Soluții practice pentru aplicarea micro-segmentării cu Tetration Analytics
3 min read
Transformarea digitală a mediului economic obligă companiile să își interconecteze centrele de date cu infrastructurile cloud publice și să-și mute o parte din servicii mai aproape de zona de producție (în filiale și subsidiare). Expansiunea le expune, însă, mai multor riscuri de securitate, crescând semnificativ suprafața de atac pe care o are la dispoziție un hacker.
Pentru a depăși acest impas, numeroase organizații adoptă soluția segmentării. Folosind o arhitectură bazată doar pe mai multe firewall-uri, rezultatul obținut nu este neapărat și cel dorit pentru că apar, inevitabil, probleme complexe de trafic, dificultăți în aplicarea unitară a politicilor și regulilor de securitate și, implicit, cresc cheltuielile operaționale. În plus, o astfel de abordare nu acoperă eficient nici scenariile de lucru în mediile hibride și multi-cloud, tot mai utilizate în prezent.
De aceea, fără a le nega importanța și utilitatea, considerăm firewall-urile o parte necesară în strategia segmentării, dar nu și suficientă. Făcând o analogie cu o fortăreață medievală, firewall-urile sunt doar zidurile de apărare exterioară care protejează cetatea de atacatorii externi vizibili.
Companiile care vor să-și rafineze strategia de securitate se orientează spre micro-segmentare, o abordare mai bine adaptată cerințelor actuale și care presupune definirea de reguli de comunicație cât mai detaliate între workload-uri, sisteme și aplicații, pentru a reduce suprafața de atac.
Păstrând analogia cu fortăreața medievală, micro-segmentarea reprezintă împărțirea cetății în interior în mai multe zone care pot fi apărate individual, cu reguli clare de trecere dintr-o zonă în alta, cu verificări ale identității celor care se mută dintr-o zonă în alta. În felul acesta, cetatea este apărată și de atacatorii mai puțini vizibili (spioni, sabotori etc).
Experiența acumulată – atât la nivel global, cât și în relația cu clienții Cisco din România – ne-a arătat că adoptarea unei strategii de micro-segmentare generează două provocări importante legate de modul în care sunt generate regulile de micro-segmentare și de modul în care, ulterior, se realizează actualizarea lor atunci când apar schimbări ale mediului informatic din centrul de date.
Platforma Tetration Analytics vă ajută să depășiți aceste provocări și să vă îmbunătățiți securitatea la nivelul întregii organizații, fiind capabilă să analizeze toate informațiile despre traficul din centrul de date, indiferent de tipul serverelor și de locația acestora. Pentru aceasta, soluția noastră colectează metadate – atât din infrastructura proprie, cât și din cea externă –, le procesează și le analizează folosind tehnologii de inteligență artificială și, pe baza rezultatelor actualizate în timp real în mod continuu, construiește automat o hartă dinamică a comunicațiilor din centrul de date, evidențiind interdependențele dintre aplicații, servicii și sisteme.
Practic, cu ajutorul Tetration Analytics obțineți o vizibilitate extinsă, care vă permite să definiți și să aplicați reguli de micro-segmentare detaliate până la nivel de workload, protocol și port pe fiecare echipament, indiferent unde s-ar afla acesta, în infrastructuri on-premises sau în cloud.
Atenție însă! – nu este vorba de o abordare statică, datele sunt colectate continuu, iar informațiile livrate sunt bazate pe traficul în timp real, prin urmare puteți ajusta regulile de fiecare dată când apar schimbări la nivel de aplicație sau noi cerințe de business sau din partea utilizatorilor finali. Platforma integrează numeroase elemente de automatizare, care vă ajută să identificați rapid regulile deja existente, să definiți unele noi și să le aplicați indiferent unde este mutat sau repornit un anumit serviciu, asigurând astfel mobilitatea politicilor.
Mai mult însă, nu trebuie să faceți acest lucru în mod iterativ – definiți o regulă, o aplicați, analizați efectele, actualizați regula și reluați procesul până când obțineți rezultatul dorit. Cu ajutorul datelor colectate și al tehnologiilor de inteligență artificială integrate, platforma Cisco vă permite să simulați efectul și să evaluați impactul fiecărei reguli, înainte de a o implementa efectiv în producție. Obțineți astfel o economie de timp și de efort operațional importantă, faceți trecerea de la o abordare reactivă la una proactivă, luând decizii în cunoștință de cauză.
Dacă doriți să aflați mai multe informații despre cum vă ajută Cisco Tetration Analytics în domeniul micro-segmentării, vă invit să vizionați și acest clip și să ne contactați.
Mai multe detalii despre cum puteți utiliza platforma Cisco pentru a vă îmbunătăți eficiența operațională și securitatea centrului de date puteți citi și în acest articol de blog.