NOUTĂȚI ÎN INDUSTRIE

ÎN ACEASTĂ EDIȚIE

Solutiile antivirus sunt necesare, dar nu si suficiente intr-o infrastructura de tip enterprise. Pentru a suplini lipsurile inerente acestei tehnologii, Datanet Systems livreaza o arhitectura de securitate integrata, care asigura protectie pe mai multe niveluri si acopera toate fazele unui atac informatic.

Cisco a lansat o noua arhitectura de retea securizata, care asigura protectia completa a infrastructurilor IoT.

Cisco a achizitionat la inceputul lunii mai nu mai putin de trei companii: Viptela, Saggezza si MindMeld.

Cisco a anuntat lansarea unei platforme IoT extinse, menite sa faciliteze dezvoltarile si integrarile cu Microsoft Azure.

Cisco si IBM Security au incheiat un parteneriat in vederea integrarii produselor si serviciilor de securitate.

Dell EMC si-a actualizat portofoliul de solutii de infrastructura hiperconvergenta VxRail Appliances.

Dell EMC a anuntat o actualizare a portofoliului de solutii de stocare VMAX, XtremIO si Dell EMC Unity.

F5 a anuntat noi servicii de securitate destinate mediilor de tip Cloud, care asigura organizatiilor mai multa flexibilitate.

VMware isi consolideaza strategia Desktop-as-a-Service (DaaS) prin integrarea Horizon Cloud cu Microsoft Azure.

VMware a extins acoperirea solutiei AirWatch prin integrarea cu suita Dell Client Command.

NOUTĂȚILE PE LARG

De ce doar protectia antivirus nu (mai) este suficienta pentru companii?

Prima linie defensiva

 
Un prim nivel de protectie al arhitecturii de securitate implementate de Datanet este asigurat de solutia Cisco Umbrella, care protejeaza atat infrastructurile organizatiilor, cat si utilizatorii mobili din afara acestora.
Umbrella actioneaza ca un Secure Internet Gateway care furnizeaza vizibilitate completa asupra activitatilor desfasurate pe Internet de utilizatori si blocheaza amenintarile inainte ca acestea sa ajunga in retea si/sau pe echipamentele angajatilor. Pentru aceasta, solutia analizeaza cererile DNS si determina daca solicitarile de accesare a continutului on-line sunt sigure, riscante sau periculoase. Cele periculoase sunt blocate din start, in timp ce adresele cu potential de risc sunt redirectionate catre serviciul Proxy asigurat de Cisco in Cloud, unde sunt analizate. Reteaua Umbrella analizeaza zilnic miliarde de solicitari DNS si depisteaza in timp real amenintari si tipare de atac. Odata identificat un domeniu, adresa IP sau URL cu risc de infectare este blocata automat pentru toti utilizatorii Umbrella.
Umbrella vine cu o serie de avantaje importante. In primul rand, faptul ca asigura protectie si vizibilitate la nivel de utilizator finali. Atunci cand este depistat un domeniu compromis, cu ajutorul filtrarii pot fi identificati toti utilizatorii care accesat domeniul respectiv si se pot lua masurile necesare – introducerea adresei URL in «black list» si a utilizatorilor compromisi in carantina. Un al doilea avantaj major este faptul ca solutia poate fi activata rapid, find livrata sub forma de serviciu Cloud pe care specialistii Datanet il pot integra facil cu celelalte aplicatii de securitate din infrastructura companiei client“, explica Alexandru Nacea, Consultant Senior in securitate informatica la Datanet Systems.
 
