NOUTĂȚI ÎN INDUSTRIE

ÎN ACEASTĂ EDIȚIE

Centrele de date au devenit in ultimii 10-15 ani un element critic pentru asigurarea continuitatii proceselor de business, mai ales pentru organizatiile cu infrastructuri IT extinse si nivel ridicat eterogene.

Organizatiile au nevoie, in medie, de 200 de zile pentru a detecta noile tipuri de amenintari de securitate - este una dintre principalele concluzii ale noului Cisco Midyear Cybersecurity Report.

Departamentul de tehnologii colaborative din cadrul Cisco testeaza utilizarea solutiilor chatbots dezvoltate pe tehnologia Spark pentru imbunatatirea serviciilor de mesagerie.

IDC a nominalizat compania VMware ca lider global pe piata sistemelor de Cloud Management si Datacenter Automation pe baza rezultatelor financiare inregistrate in 2015.

F5 Networks a anuntat recent lansarea unei solutii firewall dedicate furnizorilor de servicii de retea, care are rolul de a facilita tranzitia catre retelele 5G si arhitecturile de tip Network Functions Virtualization (NFV), precum si adoptia solutiilor IoT.

NOUTĂȚILE PE LARG

Cisco a lansat (recent) platforma Tetration Analytics

Centrele de date au devenit in ultimii 10-15 ani un element critic pentru asigurarea continuitatii proceselor de business, mai ales pentru organizatiile cu infrastructuri IT extinse si nivel ridicat eterogene. Cresterea constanta a dependentei de infrastructurile informatice complexe expune insa companiile la riscuri importante, dificil de gestionat fara instrumente si competente adecvate. Cisco a lansat recent platforma Tetration Analytics, capabila sa asigure vizibilitate asupra intregii infrastructuri a unui centru de date si sa furnizeze informatii actionabile pentru imbunatatirea eficientei operationale si a securitatii.

 
Un institut american de profil (Ponemon) a analizat performanta a 63 de centre de date din punct de vedere al donwtime-urile neplanificate, partiale sau totale si a ajuns la concluzia ca acestea genereaza pagube din ce in ce mai mari cu impact la nivelul intregului business. Potrivit analizei, valoarea medie a pagubei generate de un downtime neplanificat intr-un Data Center este de aproximativ 740.000 de dolari la nivelul anului 2016, in crestere cu 38% fata de valoarea estimata in 2010, cand a fost realizat primul benchmark Ponemon. Valoarea medie a intervalului de downtime este de aproximativ 95 de minute – 64 de minute pentru downtime-urile partiale si 130 de minute pentru cele totale.
Pentru a aproxima valoarea pagubelor rezultate in urma unui downtime, specialistii citati au analizat opt categorii de costuri asociate masurilor pe care companiile le iau:
– Costurile de detectare – generate de activitatile asociate descoperirii cauzei downtime-ului si investigatiilor ulterioare;
– Costurile de izolare/stopare rezultate in urma luarii masurilor de prevenire a extinderii si agravarii situatiei prin perturbarea unui numar mai mare de procese; 
– Costurile de recuperare generate de masurile de readucere a infrastructurii și sistemelor de bază în stare de functionare;
– Costurile la nivel de business – pagube indirecte care nu pot fi direct cuantificate financiar, dar care au cea mai ridicata valoare, precum: ratarea de oportunitati; scaderea nivelului de satisfactie al clientilor; cresterea riscului de pierdere a acestora; erodarea imaginii in fata partenerilor etc.;
– Costurile cu echipamentele, rezultate in urma achizitiei de noi echipamente si/sau repararea celor deteriorate;
– Costurile la nivelul departamentului IT – downtime-ul genereaza o scadere de productivitate, precum si cheltuieli suplimentare cu echipa IT;
– Costurile asociate diminuarii productivitatii utilizatorilor finali;
– Costuri conexe – cheltuielile cu contractorii, consultantii si specialistii la care se apeleaza pentru remedierea downtime-urilor.
Cele mai afectate industrii din punct de vedere al pagubelor generate de donwtime-uri sunt: Serviciile financiar-bancare; Comunicatiile, Sanatatea, Comertul electronic si Indutria de cercetare. (Pe ultimele trei locuri se situeaza industria HoReCa, Media si Sectorul Public.)
 
