complexe și obscure, mai ales în cazul aplicațiilor legacy, asigurând astfel extinderea vizibilității, precum și posibilitatea creării de politici. (Pot fi create, de exemplu, politici privind lista de permisiuni și aplicate chiar pe workload în sine.)

Practic, Cisco Secure Workload permite administratorilor să creeze politici de micro-segmentare perimetrală la nivel de Layer 3 și 4, fără a fi nevoie să înțeleagă funcțiile tuturor componentelor ale unei aplicații. Cu ajutorul acestor politici de micro-segmentare, aplicațiile comunică utilizând doar porturile și protocoalele necesare executării workload-urilor, ceea ce blochează din start tentativele de deplasare laterală ale hacker-ilor și amenințărilor.

Cisco Secure Workload extinde micro-segmentarea perimetrală și la workload-urile rulate în medii hibride multi-cloud, venind în ajutorul companiilor care migrează de la infrastructuri de tip Private Cloud dezvoltate on-premises către cele IaaS livrate din cloud-urile publice. Este un ajutor util și necesar, pentru că politicile de protecție micro-perimetrală la nivel L3 și L4 dezvoltate pe baza comportamentului aplicațiilor nu mai sunt îndeajuns. Centrele operaționale de securitate (SOC) ale companiilor gestionează un volum uriaș de resurse distribuite atât în mediile on-premises, cât și în cloud, iar pentru a le proteja folosesc în mod intensiv automatizarea. Automatizarea necesită însă integrare, un efort care depășește de multe ori competențele resurselor interne.

Pentru a compensa acest deficit, Cisco Secure Workload vine cu numeroase integrări predefinite, una dintre cele mai importante fiind cea asigurată nativ cu Cisco Firepower Management Center (FMC), care permite aplicarea politicilor definite în Cisco Secure Workload la nivelul firewall-urilor, extinzând micro-perimetrele către marginea rețelei. Un beneficiu-cheie obținut astfel constă în aplicarea efectivă a segmentării workload-urilor în zone în care Cisco Secure Workload nu poate aplica nativ politicile definite.

Este prima abordare integrată a securității la nivel de rețea și workload din industrie. Cisco Secure Workload informează în mod dinamic Cisco Secure Firewall despre schimbările de politici care sunt necesare, asigurând vizibilitate și control extinse asupra aplicațiilor, indiferent unde sunt acestea localizate.

Integrarea nu este limitată doar la soluțiile Cisco, ci este disponibilă și pentru sisteme de Load Balancing, precum cele de la F5 sau Citrix, dar și pentru firewall-uri third-party, cu ajutorul unor platforme de orchestrare ca AlgoSec sau Tufin.

Nu în ultimul rând, Cisco Secure Workload permite integrarea de fluxuri de Security Intelligence prin intermediul standardelor STIX/TAXII, o cerință critică în prezent pentru majoritatea companiilor.

Pentru mai multe detalii despre aplicarea micro-segmentării cu ajutorul Cisco Secure Workload vă invităm să citiți și acest articol și să ne contactați la solutiicisco@cisco.com

Authors

Ovidiu Neghina

CyberSecurity Sales Specialist

Global Security Sales Organization

Lăsați un comentariu