Nu ești abonat la newsletter?
Nu ești abonat la newsletter? Abonează-te acum!
NOUTĂȚI ÎN INDUSTRIE
SEPTEMBRIE 2017
65% dintre companii folosesc mai mult de cinci produse de securitate. Eterogenitatea infrastructurilor de securitate a devenit in ultimii ani un „rau necesar“, acceptat de IT Manageri din dorinta obtinerii unei protectii acoperitoare. Problemele generate de utilizarea unui numar mare de solutii si furnizori poti fi insa controlate prin integrare, management centralizat si automatizare.
Articole
Risc versus Beneficii in arhitecturile multivendor
Eterogenitatea infrastructurilor de securitate a devenit in ultimii ani un „rau necesar“, acceptat de IT Manageri din dorinta obtinerii unei protectii acoperitoare. Problemele generate de utilizarea unui numar mare de solutii si furnizori poti fi insa controlate prin integrare, management centralizat si automatizare.
Atunci cand eterogenitatea infrastructurilor de securitate nu este tinuta sub control, companiile incep sa se confrunte cu numeroase probleme. Generate, in principal, de:
- compatibilitatea solutiilor (28% dintre organizatii);
- deficitul de resurse umane specializate (25%);
- rata scazuta de detectie (44% dintre alerte nu sunt niciodata investigate);
- ineficacitatea masurilor de remediere (54% dintre alertele legitime nu sunt solutionate).
In pofida acestor riscuri, eterogenitatea a devenit o caracteristica comuna arhitecturilor de securitate. La momentul actual, 65% dintre companii folosesc mai mult de cinci produse de securitate diferite, iar 55% au solutii de la cel putin sase vendori diferiti. „In fata cresterii volumului, tipurilor si complexitatii amenintarilor, piata raspunde prin diversificarea solutiilor de securitate, multi dintre vendori specializandu-se pe zone de nisa. In aceste conditii, arhitecturile multivendor devin devin din ce in ce mai raspandite pentru ca orice organizatie care vrea sa isi asigure o protectie extinsa incearca sa implementeze cele mai bine cotate solutii de securitate pe care si le poate permite si niciun vendor nu acopera ca oferta intregul spectru de probleme“, explica Alexandru Nacea, Solutions Arhitect la Datanet Systems.
Integratorul, veriga necesara
Oferta variata si specializata a pietei de solutii de securitate face dificila insa identificarea aplicatiei capabile sa acopere nevoile reale pe care o companie le are la un anumit moment dat. Mai ales ca alegerea trebuie corelata cu bugetul disponibil, competentele interne, dar si cu infrastructura de securitate existenta deja, care trebuie rentabilizata.
Chiar si cele mai performante solutii din piata au un grad redus de eficienta daca nu sunt implementate si configurate corect si integrate si personalizate in conformitate cu cerintele organizatiilor. Si nu in ultimul rand daca partenerul de implementare nu transfera cunostintele necesare clientului final, pentru ca acesta sa-si poata gestiona singur aplicatiile.
„Toate aceste cerinte fac necesar apelul la un integrator de sistem capabil sa integreze o arhitectura de securitate multivendor, care sa acopere toate zonele functionale specifice retelelor enterprise. Pentru a raspunde acestor nevoi, Datanet Systems promoveaza o abordare «vendor agnostic», bazata pe cele mai performante solutii din piata – detinem in portofoliu solutii de securitate de la Cisco, dar si de la F5, FireEye, Arbor Networks, Fortinet, LogRhythm etc. Iar pentru aceste tehnologii avem nu doar specialisti certificati, ci si experienta castigata in proiecte realizate deja“, explica Alexandru Nacea.
Pentru a raspunde cat mai corect cerintelor clientilor care au de gestionat arhitecturi de securitate multivendor, Datanet isi extinde constant aria portofoliul cu noi aplicatii dedicate. Cum este, de exemplu, suita de solutii de orchestrare Tufin, care centralizeaza managementul solutiilor si politicilor de securitate dintr-o infrastructura eterogena. Gestionarea centralizata asigura pe de o parte vizibilitate si control extinse asupra evenimentelor, iar pe de alta permite modificarea rapida si implementarea uniforma a regulilor de securitate la nivelul intregii organizatii, acoperind cerintele de conformitate ale acestora.
