Tot mai multe organizații ce au investit în accelerarea procesului de transformare digitală se confruntă în prezent cu o provocare comună: securizarea infrastructurii fără compromiterea agilității. Însă, demersul devine tot mai complicat datorită adopției continue de noi tehnologii de virtualizare și containerizare, generalizării mediilor de lucru distribuite și mobilității crescute a workload-urilor.
Toate aceste evoluții tehnologice – necesare și utile, de altfel – generează însă și o creștere a suprafeței de atac, pe care soluțiile de securitate “clasice” nu reușesc să o gestioneze eficient. “Perimetrul” unui centru de date nu mai include astăzi doar Data Center-ul propriu-zis, ci și medii Cloud și mini-centre ale partenerilor. Pe de altă parte, workload-urile devin tot mai eterogene, pentru că, pe lângă serverele bare-metal și mașinile virtuale, sunt tot mai prezente în scenă și containerele și micro-serviciile, care sunt gestionate și operate cu tehnologii complet diferite de cele tradiționale.
În plus, și aplicațiile au devenit mult mai dinamice – actualizările și schimbările survin mult mai frecvent, iar capacitatea de scalare în Cloud este la mare preț în prezent.
Peste toate acestea se adaugă apariția constantă de noi vectori de atac, precum și creșterea rapidă a nivelului de expunere prin adopția mobilității și migrarea workload-urilor în medii mult-Cloud. În plus, dezvoltarea tot mai rapidă aplicațiilor duce la favorizarea apariției vulnerabilităților. Toate aceste motive fac ca organizațiile care operează propriile centre de date să aibă probleme tot mai frecvente de tipul:
- incapacitatea de a monitoriza și controla modul în care se comportă aplicațiile și de a identifica toate dependențele lor
- imposibilitatea detectării în timp real a comportamentelor anormale ale aplicațiilor
- capacitatea scăzută de a realiza audituri de conformitate și analize de securitate în timp util.
Secure Workload, arma secretă Cisco
Aceste provocări reprezintă probleme reale, tot mai comune multor organizații și pentru care Cisco a conceput o soluție dedicată – Secure Workload (noua denumire a Cisco Tetration). Pentru a răspunde tot acestui cumul de nevoi uzuale, Secure Workload folosește tehnologii moderne, precum mecanisme de Machine Learning, sisteme de analiză a comportamentului aplicațiilor, algoritmi inteligenți etc., integrate coerent și cu ajutorul cărora livrează:
- vizibilitate extinsă în timp real asupra tuturor fluxurilor de date din cadrul Data Center-ului;
- perspectivă de 360º asupra oricărei aplicații rulate în centrul de date, a dependențelor și comportamentului ei;
- gestionarea coerentă a ciclului de viață al politicilor bazate pe “White lists” pentru a susține infrastructura actuală a centrului de date;
- posibilitatea de a oferi o protecție mai ridicată aplicațiilor în vederea reducerii suprafeței de atac, fără a le afecta scalabilitatea și flexibilitatea, prin realizarea de segmentări ținând cont de contextul proceselor de business.
Cisco Secure Workload este o platformă de securitate concepută pentru a securiza workload-urile rulate atât în centrele de date on-premises, cât și în mediile multi-Cloud, indiferent dacă este vorba de mașini virtuale, servere bare-metal sau containere. Un avantaj competitiv important al soluției Cisco constă în faptul că poate funcționa în orice infrastructură on-premises și mediu Cloud public folosind agenți software care rulează pe sistemul de operare al workload-ului.
Agenții colectează o gamă extrem de mare de informații de telemetrie, care includ date despre aplicații, fluxuri de trafic, procese, versiuni ale kernel-ului sistemului de operare, pachete software instalate etc.
Scenarii de lucru acoperite de Cisco Secure Workload
Soluția Cisco realizează protecția workload-urilor prin trei metode principale: limitarea mișcărilor laterale, detectarea proactivă a comportamentelor anormale ale aplicațiilor și reducerea suprafeței de atac, astfel:
- Limitarea mișcărilor laterale – Cisco Secure Workload permite echipelor de securitate să implementeze un model de tip Zero Trust pentru workload-uri folosind microsegmentarea. Soluția Cisco automatizează procesul de generare de politici pentru microsegmentare folosind mecanismele de învățare automată nesupravegheată, precum și analiza comportamentului aplicațiilor în timp cvasi-real. Politicile sunt ierarhizate în funcție de nivelul de prioritate și sunt puse în aplicare prin intermediul firewall-urilor. Este o abordare care asigură o segmentare la nivel de aplicație care se aplică atât în centrele de date on-premises, cât și în mediile multi-Cloud și care permite organizațiilor să depisteze rapid și să limiteze mișcările laterale în cazul unor incidente de securitate.
În plus, în mediile virtualizate și containerizate, soluția Cisco permite ca politică de segmentare stabilită să se deplaseze odată cu workload-ul, asigurând astfel o mobilitate sporită a aplicațiilor fără a fi nevoie să fie definită o nouă politică specifică infrastructurii în care rulează. Iar pe măsură ce dependențele aplicațiilor și modelele de comunicare dintre ele evoluează, Cisco Secure Workload asigură actualizarea automată a politicilor de segmentare.
