NOUTĂȚI ÎN INDUSTRIE

ÎN ACEASTĂ EDIȚIE

Furnizorii de servicii nu mai pot ignora atacurile DDoS, despre care toate studiile arata ca au crescut permanent ca dimensiune, frecventa si complexitate. Pentru a minimiza acest risc, Datanet Systems vine in sprijinul companiilor cu o arhitectura de protectie pe mai multe niveluri, dezvoltata pe baza solutiilor Arbor Networks, cu ajutorul carora pot fi dezvoltate servicii cu valoare adaugata pentru clientii finali.

Cisco a anuntat disponibilitatea unei solutii de automatizare a managementului serviciilor si device-urilor mobile.

Cisco a introdus noi solutii in portofoliul Connected Factory, care cuprinde solutii si echipamente dedicate mediului industrial.

Cisco a lansat un echipament de retea destinat optimizarii stocarii in retea, imbunatatirii accesului si managementului datelor.

FireEye a anuntat disponibilitatea globala a platformei Helix, destinata simplificarii, integrarii si automatizarii operatiunilor de securitate.

Fortinet a integrat functionalitati SD-WAN in solutia Security Fabric pentru a imbunatati flexibilitatea si securitatea organizatiilor.

VMware a anuntat lansarea versiunii vSAN 6.6, care include functionalitati de securitate destinate mediilor hiperconvergente.

NOUTĂȚILE PE LARG

Descopera arhitectura furnizata de Datanet, impotriva atacurilor DDoS

Furnizorii de servicii nu mai pot ignora atacurile DDoS, despre care toate studiile arata ca au crescut permanent ca dimensiune, frecventa si complexitate. Pentru a minimiza acest risc, Datanet Systems vine in sprijinul Service Provider-ilor cu o arhitectura de protectie pe mai multe niveluri, dezvoltata pe baza solutiilor Arbor Networks, cu ajutorul carora pot fi dezvoltate servicii cu valoare adaugata pentru clientii finali.

 
Dimensiunea atacurilor de tip Distributed Denial-of-Service a inregsitrat o crestere de 1233% in ultimii cinci ani, conform celei de a XII-a editii a Worldwide Infrastructure Security Report. Cel mai mare atac DDoS produs anul trecut a fost de 800 Gbps, cu 60% mai mare decat „varful” din 2015 de 500 Gbps. Nu doar amplitudinea a crescut, ci si frecventa si complexitatea atacurilor. In 2016, mai mult de jumatate din cei 356 de participanti la studiul anual Arbor Networks (care include furnizori de servicii Internet, servicii mobile, companii care detin si opereaza Data Centere si operatori de retele) au indicat ca s-au confruntat cu 44% mai multe atacuri fata de anul anterior (in medie, 21 de atacuri pe luna). Pe de alta parte, 67% dintre furnizori au raportat cresterea numarului de atacuri multi-vector.
 
Atacurile DDoS nu mai sunt o noutate in Romania de 10-15 ani. Cele mai vizate sectoare sunt cel financiar-bancar si guvernamental, dar si operatorii telecom, comertul online, companiile care ofera servicii de hosting, cele de online gaming etc., domenii in care o indisponibilitate a serviciilor de cateva ore inseamna pierderi financiare directe. Primii expusi atacurilor sunt insa furnizorii de servicii si operatorii de centre de date„, explica Eduard Gheorghiu, Deputy Technical Director la Datanet Systems. Si la nivel local, odata cu cresterea numarului atacurilor DDoS de volum, care urmaresc saturarea latimii de banda, se inregistreaza o inmultire a atacurilor de dimensiuni mici centrate pe echipamentele si aplicatiile clientilor finali. Sunt tot mai numeroase atacurile DDoS nisate care vizeaza, de exemplu, un firewall sau un server web ale carui resurse sunt epuizate, impiedicandu-l astfel sa depisteze traficul legitim. La fel de frecvente sunt si atacurile care exploateaza vulnerabilitatile aplicatiilor unei organizatii, urmarindu-se blocarea livrarii anumitor servicii (Denial of Service) catre utilizatorii finali.
 
Protectie pe mai multe niveluri
 
Odata cu cresterea gradului de expunere in fata atacurilor DDoS, tot mai multe organizatii solicita furnizorilor de servicii sa le asigure niveluri de disponibilitate si securitate garantate contractual. „In acest context, pentru furnizorii de servicii (operatori mobili, operatori de Data Centere etc) Datanet Systems a dezvoltat o solutie anti-DDoS ierarhizata pe mai multe niveluri, care asigura atat protectia Service Provider-ului, cat si a clientilor finali ai acestuia.  Abordarea noastra se bazeaza pe experienta acumulata in zona infrastructurilor enterprise si a celor specifice furnizorilor de servicii si pe intelegerea globala a sistemului de masuri care trebuie luate pentru a anihila un atac DDoS„, afirma Alexandru Gheorghita, Senior SP Consultant la Datanet Systems.
Arhitectura conceputa de Datanet este dezvoltata pe baza echipamentelor Arbor Networks, unul din liderii pietei solutiilor de protectie DDoS. Echipamentele si solutiile Arbor Networks monitorizeaza aproximativ 120 de TBps din traficul de Internet la nivel mondial, fiind utilizate de toti furnizorii de servicii Tier-1.
 