Protectie avansata  
 
Al doilea nivel de protectie al arhitecturii Datanet este dezvoltat pe baza solutiei Cisco Advanced Malware Protection for Endpoints. (Aplicatia a inregistrat un scor de 100% si cel mai scurt timp de detectie in testul NSS Labs Breach Detection Systems, iar conform IDC 2017 Marketscape Report for Endpoint Security Solutions, Cisco ocupa pozitia de lider.)
Clientul AMP de la Cisco se instaleaza facil pe statiile de lucru (fixe sau mobile) si completeaza solutiile AV traditionale. Odata descarcata si instalata, aplicatia se conecteaza la platforma Cloud livrata de Cisco, care asigura vizibilitate extinsa asupra activitatii utilizatorilor finali si un nivel superior de securitate prin intermediul tehnologiilor de sandboxing, Threat Grid (care furnizeaza peste 700 de indicatori de evaluare a comportamentului fisierelor).
Prin accesarea platformei Cloud de management, administratorul vizualizeaza:
  • toate activitatile desfasurate de pe o statie de lucru (ce procese au fost initiate, ce aplicatii foloseste etc.);
  • traiectoria fisierelor accesate (unde au fost descarcate/deschise, ce utilizatori le-au accesat etc.).
Pentru executabilele de dimensiuni mici, pe care le vede foarte rar in organizatie, Cisco AMP for Endpoints se «autosesizeaza» si le trimite la analiza in Cloud, intr-o solutie de tip Sandbox. Pentru celelalte, administratorul stabileste ce tipuri de fisiere accepta sau nu. Daca rezultatul analizei indica un fisier malitios, toate statiile de lucru care au utilizat acel fisier il trec automat in carantina, limitand raspandirea infectiei. Este un castig major fata de solutiile antivirus, care nu ofera astfel de niveluri de vizibilitate si control. Solutia AMP de la Cisco nu actioneaza doar retrospectiv, ci asigura si o protectie in timp real pentru ca, odata identificata o problema cu un anume fisier – Cisco Threat Grid analizeaza 8 milioane de «mostre» lunar –, cand o alta organizatie descarca fisierul respectiv acesta este blocat automat“, detaliaza specialistul Datanet.
 
Un alt avantaj important este ca, utilizand Cisco AMP for Endpoints, companiile nu mai trebuie sa detina propria solutie Sandbox (sistemul permite expedierea de pana la 100 de „mostre“ pe zi) si elimina scaderile de performanta generate de necesitatea decriptarii traficului SSL. In plus, solutia Cisco vine cu functionalitati avansate pe zona de raportare, care includ dashboard-uri actionabile si unelte automate de analiza a evolutiei amenintarilor.
 
Protectie la nivel superior
 
Peste cele doua niveluri de protectie, Datanet Systems integreaza o a treia solutie – Cisco StealthWatch (dezvoltata pe tehnologia Lancope), care asigura vizibilitate asupra traficului intern. Solutia integreaza mecanisme de evaluare si invatare a tiparelor de trafic si seturi de reguli predefinite, care pot fi personalizate cu ajutorul specialistilor Datanet pe specificul traficului si topologiei retelei operate de organizatia client. Pe baza acestor mecanisme, a regulilor si a datelor furnizate de functionalitatile NetFlow integrate de Cisco in echipamentele de retea, StealthWatch depisteaza anomaliile care pot aparea la nivelul comportamentului fiecarui utilizator.
Daca exista vizibilitate in retea se pot depista rapid anomaliile de trafic pe anumite zone. Cum ar fi, de exemplu, o statie de lucru care incearca sa stabileasca conexiuni cu mai multe calculatoare din LAN, comportament care iese din tiparele uzuale de comportament. StealthWatch depisteaza si alerteaza in timp real astfel de anomalii care pot marca aparitia unei probleme“, explica specialistul Datanet.
Solutia Cisco utilizeaza sisteme complexe de evaluare a anomaliilor si emite alerte la depasirea anumitor valori limita prestabilite, un avantaj important pentru ca ajuta nu doar la depistarea atacurilor in forta, ci si a asa-numitelor „slow attack“, care pot fi identificate, analizate si blocate in timp util.
 
Conditia obligatorie a integrarii
 
Pentru ca toate cele trei solutii sa actioneze la randament maxim, Datanet Systems le integreaza intr-o arhitectura unitara, capabila sa asigura protectie extinsa.
Nu este de ajuns doar sa depistezi o amenintare care a reusit sa treaca de primele linii de aparare, ci trebuie sa dispui si de solutii de blocare si remediere prompte. Pentru aceasta, Datanet integreaza solutiile mentionate cu platforma Cisco Identity Services Engine (ISE), care aduce in plus functionalitati avansate de autentificare si autorizare a accesului in retea. Integrarea cu ISE este obligatorie, pentru ca platforma realizeaza punerea efectiva in carantina a statiilor de lucru compromise, pe baza informatiilor furnizate de Cisco AMP for Endpoints si StealtWatch. Fara aceasta, integrarea eficienta a arhitecturii de securitate este scazuta“, afirma Alexandru Nacea.
Datanet Systems are competente avansate atat pe zona de integrare, cat si a solutiilor avansate de securitate si are numeroase proiecte relevante in protectia infrastructurilor critice. Compania este principalul partener Cisco in Romania, cu o echipa extinsa de specialisti certificati la cel mai inalt nivel. Datanet Systems asigura proiectarea, dezvoltarea, livrarea, punerea in functiune si configurarea solutiilor de securitate, oferind servicii complete de consultanta, mentenanta si instruire de specialitate.
Pentru informatii suplimentare, contactati office@datanets.ro
 

Cisco lanseaza arhitectura IoT Threat Defense

Cisco a anuntat disponibilitatea unei solutii de automatizare a managementului serviciilor si device-urilor mobile.