- Detectarea comportamentului anormal al aplicațiilor: În centrele de date, workload-urile deservesc o anumită activitate sau funcționalitate, prin urmare, evoluția lor poate fi monitorizată folosind o bază de tipare de comportament. Cisco Secure Workload monitorizează activitățile de proces și de comunicare din cadrul workload-urilor pentru a detecta comportamentele anormale semnalate de:
-
- escaladările de privilegii
- execuția de coduri Shell
- tehnici și tactici identificate prin framework-ul MITRE
- atacuri prin canale secundare.
-
Folosind aceste date pe care soluția Cisco le colectează, agregă, corelează și analizează în timp aproape real, responsabilii cu securitatea pot identifica rapid indicatorii de compromitere și pot lua măsuri de remediere proactiv pentru a minimiza impactul evenimentelor.
- Reducerea suprafeței de atac: Unul dintre principalii factori de risc în cadrul centrelor de date îl reprezintă vulnerabilitățile asociate pachetelor software, versiunilor de sisteme de operare și porturilor și proceselor care rulează în mediul respectiv. Secure Workload identifică în timp real inventarul complet al tuturor pachetelor software instalate pe volumele de lucru și oferă capacitatea de a detecta vulnerabilitățile și problemele asociate acestora. De asemenea, soluția Cisco livrează informații de securitate acționabile, cu ajutorul cărora responsabilii IT pot defini politici automate de punere în carantină a workload-urilor și/sau restricționarea comunicării între acestea atunci când sunt detectate anumite vulnerabilități. În plus, Secure Workload depistează și toate porturile deschise asociate anumitor procese dar care nu sunt utilizate și livrează informații concrete care îi ajută pe administratori să determine ce port poate fi închis în siguranță pentru a reduce suprafața de atac.
Beneficiile concrete livrate de soluția Cisco
- Aplicarea unui model Zero Trust pentru workload-uri prin utilizarea micro-segmentării, care permite automatizarea aplicării politicilor în Cloud-urile locale, publice și private, precum și urmărirea conformității politicilor în timp aproape real și actualizarea lor.
- Creșterea eficienței operaționale prin eliminarea operațiunilor manuale de segmentare, definirea de politici bazate pe utilizatori și grupuri de utilizatori, precum și prin crearea de reguli coerente pentru aplicații, care pot fi verificate (prin simulare) înainte de a fi aplicate. Complementar, soluția Cisco asigură monitorizarea în timp real a traficului pentru respectarea politicilor, descoperirea dependențelor și cartografierea aplicațiilor, cu posibilitatea de a analiza rapid zeci de miliarde de date de trafic.
- Îmbunătățirea nivelurilor de securitate și conformitate prin detectarea și remedierea în mod proactiv a riscurilor de securitate, folosind analiza comportamentului workload-urilor și al proceselor asociate. Secure Workload detectează automat comportamentele anormale și indicatorii de compromitere (IoC) și asigură urmărirea în timp real a conformității cu politicile aplicațiilor, prin integrarea cu sisteme de tip SIEM și firewall.
- Creșterea eficacității organizaționale, prin extinderea vizibilității și a controlului asupra aplicațiilor, mediilor de procesare (Data Centere on-premises și multi-Cloud) și utilizatorilor. Pe de altă parte, Secure Workload poate servi ca bază de dezvoltare a unei abordări de tip Zero Trust ce poate fi extinsă la nivelul întregii organizații.
Cum vă poate ajuta Datanet Systems
Cisco Secure Workload este o soluție de securitate special concepută pentru a răspunde nevoilor actuale ale organizațiilor care operează în medii hibride, care integrează centre de date on-premises și servicii multi-Cloud. Fiind o platformă unificată, soluția Cisco ajută echipele IT să colaboreze eficient și se integrează cu un ecosistem larg de soluții partenere, care permit creșterea valorii mediului IT al centrului de date. Pentru a oferi un nivel de flexibilitate ridicat, Cisco Secure Workload este disponibilă atât în versiune on-premises, cât și Cloud.
Datanet vă poate ajuta să alegeți, să implementați și să personalizați versiunea adecvată nevoilor dvs. astfel încât să beneficiați pe deplin de toate avantajele competitive menționate. Avem cea mai mare echipă de specialiști Cisco certificați din România, precum și o experiență solidă în proiectele de securitate, iar oferta Datanet de servicii este concepută astfel încât să vă ajute să obțineți rapid beneficii, valorificând produsele și soluțiile Cisco în fiecare etapă a ciclului de viață. Totodată, capabilitățile de integrator de sistem, precum și competențele multi-vendor ne permit să asigurăm integrarea soluției Cisco cu celelalte aplicații de securitate din infrastructura companiei dvs., facilitând astfel rentabilizarea investițiilor deja existente, precum și realizarea de personalizări avansate, pentru a răspunde cât mai eficient nevoilor specifice.
Dacă doriți să aflați mai multe informații tehnice și comerciale despre soluția Cisco Secure Workload, precum și despre serviciile livrate de companie, contactați-ne la adresa sales@datanets.ro
Totodată, pentru mai multe detalii despre cum funcționează Cisco Secure Workload, precum și despre avantajele integrării cu sistemele firewall, va invităm să citiți și materialele realizate anterior de specialiștii Datanet:
- CISCO TETRATION SECURIZEAZĂ INFRASTRUCTURILE DATA CENTER ON-PREMISES ȘI DIN CLOUD
- CISCO SECURE WORKLOAD ȘI SECURE FIREWALL – INTEGRARE PENTRU PROTECȚIA AVANSATĂ ÎN MEDII HIBRIDE