Un alt exemplu in acest sens il reprezinta si suita de solutii Puppet, destinate automatizarii proceselor de provizionare, configurare si management. Solutiile Puppet asigura scaderea timpului de dare in folosinta a unui echipament sau aplicatii prin definirea de profiluri de configurare care pot fi aplicate la mii de produse, erorile fiind remediate automat, iar modificarile iterative – exectuate rapid.
Integrare + automatizare = eficienta crescuta
„Clientii trebuie sa inteleaga ca, pentru a putea beneficia de o protectie eficienta si tine sub control eterogenitatea, integrarea solutiilor de securitate si automatizarea lor sunt esentiale“, argumenteaza specialistul Datanet.
Spre exemplu integrarea Cisco Identity Services Engine (ISE) cu aplicatia Qualys Vulnerability Management permite utilizarea in solutia Cisco a algoritmului de clasificare Common Vulnerability Scoring System (CVSS) de la Qualys. Pe baza scorului CVSS se pot defini reguli care sa restranga sau extinda automat accesul unui utilizator la anumite categorii de resurse. Daca scorring-ul obtinut de device-ul utilizatorului indica faptul ca acesta nu respecta regulile de securitate stabilite, accesul ii poate fi restrans, lasandu-i-se doar aplicatiile non-critice. Daca riscul de pierdere si/sau compromitere a datelor este ridicat, atunci device-ul poate fi trecut automat in carantina pana la remedierea situatiei.
O alta integrare utila si necesara in orice organizatie este cea dintre Cisco ISE si aplicatiile de tipul Advanced Malware Protection. Logica este similara – atunci cand aplicatia AMP depisteaza un device infectat, ISE il trece automat in carantina, limitand astfel raspandirea infectiei in retea.
O alta ilustrare a modului in care automatizarea creste nivelul de protectie si il scade pe cel de incarcare a departamentului IT intr-o organizatie o reprezinta Cisco Umbrella, solutie care asigura atat protectia infrastructurii din companie, cat si pe cea a utilizatorilor mobili din afara ei. Umbrella actioneaza ca un Secure Internet Gateway la nivel DNS, blocand amenintarile inainte ca acestea sa ajunga in retea si pe echipamentele angajatilor. Adresele periculoase sau cele definite de companie ca fiind malitioase sunt blocate din start, iar cele cu potential de risc sunt redirectionate catre serviciul Proxy asigurat de Cisco in Cloud, unde sunt analizate. (Aplicatia se dezvolta continuu – in ultimele luni au fost introduse functionalitati de decriptare a traficului SSL si posibilitatea inspectarii fisierelor descarcate.) Si in cazul Umbrella, prin integrarea cu ISE, atunci cand este depistat un domeniu compromis care fost accesat de catre utilizatori, acestia pot fi identificati si trecuti automat in carantina.
ISE, pilonul arhitecturii de securitate enterprise
Solutia de autentificare si autorizare Cisco ISE a devenit in ultimii ani pilonul central al arhitecturilor de securitate avansate. Un statut asigurat de faptul ca ISE partajeaza informatii despre utilizatori si device-urile folosite de acestia cu alte solutii de securitate – firewall-uri de noua generatie ASA cu Firepower, aplicatii AMP, cele de monitorizare a traficului in retea precum Stealthwatch, sisteme SIEM ca LogRhythm etc. –, imbunatatind viteza de reactie si eficienta protectiei. In paralel, plusurile pe zona de automatizare asigurate de catre ISE simplifica si reduc efortul departamentelor IT.
„Trebuie tinut cont de faptul ca intr-o organizatie cu un numar mare de solutii de securitate si device-uri sunt dificil de gestionat evenimentele semnalate de acestea. In astfel de cazuri este preferabil sa treci automat in carantina host-urile atunci cand sunt depistate potentiale probleme si sa protejezi restul retelei, decat sa astepti ca un specialist sa analizeze evenimentele respective si sa ia o decizie, pentru ca asta ar inseamna sa pierzi timp pretios si sa risti sa fie compromise si alte host-uri. In cazul sistemelor critice, solutiile pot fi configurate astfel incat deciziile sa fie luate de catre specialisti, dar trebuie inteles ca automatizarea este o componenta esentiala a arhitecturilor de securitate“, subliniaza specialistul Datanet Systems.
