"> Cum se construiește o arhitectură integrată de securitate - Datanet Systems

aprilie 2018

Protectia datelor si aplicatiilor in infrastructurile on-premises, in medile virtuale si Cloud reprezinta o prioritate critica pentru majoritatea organizatiilor. Pentru a veni in sprijinul acestora, Datanet Systems a organizat la mijlocul lunii aprilie un workshop in cadrul caruia a prezentat si analizat elementele constitutive ale arhitecturilor de securitate, ilustrand avantajele oferite de abordarea integrata.

In 2016, Forrester Consulting a realizat o analiza a impactului economic (Total Economic Impact) generat de adoptarea si implementarea arhitecturii integrate de securitate Cisco in cadrul unei organizatii. Analiza TEI, realizata pe o durata de trei ani, a evidentiat trei beneficii majore:

  • Randament al investitiei de 38%;
  • Reducerea CAPEX (scaderea investitiilor in hardware) cu 20%;
  • Economii OPEX (scaderea cheltuielilor cu licentele) de 25%.

Din 2016 pana in prezent, Cisco si-a extins constant portofoliul cu noi aplicatii de securitate si adauga intr-un ritm rapid noi functionalitati. Motiv pentru care specialistii Datanet Systems, principalul partener Cisco la nivel local (atat ca numar de proiecte, cat si numar de ingineri certificati), au prezentat in cadrul unui workshop desfasurat recent principalele noutati aduse de versiunile actualizate ale solutiilor:

  • Identity Service Engine (ISE v2.3 si 2.4);
  • Firepower Threat Defense (FTG v6.2.0);
  • Email Security Appliance (ESA OS 10.x, 11.x si 12.x);
  • Web Security Appliance (WSA OS 10.x si 11.x)
  • Adaptive Security Appliance (OS 9.6, 9.7, 9.8 si 9.9);

precum si noile functionalitati integrate in aplicatiile Advanced Malware Protection (AMP) si Umbrella.

Prezentarile sustinute de Alexandru Nacea si Faruk Hairedin nu s-au axat, insa, doar pe noutatile tehnologice introduse de Cisco. Consultantii in securitate informatica ai Datanet Systems au exemplificat concret, prin scenarii de utilizare, cum si ce beneficii sunt asigurate prin integrarea solutiilor mentionate intr-o arhitectura de securitate unitara, capabila sa imbunatateasca protectia la nivelul intregii organizatii. O atentie deosebita a fost acordata optiunilor de automatizare oferite de solutiile Cisco, care ajuta la: • depistarea timpurie a potentialelor amenintari; • scaderea timpului de detectie si a amplorii unui incident de securitate; • cresterea eficientei solutiilor de remediere si • reducerea efortului operational.

 

Necesitatea abordarii multivendor

Pentru a livra o protectie completa si cat mai eficienta organizatiilor locale, Datanet promoveaza conceptul unei arhitecturi de securitate integrate multivendor, capabila sa acopere zone functionale specifice. O abordare justificata, in conditiile specializarii vendorilor pe zone de nisa, si pe care Datanet o sustine prin competente avansate de integrator de sisteme de securitate, acumulate de-a lungul a 20 de ani. In acest context, specialistii Datanet Systems au prezentat principalele autuuri ale BIG-IP Application Security Manager (ASM), o solutie F5 de tipul Web Application Firewall scalabila, dedicata protectiei infrastructurilor clasice, virtuale si a mediilor Cloud si care asigura protectie impotriva unei game extinse de atacuril („Zero-day”, DoS/DDoS, SQL injections, CSRF etc.). Prezentarea a fost axata pe aspecte concrete, precum modalitatile practice de definire, implementare si aplicare a politicilor de securitate cu ajutorul ASM sau modul in care solutia identifica din timp tiparul unui atac DoS Layer7.

O alta solutie F5 din portofoliul Datanet Systems, prezentata in cadrul workshop-ului, a fost Advanced Web Application Firewall (AWAF), care asigura protectia aplicatiilor Web si mobile impotriva unei game largi de amenintari. Si in acest caz specialistii Datanet au detaliat scenarii uzuale de utilizare, respectiv modul in care F5 AWAF protejeaza organizatiile impotriva tentativelor de furt de credentiale, care sunt avantajele asigurate de functionalitatile de analiza comportamentala a atacurilor DoS (Behavioral Analysis DoS), precum si cum poate fi folosit Anti-Bot Mobile SDK pentru depistarea traficului legitim generat de aplicatiile mobile.

Abordarea multivendor a fost completata de catre Petre Popescu, Presales Manager Datanet Systems, care a explicat avantajele asigurate de StableNet Enterprise, solutia Infosim de management al retelei. Specialistul Datanet a analizat si detaliat beneficiile asigurate de uneltele avansate de monitorizare a performantei aplicatiilor si proceselor de business si de instrumentele de depistare automata a problemelor si evenimentelor din retea.

Workshop-ul dedicat arhitecturilor de securitate face parte dintr-o serie extinsa de evenimente organizate de catre Datanet Systems si adresate profesionistilor in domeniul cybersecurity si organizatiilor pentru care protectia datelor, aplicatiilor si proceselor de business este prioritara.

Datanet Systems este unul dintre principalii integratori de sistem din Romania cu competente avansate in domeniul arhitecturilor integrate de securitate, fapt confirmat de numeroasele proiecte implementate in infrastructuri critice, institutii financiar-bancare, operatori telecom etc.

Pentru informatii suplimentare, accesati www.datanets.ro