Cisco Control Center for Mobile Enterprise este o extensie a platformei de servicii Jasper Control Center IoT si permite companiilor sa isi imbunatateasca modul de livrare si gestionare a serviciilor mobile, asigurand reducerea costurilor operationale. Noua solutie Cisco se integreaza direct cu sistemele si serviciile operatorilor telecom, furnizand vizibilitate in timp real asupra nivelului de utilizare, si include instrumente automate de control al costurilor si serviciilor, precum si functionalitati avansate de gestionare a flotelor de dispozitive mobile.

Cisco face trei achizitii in doua saptamani

Cisco a achizitionat la inceputul lunii mai nu mai putin de trei companii: Viptela, Saggezza si MindMeld.

 
Start-up-ul Viptela, prima achizitie anuntata de Cisco, a fost preluat pentru suma de 610 milioane USD. Compania este specializata in domeniul solutiilor Software-Defined Wide Area Networking (SD-WAN), o nisa de piata care inregistreaza o crestere rapida si in care Cisco isi consolideaza cota, atat prin intermediul protofoliului propriu (solutiile iWAN si produsele Meraki), cat si prin integrarea tehnologiilor preluate. Cea de a doua achizitie, realizata tot in prima saptamana a lunii mai, a fost Saggezza, companie cu competente extinse in domeniul sistemelor de analiza avansata si al dezvoltarii platformelor Cloud securizate. Preluarea survine la doua luni dupa ce Cisco a platit 3,7 miliarde USD pentru compania AppDynamics, specializata pe zona de analiza a aplicatiilor. A treia achizitie, MindMeld (125 milioane USD), confirma interesul in crestere al Cisco pentru integrarea solutiilor de inteligenta artificiala cu cele de lucru colaborativ, zona in care Cisco este lider de piata. MindMeld a dezvoltat o tehnologie proprietara de tip Machine Learning care faciliteaza interactiunile in limbaj natural intre interlocutori umani si solutii inteligente de Chat Assistants.
 

Cisco colaboreaza cu Microsoft in domeniul IoT

Cisco a anuntat lansarea unei platforme IoT extinse, menite sa faciliteze dezvoltarile si integrarile cu Microsoft Azure.

 
Nou lansata Cisco IoT Operations Platform include trei componente principale: „Connection Management at Scale”, „Data Delivery” si „Fog Computing”. Connection Management at Scale este o platforma care simplifica efortul de management al companiilor care opereaza infrastructuri IoT cu extindere rapida. Uneltele de tip Data Delivery asigura colectarea si agregarea datelor furnizate de device-urile IoT, informatiile fiind analizate cu ajutorul tehnologiilor de Fog Computing, care au rolul de a creste performanta procesarii si de a imbunatati controlul echipamentelor terminale. Odata cu lansarea platformei, Cisco a anuntat si un parteneriat cu Microsoft, in directia integrarii suitei Azure IoT cu tehnologiile de Fog 5. Computing pentru dezvoltarea de solutii IoT hibride.

Alianta Cisco-IBM pe zona solutiilor de securitate

Cisco si IBM Security au incheiat un parteneriat in vederea integrarii produselor si serviciilor de securitate.

 
Parteneriatul prevede integrarea solutiilor de securitate Cisco cu platforma de Security Intelligence IBM QRadar si cu IBM Cognitive Security Operations Platform, pentru a creste nivelul de securitate al organizatiilor, care vor beneficia astfel de suportul IBM Global Services. Reciproc, IBM va integra Resilient Incident Response Platform (IRP) cu tehnologia Cisco Threat Grid. Acordul prevede o noua relatie de colaborare intre echipele de specialisti IBM X-Force si Cisco Talos, precum si dezvoltarea de catre Cisco de aplicatii destinate sa creasca viteza de reactie in fata amenintarilor, care vor fi disponibile prin intermediul IBM Security App. 

O noua solutie Dell EMC de infrastructura hiperconvergenta

Dell EMC si-a actualizat portofoliul de solutii de infrastructura hiperconvergenta VxRail Appliances.