Ca sa poata valorifica avantajele automatizarii, organizatiile au nevoie atat de solutii performante, cat si de un integrator cu experienta, care sa cunoasca aplicatiile respective si sa fie capabil sa le integreze si configureze corect.
O conditie care face ca Datanet Systems sa fie una din primele recomandari din piata, pentru ca:
- are numeroase proiecte de securitate implementate in infrastructuri critice
- detine un portofoliul extins de solutiide securitate provenind de la mai multi vendori LINK:
- este principalul partener Cisco in Romania , avand cea mai mare echipa de specialisti certificati
- este un partener de incredere, cu un statut solid pe piata locala, confirmat in 20 de ani de activitate.
Pentru informatii suplimentare, accesati www.datanets.ro sau contactati-ne la office@datanets.ro
Cisco Security Connector App este primul produs de securitate care asigura companiilor control extins asupra device-urilor iOS. Cisco Security Connector App permite organizatiilor sa monitorizeze si controleze activitatea in retea si traficul generat de utilizatorii care folosesc iPhone-uri si iPad-uri (care ruleaza sub iOS 11). Principalele beneficii oferite sunt: • Vizibilitate – administratorii pot verifica cu usurinta conformitatea cu regulile de securitate si pot identifica rapid in cazul unui incident de securitate ce s-a intamplat, cine este afectat si care este riscul de expunere; • Control – utilizatorii de device-uri iOS sunt protejati atunci cand acceseaza site-urile malitioase, indiferent daca se utilizeaza pentru conectare retelele corporate, retelele Wi-Fi publice sau retelele celulare; • Impact zero asupra experientei mobile a angajatilor. Security Connector App ofera functionalitati din Cisco Umbrela si Cisco Clarity integrate intr-o singura aplicatie.
Noua versiune a platformei VMware Cloud Foundation (2.3 ) aduce imbunatatiri importante pe zona de management si automatizare. VMware Cloud Foundation 2.3 introduce functionalitati integrate de Cloud Management Platform (CMP), care permit clientilor sa simplifice procesele si sa reduca timpul de dezvoltare a mediilor Cloud hibride. Cu ajutorul VMware SDDC Manager, platforma automatizeaza procesele de implementare si configurare a vRealize Automation, vRealize Operations si vRealize Log Insight ca parte a arhitecturii standard a platformei. Integrarea Cloud Foundation - vRealize Automation ajuta companiile sa atinga un nivel superior de agilitate prin automatizarea aplicatiilor si furnizarea serviciilor de infrastructura prin capabilitati self-service. Aditional, VMware Cloud Foundation 2.3 introduce si suportul extins pentru diferite modele de servere, precum si abilitatea de a selecta servere specifice pentru anumite procese si operatiuni.
Un nou plan de licentiere pentru platforma cBR-8 Cisco a anuntat in cadrul CES un nou plan de licentiere pentru operatorii de cablu care utilizeaza platforma Converged Broadband Router (cBR-8). Infinite Broadband Unlocked (IBU) este primul program de licentiere de acest tip din industrie destinat sa ajute operatorii de cablu sa concureze cu sistemele Fiber-to-the-Home (FTTH). Prin intermediul acestui program, Cisco doreste sa imbunatateasca economia oferita de serviciile multi-gigabit prin intermediul arhitecturilor de cablu distribuite utilizand tehnologia Remote PHY (RPHY). Noul program de licentiere Cisco IBU simplifica procedurile de achizitie a licentelor si managementul acestora.
Vrei mai mult?
Contactează-ne
Adresa: Splaiul Independenței, Nr. 179 Corp B, Sector 5, Bucharest
Telefon: +40 21 3178787
Email: office@datanets.ro
Copyright Datanet 2015. Toate drepturile rezervate
SOITRON GROUP
