Redefinirea securității în centrul de date: cum protejăm eficient procesele informatice într-o lume multicloud
3 min read
Centrele de date moderne sunt extrem de dinamice, iar companiile se confruntă, în prezent, cu provocări multiple în ceea ce privește asigurarea unui nivel ridicat de securitate în data center. Departamentele IT din cadrul organizațiilor au nevoie de soluții eficiente și ușor de implementat pentru a avea acces la centrul de date în orice moment și din orice loc. La rândul lor, aplicațiile și procesele informatice sunt caracterizate de dinamism și sunt permanent relocate atât la nivelul centrelor de date, cât și la nivelul mediilor cloud private, hibrid și publice.
Mai mult decât atât, noi tehnologii câștigă tot mai mult teren – virtualizare, cloud, Software Defined Network (SDN) – și sunt determinante în schimbarea rolului centrului de date.
Din aceste motive, politicile de securitate implementate în cadrul centrelor de date și capabilitățile oferite de acestea au devenit la fel de importante precum asigurarea protecției împotriva amenințărilor în cadrul organizațiilor.
Într-o lume multicloud, companiile pot asigura o securitate optimă a centrului de date doar dacă au mai multă vizibilitate asupra întregii rețele și pot localiza cu precizie modul in care diferitele procese comunică între ele.
Cisco a redefinit securitatea în centrul de date modern, oferind vizibilitate, segmentare și protecție împotriva amenințărilor la nivel de procese, aplicații, echipamente și rețea.
Gradul ridicat de dinamism al aplicațiilor și proceselor poate face foarte dificilă înțelegerea fluxurilor și activității din interiorul centrului de date. Cisco Tetration oferă informații vitale asupra aplicațiilor și proceselor, identificând natura complexă a acestora prin elaborarea unei hărți a interdependențelor dintre aplicații. Aceste hărți oferă departamentelor IT o reprezentare vizuală completă a activității desfășurate în centrul de date, astfel încât acum acestea pot înțelege ce servere web interacționează cu aplicațiile și cu ce aplicații anume. Înțelegerea interdependențelor dintre aplicații îi ajută pe specialiștii IT să îmbunătățească înțelegerea contextuală la nivel de utilizatori, rețele și aplicații, pentru a aborda mult mai eficient segmentarea și securitatea în centrul de date.
În timp ce Tetration oferă o vizibilitate mai bună în centrul de date, Cisco Stealthwatch permite o vizibilitate îmbunătățită la nivelul întregii rețele. Departamentele IT din cadrul companiilor pot vedea imediat utilizatorii, dispozitivele și fluxul de trafic care vin de la sucursale și complexele de birouri în centrul de date. Înțelegerea traficului de la nivelul rețelei asigură informații esențiale pentru segmentare. Stealthwatch poate fi implementată în orice rețea, on-premise, într-un mediu virtual sau cloud.
Segmentarea reduce suprafața de propagare a unui atac și previne deplasarea amenințărilor de securitate de la un server la altul. E nevoie ca segmentarea să fie aplicată în mai multe zone din centrul de date. De asemenea, securizarea proceselor prin intermediul segmentării pe mai multe nivele oferă companiilor un control dinamic al volumelor de lucru indiferent de locație. În plus, Cisco Tetration asigură aplicarea politicilor la nivelul Cisco Hyperflex, serverelor Cisco UCS și procedurilor de autorizare.
Tetration poate adapta politicile în funcție de schimbările care apar, în timp real. Dacă este descoperită o nouă vulnerabilitate software sau dacă o gazdă este compromisă, modelul de politici Tetration poate impune carantina și izola amenințarea în câteva secunde.
Vizibilitatea și segmentarea pregătesc organizațiile în lupta împotriva amenințărilor și, adesea, previn breșele de securitate. Însă orice organizație se va confrunta mai devreme sau mai târziu cu o breșă de securitate. Acest lucru e inevitabil. Soluția constă în oprirea atacului prin implementarea strategică în centrul de date de senzori pe mai multe nivele, care identifică amenințările de securitate.
Cisco are un portofoliu extins de produse și soluții de securitate precum Cisco Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP), Stealthwatch și multe altele, care asigură o protecție robustă împotriva amenințărilor de securitate. În plus, toate aceste produse primesc informații despre amenințări furnizate de Talos, cea mai mare echipă de specialiști în securitate, cu ajutorul căreia sunt blocate 19,6 miliarde de amenințări de securitate pe zi și 2,5 milioane pe secundă.
Cisco oferă singura soluție integrată care vă poate securiza volumele de lucru indiferent de locație.
Dacă doriți să aflați mai multe informații despre acest subiect, vă invit să urmăriți prezentarea Innovation Session din cadrul Cisco Live SUA 2018.