Pierderile generate de downtime-uri pot fi limitate printr-o abordare proactiva, pusa in practica cu ajutorul instrumentelor de monitorizare si analiza a infrastructurii centrelor de date. Efortul este insa unul considerabil, pana in acest an neexistand un sistem unic capabil sa colecteze informatii din intregul ecosistem al unui Data Center si sa analizeze volume mari de date in timp real.
Organizatiile care au renuntat la strategia reactiva utilizeaza mai multe solutii disparate (VMware pentru managementul mediului virtual, Docker pentru managementul containerelor etc.) sau incearca sa isi dezvolte propriile aplicatii centrate pe o anumita zona tehnologica. Astfel de abordari au insa o acoperire limitata, nu sunt corelate si ofera o vizibilitate scazuta asupra infrastructurii centrelor de date, mai ales asupra comportamentului aplicatiilor si a modului in care interactioneaza intre ele. Rezultatul final – procesele de depistare si eliminare a cauzelor de downtime au in continuare o eficienta redusa, fiind lente, complexe si costisitoare.
 
Cisco a venit recent cu un nou mod de adresare a acestor provocari, bazat pe o abordare coerenta si unitara concretizata in platforma Tetration Analytics. Platforma Cisco este capabila sa colecteze milioane de informatii din intreaga infrastructura a unui centru de date si sa le analizeze, livrand urmatoarele rezultate imediate: 
– asigura managerilor IT o vizibilitate extinsa asupra Data Center-ului, permitandu-le sa inteleaga relatiile de interdependenta dintre aplicatii;
– eficientizeaza procesele operationale de prevenire si eliminare a downtime-urilor, depistand rapid cauzele si efectele secundare;
– simplifica procesele de inlocuire a aplicatiilor si de migrare a acestora in Cloud;
– faciliteaza procesul de adoptie si dezvoltare a arhitecturilor de tip Software Defined Network (SDN);
– contribuie la cresterea nivelului de securitate si disponibilitate al intregii infrastructurii, identificand abaterile survenite in tiparele de functionare si comunicare ale aplicatiilor;
– simplifica procedurile de respectare a conformitatii cu standardele si cerintele in vigoare in varii industrii.
 
Utilizand senzori software (hostati pe severe Linux si Windows – compatibilitatea urmeaza a fi extinsa la versiunile ulterioare) si hardware (integrati in microchip-urile ASIC din switch-urile Cisco Nexus 9200, Nexus 9300-EX si Nexus 9500-EX), un singur echipament Tetration este capabil sa monitorizeze pana la un milion de fluxuri unice de date pe secunda.
Nivelul de colectare a datelor, primul dintre cele trei niveluri functionale principale ale platformei, integreaza senzorii prin intermediul carora sunt colectate trei tipuri de informatii:
– informatii de flux (protocoale, porturi, momentul startarii unui flux etc.);
– variatiile inregistrate la nivelul pachetelor de date monitorizate;
– informatii contextuale (detalii asupra proceselor, ce proces a generat un anumit proces, ID-urile proceselor, utilizatori asociati cu anumite procese etc.).
Potrivit specialistilor, daca este instalat intr-un centru de date fara infrastructura Cisco, Tetration colecteaza date doar prin intermediul senzorilor hostati pe servere, asigurand o vizibilitate de 85% in respectivul Data Center.
In cazul infrastructurilor Cisco, informatiile colectate de senzorii Tetration pot fi utilizate si in cadrul arhitecturilor Application Centric Infrastructure (ACI), iar platforma poate fi integrata cu APIC (Cisco Application Policy Infrastructure Controller).
Datele generate de Tetration pot fi transmise si catre solutii third-party (de tip load balancer, IP watch list, sisteme de geo-localizare etc.), pe lista partenerilor aflandu-se pana la acest moment ServiceNow, Infoblox, vArmour si Tufin.
 
