Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Cisco Secure Workload și Secure Firewall – integrare pentru protecția avansată în medii hibride
Cisco Secure Workload și Secure Firewall – integrare pentru protecția avansată în medii hibride

Companiile care operează în medii hibride au nevoie de soluții informatice capabile să asigure aplicarea unitară a politicilor de securitate în infrastructurile on-premises și în mediile multi-Cloud. Abordarea recomandată de Datanet Systems constă în integrarea aplicațiilor Cisco Secure Workload și Cisco Secure Firewall, care asigură vizibilitate extinsă și protecție îmbunătățită prin automatizarea măsurilor de detecție și remediere.

În 2021, 92% dintre companii au adoptat o strategie multi-Cloud, 82% dintre acestea optând pentru o abordare hibridă. Totodată, pentru 2022, 90% dintre organizații estimează că nivelul de utilizare internă a serviciilor și infrastructurilor livrate as-a-Service va crește. (*) Pe zona de securitate IT însă, nu toate companiile reușesc să țină pasul cu ritmul rapid de adopție al serviciilor Cloud. Există încă destul de multe organizații aflate în fazele primare de adopție și care încearcă să adapteze soluțiile tradiționale de securitate perimetrală pentru a asigura protecția workload-urilor în Cloud și pentru a rentabiliza astfel investițiile deja făcute.

E adevărat însă că există și multe companii care au depășit această etapă și au înțeles că au nevoie de soluții de protecție dedicate, devenind adepte necondiționate ale principiului „Cloud native“. Însă utilizarea unor soluții specifice de securitate în Cloud, deși îmbunătățește nivelul de protecție, creează mai multe arhitecturi de securitate independente, dificil de gestionat și care cresc efortul operațional pe zona de integrare și aplicare coerentă a politicilor.

Rezolvarea propusă de specialiștii Datanet pentru depășirea acestor provocări constă în integrarea soluțiilor Cisco ce asigură securitatea informatică la nivelul rețelei – din gama Secure Firewall (care include familia de produse FirePower, echipamente ASA și Secure ISA, dar și soluții virtuale pentru medii Cloud private și publice) – cu cele de control și monitorizare a aplicațiilor și workload-urilor, respectiv cu Cisco Secure Workload (noua denumire a soluției Tetration).

 

Beneficiile obținute prin integrarea Cisco Secure Workload și Secure Firewall

Prin integrarea celor două categorii de soluții Cisco, companiile beneficiază de un nivel de securitate net superior celui obținut prin utilizarea lor separată, principalele câștiguri obținute fiind:

  • Vizibilitate extinsă. Secure Workload asigura detectarea și monitorizarea continuă a workload-urilor și identificarea interdependențelor dintre acestea – atât în infrastructurile on-premises, cât și în mediile Cloud –, oferind companiilor acces în timp real la profilul și tiparele de comunicare ale fiecărei aplicații. La rândul său, Secure Firewall livrează informații contextuale și vizibilitate asupra traficului criptat (soluțiile Cisco includ suport pentru HTTP/2 și TLS 1.3), precum și acces la funcționalități avansate de analiză. Suplimentar, vizibilitatea este sporită prin includerea motorului Open Source Snort 3 care crește eficiența proceselor de detecție.
  • Protecție îmbunătățită. Noile generații de amenințări utilizează metode elaborate de disimulare și evitare a măsurilor de securitate, care au succes mai ales atunci când soluțiile de protecție acționează izolat și indicatorii de compromitere nu sunt însoțiți de informații contextuale relevante. Integrarea Secure Firewall cu Secure Workload oferă vizibilitate completă asupra traficului care intră și iese (Nord-Sud), precum și asupra mișcărilor laterale (Est-Vest) ale potențialelor amenințări. În plus, fiecare produs de securitate include o subscripție SecureX, care poate fi activată pentru a îmbunătăți nivelul de detecție a amenințărilor și gestionarea lor centralizată.
  • Automatizare și creșterea vitezei de reacție. În contextul creșterii constante a numărului de amenințări, de aplicații și de servicii Cloud utilizate, automatizarea este o condiție critică pentru îmbunătățirea vitezei de reacție în depistarea și remedierea evenimentelor de securitate și reducerea efortului operațional. Pentru a realiza acest lucru, Secure Workload trimite automat politicile de segmentare pentru securizarea workload-urilor către Secure Firewall. Astfel, regulile firewall-ului sunt actualizate constant în funcție de schimbările survenite la nivelul workload-urilor, asigurând protecția lor în mod dinamic și aplicarea coerentă a politicilor de securitate în diferite medii – servere fizice, mașini virtuale, containere, microservicii etc.
  • Management integrat și aplicare unitară a politicilor de securitate. În arhitecturile de securitate eterogene, în care sunt utilizate mai multe soluții de protecție neintegrate, politicile sunt aplicate inconsistent, ajungându-se adesea la situații care generează conflicte. Prin integrarea Secure Workload cu Secure Firewall, companiile pot verifica dacă politicile sunt definite corect, funcționează eficient și livrează rezultatele dorite. Pentru definirea lor cât mai eficientă, Secure Workload identifică și asociază toate workload-urile și fluxurile la aplicații în mod automat, adăugând informațiile contextuale livrate de Secure Firewall. La rândul său, Cisco Secure Firewall utilizează datele de telemetrie furnizate de Secure Workload pentru a verifica – înainte că politicile să fie efectiv puse în practică – dacă noile reguli aplicate pe firewall nu generează conflicte sau breșe de securitate.