Abordarea ierahizata propusa de Datanet furnizorilor de servicii include:
• Suita de aplicatii si echipamente Arbor Peakflow SP – protejeaza infrastructura furizorului de servicii, crescand viteza de detectie a unui atac DDoS, prin colectarea, prelucrarea si analiza centralizata a informatiilor de trafic. Solutia Arbor asigura vizibilitate la nivel de interfata, permite detectarea automata a variatiilor de trafic si anomaliilor din protocoalele de trafic, precum si utilizarea semnaturilor de atac furnizate prin serviciul Arbor Security Engineering & Response Team (ASERT).
• Echipamentele Arbor Network TMS – asigura curatarea traficului, eliminandu-l pe cel neligitim generat de atacurile DDoS fara a intrerupe serviciile de retea critice. TMS furnizeaza vizibilitate in timp real asupra aplicatiilor din retea.
• Solutiile de Availability Protection System (APS) – blocheaza atacurile care urmaresc sa faca inaccesibile serviciile critice la nivelul utilizatorilor finali. APS combina tehnologii de analiza a traficului, are capabilitati avansate pe zona SSL si asigura protejarea diferentiata a traficului, identificandu-l pe cel cu valoare critica pentru organizatie.
Fiecare nivel de protectie comunica si colaboreaza intre ele, prin mecanisme de tip „Cloud Signaling”, la nivelul superior putandu-se integra serviciul Arbor Cloud, de filtrare a atacurilor de dimensiuni foarte mari.
 
Servicii cu valoare adaugata
 
Solutiile de protectie impotriva atacurilor DDoS necesita o abordare pe mai multe domenii. Astfel, un prim avantaj competitiv al Datanet sunt echipele tehnice interdisciplinare, alcatuite din ingineri certificati si specializati in infrastructurile specifice de Data Center si Service Provider, dar si in securitate si networking. Avem numeroase proiecte la activ, care includ toti furnizorii mari de servicii si operatorii telecom importanti din Romania, iar experienta acumulata in aceste trei domenii ne ajuta sa facem alegeri, dimensionari si implementari corecte ale solutiilor anti-DDoS, pe masura nevoilor reale ale clientilor„, precizeaza Eduard Gheorghiu.
Un al doilea avantaj major este capacitatea operationala mare a Datanet Systems. Asigurata de parteneriatele companiei cu principalii furnizori de solutii de infrastructura si de securitate, precum si de aptitudinea Datanet de a livra, dezvolta si implementa rapid proiecte la nivel national si regional.
Pe baza acestui mix de competente si expertiza, Datanet ajuta furnizorii de servicii sa isi extinda oferta catre zona de managed services, respectiv sa livreze solutiile APS sub forma de servicii clientilor finali. In acest fel, acestia scapa de problema investitiei initiale si alocarii de resurse specializate, capabile sa asigure monitorizarea si interventia 24/7 si beneficiaza de un serviciu Internet protejat, in conditii garantate contractual. Livrarea solutiei APS ca managed services (pe baza unui abonament lunar) este avantajoasa insa si pentru furnizor, care isi diversifica astfel oferta cu un serviciu cu valoarea adaugata de importanta critica pentru companii si care contribuie la amortizarea si rentabilizarea investitiei initiale in solutia DDoS.
 
Un alt element castigator din oferta Datanet este reprezentat de faptul ca echipamentele dedicate Arbor Networks TMS pot fi instalate si ca masini virtuale (prin intermediul Virtual Service Module) pe seria de routere Cisco ASR 9000 din infrastructura furnizorului. Beneficiile imediate ale acestei optiuni sunt: costuri mai mici de conectare (la nivel de porturi ocupate), efort de configurare scazut, eliminarea nevoilor de alimentare si racire a echipamentului dedicat, posibilitatea instalarii cat mai aproape de zonele de intrare a traficului in retea si scalabilitate crescuta (prin adaugarea de carduri VSM).
 
Datanet Systemss asigura implementarea, punerea in functiune, configurarea si personalizarea solutiilor de protectie impotriva atacurilor DDoS, oferind servicii complete de consultanta, mentenanta si instruire de specialitate.
Pentru informatii suplimentare, contactati office@datanets.ro
 

Jasper integreaza o solutie de mangement a device-urilor mobile

Cisco a anuntat disponibilitatea unei solutii de automatizare a managementului serviciilor si device-urilor mobile.