O data instalata, Tetration detecteaza si invata prin intermediul mecanismelor avansate de invatare politicile IT aplicate la nivelul intregii infrastructuri si identifica modul in care functioneaza fiecare aplicatie. Platforma monitorizeaza tiparele de comportament ale serverelor si celorlalte componente hardware si semnaleaza orice anomalie depistata in functionarea aplicatiilor si comunicarea dintre acestea.
Cel de al doilea nivel functional principal al platformei este cel de analiza, care integreaza algoritmi avansati de procesare, mecanisme de invatare (machine learning) si tehnologii de analiza a comportamentului aplicatiilor si echipamentelor prin intermediul carora asigura:
– vizibilitate extinsa asupra infrastructurii, 
– informatii detaliate asupra modului in care comunica diverse componente ale aplicatiilor;
– gruparea automata a componentelor de infrastructura cu functionalitati similare (servere web, baze de date etc.);
– liste de recomandari pentru aplicatii (Whitelist Policy);
– identificarea rapida a abaterilor de la comportamentul normal;
– retinerea datelor pe termen lung pentru analize istorice detaliate.
Prin faptul ca poate colecta si stoca informatii pe termen lung si prin capabilitatile avansate de analiza, Cisco Tetration permite organizatiilor sa inteleaga in profunzime cauzele si efectele evenimentelor petrecute (Forensics Analysis), sa le analizeze pe cele din prezent (Real-time Analysis) si sa simuleze scenarii viitoare (Impact Analysis). Cu ajutorul Tetration pot fi realizate analize “What if” a oricarei schimbari care se doreste a fi introdusa, pentru a i se evidentia impactul, ceea ce simplifica procesul de validare a politicilor la nivelul intregului Data Center.
 
Cel de al treilea nivel al platformei este cel de vizualizare. Tetration faciliteaza consumul de date furnizate prin intermediul unei interfete intuituitive si prin API-uri de Representation State Transfer (REST). Platforma integreaza o interfata de notificare, prin intermediul carora utilizatorii pot primi rapoarte si alerte.
 
Cisco Tetration Analytics este furnizat ca un sistem “la cheie”, cu componentele hardware (serverele si echipamentele de networking) preconfigurate si aplicatiile software preinstalate. Acest model de livrare reduce efortul de instalare/implementare si timpul de dare in utilizare, permitand clientilor sa valorifice mai repede beneficiile solutiei. (Livrarea „la cheie” este utilizata de catre Cisco si in cazul echipamentelor Unified Computing System, ACI si vBlock – realizate in cadrul parteneriatului cu VMware si EMC – VCE.)
 
Prin lansarea platformei Tetration Analytisc, specialistii estimeaza ca Cisco a facut un prim pas important in materializarea strategiei Network Centric de transformare a infrastructurii IT intr-un sistem de senzori capabil sa asigure o crestere reala a eficientei operationale, cu impact direct asupra fiabilitatii si securitatii centrelor de date.​

200 de zile = timpul de depistare a unei noi amenintari informatice

Organizatiile au nevoie, in medie, de 200 de zile pentru a detecta noile tipuri de amenintari de securitate – este una dintre principalele concluzii ale noului Cisco Midyear Cybersecurity Report.

 
Raportul de securitate Cisco a inclus si o analiza a 103.121 device-uri conectate la Internet care arata ca fiecare echipament analizat are, in medie, 28 de vulnerabilitati cunoscute, 9% dintre device-uri avand vulnerabilitati mai vechi de 10 ani („varsta medie“ a vulnerabilitatilor depistate este de 5,6 ani). Alte concluzii ale raportului Cisco sunt ca Adobe Flash ramane una dintre tintele preferate ale atacatorilor (80% rata de succes prin intermediul SDK-ului Nuclear), in timp ce middleware-ul JBoss a urcat si el in topul tintelor, fiind exploatat prin intermediul amenintarilor ransomware si a instrumentului open source JexBoss. Specialistii Cisco estimeaza ca stadiul actual al amenintarilor ransomware este unul incipient, preconizand pe viitor dezvoltarea potentialului distructiv al acestora prin dezvoltari modulare, capacitati de autoreplicare si imbunatatirea protectiei impotriva solutiilor de detectie si blocare.