Componentele arhitecturii integrate de securitate

Cele două soluții Cisco acționează complementar acoperind o gama largă de scenarii de lucru. Secure Workload este o soluție de tip agent-based, în timp ce Secure Firewall – network-based. Astfel, prin integrarea lor, soluțiile Cisco pot fi utilizate pentru a proteja workload-uri și echipamente terminale care nu permit din diverse motive instalarea unui agent dedicat. (De exemplu, atunci când workload-urile sunt rulate pe sisteme de operare vechi care nu suportă instalarea de agenți.) Complementar, rețeaua poate funcționa ca un instrument de validare a soluțiilor de control și monitorizare a securității, datele de telemetrie fiind utilizate pentru a verifica și completa indicii colectați de la echipamentele finale.

Componentele abordării integrate de securitate Cisco recomandate de Datanet sunt:

  • Cisco Secure Workload – asigură vizibilitate și facilitează definirea și aplicarea politicilor de micro-segmentare, în mod centralizat, dintr-o sigură interfață. Prin intermediul Secure Workload, politicile sunt simulate – pentru a se valida corectitudinea lor –, optimizate – pentru a se potrivi cu workload-urile și firewall-urile din arhitectura de securitate – și împinse apoi până la nivel de aplicație/workload (prin agenți Secure Workload) și de rețea (prin Secure Firewall Management Center).
  • Firewall Management Center (FMC) – intermediază legătura între Secure Workload și Secure Firewall și primește actualizările cu noile seturi de politici care trebuie aplicate. FMC acționează ca o componentă dinamică, permițând arhitecturii de securitate să reacționeze la modificările suferite de workload-uri în mediile de producție prin micro-ajustări ale politicilor, care sunt realizate prin intermediul fluxului de actualizări trimis de Secure Workload. Integrarea acționează însă în ambele sensuri. De exemplu, atunci când un echipament care rulează o aplicație infectată lansează un atac asupra rețelei, Cisco Secure Firewall blochează atacul, iar FMC generează un raport despre eveniment. Atacul activează și modulul de remediere al FMC care solicită prin API-ul dedicat soluției Secure Workload să carantineze echipamentul infectat. La rândul sau, Secure Workload blochează workload-ul aplicației infectate prin trimiterea unei cereri de carantinare către agentul instalat pe echipamentul compromis, astfel încât niciun tip de trafic nu mai este permis.
  • Cisco Secure Firewall – integrează funcționalități avansate de protecție, utilizând inspecția pachetelor de date, a traficului criptat și analiza dinamică a fișierelor. Cisco Secure Firewall Threat Defense (FTD) este disponibil atât ca echipament fizic, cât și că mașină virtuală sau container, putând fi instalat în infrastructuri on-premises sau în medii Cloud (private sau publice).

Cisco este singurul producător care integrează funcționalități de firewall și de micro-segmentare, asigurând astfel vizibilitate și control la nivel de workload indiferent de mediul în care rulează aplicațiile. În plus, Cisco Secure Firewall se poate integra cu soluții de la alți producători, folosind soluția AlgoSec pentru automatizarea managementului politicilor și rezolvarea problemelor de compatibilitate. Prin integrarea soluțiilor Secure Workload și Secure Firewall, companiile beneficiază de o arhitectură de securitate capabilă să detecteze rapid amenințările avansate. Soluțiile Cisco acționează complementar, asigurând protecția solidă a workload-urilor indiferent de mediul în care rulează și simplificând operațiunile de securitate prin automatizare.

Dacă doriți să aflați mai multe informații tehnice și comerciale despre soluțiile Cisco Secure Workload și Secure Firewall, precum și despre serviciile livrate de companie, contactați-ne la adresa sales@datanets.ro.

______________________

* Conform Flexera – 2021 State of the Cloud Report