 
Cisco Control Center for Mobile Enterprise este o extensie a platformei de servicii Jasper Control Center IoT si permite companiilor sa isi imbunatateasca modul de livrare si gestionare a serviciilor mobile, asigurand reducerea costurilor operationale. Noua solutie Cisco se integreaza direct cu sistemele si serviciile operatorilor telecom, furnizand vizibilitate in timp real asupra nivelului de utilizare, si include instrumente automate de control al costurilor si serviciilor, precum si functionalitati avansate de gestionare a flotelor de dispozitive mobile.

Noi aplicatii de „smart manufacturing” de la Cisco

Cisco a introdus noi solutii in portofoliul Connected Factory, care cuprinde solutii si echipamente dedicate mediului industrial.

 
Noutatile din zona de „smart manufacturing” anuntate de Cisco includ: suportarea standardului Time-Sensitive Networking de catre seria de switch-uri IE4000; lansarea Connected Asset Manager (CAM) for IoT Intelligence – o solutie care integreaza infrastructurile IT cu retelele IoT, cu compatiblitate extinsa pe zona de senzori si care simplifica integrarea cu sistemele SCADA si PLC; noul sistem Industrial Network Director care ajuta echipele operationale sa aiba vizibilitate si control  asupra retelelor industriale automatizate.
 

Cisco creste performanta stocarii in retea

Cisco a lansat un echipament de retea destinat optimizarii stocarii in retea, imbunatatirii accesului si managementului datelor.

 
Cisco MDS 9700 48-Port 32-Gbps Fibre Channel Switching Module este optimizat pentru vitezele mari cerute de serverele virtuale de mare performanta si mediile de stocare flash. MDS 32G Modules este special conceput pentru a furniza organizatiilor vizibilitate completa asupra mediilor de stocare SAN, noile switch-uri fiind compatibile cu interfetele NVMe si SCSI. Cisco a a mai anuntat ca versiunile anterioare din seria MDS 9700 pot sa suporte 32G Fibre Channel printr-un upgrade de sasiu.

Disponibilitate extinsa pentru platforma de securitate Helix

FireEye a anuntat disponibilitatea globala a platformei Helix, destinata simplificarii, integrarii si automatizarii operatiunilor de securitate.

 
Platforma Helix utilizeaza serviciile iSIGHT Threat Intelligence si FireEye Mandiant si este compatibila cu peste 300 de solutii de securitate, incluzand de la firewall-uri de noua generatie si sisteme SIEM, pana la solutii antivirus. Helix furnizeaza o interfata unica pentru detectia, analiza si managementul incidentelor de securitate si este livrata „as-a-service”. Platforma utilizeaza tehnologia FireEye MVX pentru identificarea amenintarilor si validarea alertelor, precum si instrumente de analiza contextuala pentru imbunatatirea vitezei de reactie.

Security Fabric cu functionalitati SDN

Fortinet a integrat functionalitati SD-WAN in solutia Security Fabric pentru a imbunatati flexibilitatea si securitatea organizatiilor.

 
Fortinet a anuntat ca noua versiune FortiOS 5.6 consolideaza capabilitatile pe zona de securitate a solutiei Fabric Security cu functionalitati de tip Software-Defined Networking. Integrarea are rolul de a simplifica managementul infrastructurilor IT complexe, reduce costurile cu dezvoltarea si administrarea retelelor WAN si securizeaza accesul utilizatorilor la infrastructurile Cloud publice, Data Centere si serviciile livrate as-a-Service. Optiunile de dezvoltare includ FortiGate Enterprise Firewalls si FortiHypervisors pentru a permite organizatiilor cu arhitecturi distribuite sa isi adapteze implementarile la cerintele de securitate si retea specifice.

VMware vSAN a ajuns la a sasea generatie

VMware a anuntat lansarea versiunii vSAN 6.6, care include functionalitati de securitate destinate mediilor hiperconvergente.

 
Noua versiune a platformei de stocare VMware vSAN, utilizata cu precadere in dezvoltarea de aplicatii Cloud, infrastructuri Virtual Desktop si medii de disaster recovery, vine cu functionalitati integrate de securitate pentru infrastructurile hiperconvergente. Solutiile proprietare de criptare permit clientilor VMware sa utilizeze orice echipament vSAN certificat si sa isi reduca cheltuielile cu Self-Encrypting Drives (SEDs). vSAN 6.6 aduce si optimizari pentru noile generatii de tehnologii flash, asigurand o crestere de performanta de 50% a aplicatiilor Cloud native.