Cisco testeaza utilizarea asistentilor virtuali

Departamentul de tehnologii colaborative din cadrul Cisco testeaza utilizarea solutiilor chatbots dezvoltate pe tehnologia Spark pentru imbunatatirea serviciilor de mesagerie.

 
Cisco dezvolta deja utilizarea solutiilor chatbots ca asistenti virtuali in serviciile de chat room Spark. Printre dezvoltari se numara stabilirea de catre solutiile chatbot de programari de intalniri, preluarea informatiilor atunci cand o persoana nu poate participa la o reuniune online, oferirea de raspunsuri automate la intrebarile uzuale prin mesaje text etc. Principalul scop al acestor dezvoltari sunt economiile de timp si eliminarea sarcinilor repetitive, in vederea imbunatatirii eficientei lucrului in echipa. Pentru dezvoltarea capabilitatilor solutiilor chatbots posibilele dezvoltari ulterioare constau in integrarea acestora cu serviciile de recunoastere vocala si utilizarea de aplicatii de inteligenta artificiala. Cisco a semnat recent un parteneriat tehnologic cu IBM, care include si dezvoltari pe platforma de cognitive computing Watson, si s-a implicat alaturi de Apple in integrarea in noua versiune iOS 10 a unei versiuni a solutiei de colaborare Spark.

VMware, lider pe piata solutiilor de Cloud Management si Datacenter Automation

IDC a nominalizat compania VMware ca lider global pe piata sistemelor de Cloud Management si Datacenter Automation pe baza rezultatelor financiare inregistrate in 2015.

 
VMware este nominalizat pentru al treilea an consecutiv de catre IDC ca lider pe ambele sectoare de piata. Conform raportului „Cloud Systems Management Software Market Shares, 2015: Year of Continued Expansion“, VMware are o cota de piata de 22,6%, cu 9 procente peste urmatorul clasat in topul vendorilor. Anul trecut, piata solutiilor de Cloud Management a crescut cu 24,6%, conform IDC, ajungand la o valoare totala de 2,9 miliarde USD. Cel de-al doilea raport al companiei de analiza („Worldwide Datacenter Automation Software Market Shares, 2015: Year of Suite Success”) nominalizeaza VMware cu o cota de 29,1% (+19% peste urmatorul clasat), piata inregistrand un ritm de crestere global de 13,7% si o valoare de 2,3 miliarde USD.

F5 lanseaza un firewall dedicat retelelor 5G si solutiilor IoT

F5 Networks a anuntat recent lansarea unei solutii firewall dedicate furnizorilor de servicii de retea, care are rolul de a facilita tranzitia catre retelele 5G si arhitecturile de tip Network Functions Virtualization (NFV), precum si adoptia solutiilor IoT.

Noul firewall F5 este astfel construit incat sa suporte pana la 1,2 miliarde de conexiuni concurente si peste 20 de milioane de conexiuni per secunda. Solutia este destinata sa raspunda provocarilor de securitate generate de adoptia in masa a solutiilor Internet of Things (IoT), de migrarea la tehnologia 5G si arhitecturile NFV, dar si sa faca fata cresterii accelerate a numarului de vulnerabilitati care afecteaza device-urile, retelele si aplicatiile mobile. Solutia F5 ofera o latenta scazuta si un nivel de protectie avansata impotriva atacurilor DDoS si amenintarilor informatice persistente (APT), la un cost total de detinere scazut. Conform unui studiu independent ACG, firewall-ul F5 Carrier Class dezvoltat pe solutia Viprion 4800 asigura un TCO cu 80% mai mic decat solutiile alternative.