 
Noul Dell EMC VxRail Appliances 4.5 vine cu numeroase functionalitati „imprumutate” de la a XIV-a generatie de servere PowerEdge, care va fi lansata in cursul acestui an. Dintre acestea se remarca optimizarile aduse pe zona de instalare-implementare, care cresc viteza de dezvoltare, extinderea ariei de acoperire la clusterele de mari dimensiuni si simplifica extinderea si gestionarea a de 10 ori mai multe echipamente. Alte plusuri aduse de versiunea 4.5 sunt: reducerea costului total de proprietate (prin modificarea modului de licentiere si integrarea de capabilitati extinse pe zona de networking); suportul pentru cele mai noi tehnologii VMware (vSphere 6.5 si vSAN 6.6); imbunatatirea interoperabilitatii cu tehnologiile Dell EMC (Dell EMC Secure Remote Services) etc.

Upgrade pentru solutiile de stocare Dell EMC

Dell EMC a anuntat o actualizare a portofoliului de solutii de stocare VMAX, XtremIO si Dell EMC Unity.

 
950F este noul membru al familiei de produse Dell EMC VMAX All Flash, care vine cu plusuri de performanta precum 68% mai rapid si o viteza de raspuns cu 30% mai mica. Produsul include toate noile functionalitati ale familiei VMAX: SRDF (Symmetrix Remote Data Facility), D@RE (Data At-Rest Encryption), migrare non-disruptiva, compresie inline etc. La randul sau, X2 – noua generatie de solutii XtremIO –  aduce si ea castiguri pe zona timpului de raspuns (cu 80% mai mic) si o reducere cu 25% a volumelor stocate, suportand de doua ori mai multe copii per cluster pentru iCDM (integrated Copy Data Management). Si familia de produse Dell EMC Unity a primit un upgrade important, prin lansarea noilor modele 350F, 450F, 550F si 650F, care asigura capacitati marite de stocare (de pana la 500TB), performante crescute si o simplificare a procedurii de instalare (de 33% mai rapida decat la versiunile anterioare).

F5 isi extinde acoperirea in mediile multi-cloud

F5 a anuntat noi servicii de securitate destinate mediilor de tip Cloud, care asigura organizatiilor mai multa flexibilitate.

 
F5 BIG-IP Virtual Edition pentru Google Cloud permite companiilor sa dezvolte noi servicii de securitate in Cloud-ul Public, pe baza sistemului „Bring your own license”. F5 a mai anuntat si noi modele ale serviciilor pentru Amazon Web Services, Azure si Google, care reduc efortul de dezvoltare si automatizeaza crearea de scenarii de utilizare. Pe GitHub sunt disponibile si „sabloane” de creare de solutii Cloud pentru dezvoltarile OpenStack de tip Private Cloud, in timp ce Azure Marketplace ofera pre-impachetari ale serviciilor F5 pentru Office 365 si WAF.

VMware Horizon Cloud disponibil pe Microsoft Azure

VMware isi consolideaza strategia Desktop-as-a-Service (DaaS) prin integrarea Horizon Cloud cu Microsoft Azure.

 
VMware a anuntat ca va integra solutia Horizon Cloud cu Azure pentru a facilita migrarea companiilor la sistemul de operare Windows 10 si a valorifica prezenta globala a platformei Microsoft in mediul enterprise in scopul promovarii solutiilor proprii de virtual desktop. Integrarea cu Azure IaaS are rolul de a simplifica pentru clientii Horizion Cloud  procesul de externalizare a infrastructurii utilizand modelele DaaS si „Bring Your Own On-Premises Infrastructure”. VMware Horizon Cloud pe Microsoft Azure va fi disponibil in a doua jumatate a anului.

VMware integreaza AirWatch cu Dell Client Command Suite

VMware a extins acoperirea solutiei AirWatch prin integrarea cu suita Dell Client Command.

 
Prin integrarea Airwatch (componenta a VMware Workspace ONE) cu suita de solutii de management al PC-urilor Dell, administratorii IT pot prelua atribute critice de sistem, pot configura setarile BIOS si schimba parolele si pot lua masuri de remediere utilizand consola AirWatch pe care o folosesc pentru a gestiona politicile Windows OS, aplicatiile si terminalele din organizatii. Integrarea este disponibila imediat, in versiunea 9.1 a consolei AirWatch. Anuntul se inscrie in strategia VMware de a accelera evolutia Airwatch de la stadiul de solutie de Enterprise Mobility Management (EMM) la cel de sistem de tip Unified Endpoint Management (UEM).