"> Workshop-urile Datanet prezintă tehnologiile de ultimă generație - Datanet Systems

mar. 2017

Seria workshop-urilor Datanet Systems destinate specialistilor in securitate si networking a continuat recent cu un nou eveniment in cadrul caruia au fost analizate si prezentate scenarii de utilizare ale celor mai noi solutii furnizate de Fortinet, Arbor Networks si Juniper Networks.

Aplicatiile aduse in prim-plan de specialistii Datanet Systems in cadrul recentului workshop „Carrier-class Networking and Cybersecurity Technical Update” s-au adresat cu precadere furnizorilor de servicii si companiilor cu arhitecturi distribuite. Dar si organizatiilor care vor sa-si creasca nivelul de proactivitate si sa reduca impactul evenimentelor de securitate asupra disponibilitatii serviciilor si proceselor de business.

 

Scenarii de utilizare FortiSIEM

Pentru a raspunde acestei cerinte critice, Faruk Hairedin si Catalin Petrisan, Senior Security Consultants Datanet Systems, au detaliat scenariile de utilizare ale solutiei FortiSIEM.

Sistemul SIEM furnizat de catre Fortinet permite trei tipuri principale de dezvoltare, care pot fi personalizate de specialistii Datanet Systems pe cerintele specifice ale fiecarei organizatii:

– Un sistem „stand alone”, livrat sub forma de masina virtuala, care acopera toate functionalitatile specifice unei solutii SIEM (colectare log-uri, analiza corelata a datelor, generarea de rapoarte si alerte in cazul identificarii unor anomalii care pot semnala un incident de securitate), dar care are si capabilitati pe zona de retea (descoperire/inventariere a retelei, monitorizare a performantei etc.);

– Un cluster alcatuit dintr-un supervizor si mai multe noduri („workers”), care degreveaza partial supervizorul de incarcarea generata de cresterea numarului de echipamente din retea care furnizeaza log-uri. Intr-o astfel de dezvoltare, supervizorul acopera functionalitatile de descoperire a retelei si atribuirea de task-uri, colectarea si procesarea log-urilor, precum si monitorizarea performantei retelei fiind asigurate atat de catre supervizor, cat si de catre „workers”;

– Un sistem care integreaza un supervizor si o retea de colectori, care se instaleaza in locatii aflate la distanta, unde au rolul de a aduna log-urile de la echipamente, de a le comprima si transmite catre supervizor, care acopera toate functionalitatile FortiSIEM.

Modelul de dezvoltare supervizor-colectori este util companiilor cu o arhitectura IT distribuita, care au subsidiare, filiale si puncte de lucru dispersate geografic in care exista instalate firewall-uri sau routere care nu permit accesul direct al supervizorului la echipamentele de retea din spatele acestora. Este un model folosit frecvent si de catre furnizorii de servicii care, prin aceasta dezvoltare, pot livra servicii SIEM catre clientii lor – pentru fiecare client se aloca cate un colector, care trimite datele la supervizor. Managementul si analiza se realizeaza centralizat, dar sistemul emite rapoarte si alerte unice pentru fiecare client in parte„, a explicat Faruk Hairedin.

La randul sau, Catalin Petrisan a detaliat modalitatile practice de integrare ale sistemelor Windows cu solutia FortiSIEM, prezentand metodele specifice de colectare si filtrare a log-urilor, precum si cerintele si topologiile specifice mediilor Microsoft.

Specialistii Datanet au exemplificat capabilitatile avansate de integrare si printr-un demo live, prin care au demonstrat practic modul in care FortiSIEM poate bloca accesul la retea a unui IP prin trimiterea automata a unei comenzi catre un firewall Cisco ASA atunci cand sistemul SIEM depisteaza incalcarea unei reguli de securitate predefinite.

Sesiunea Datanet Systems a fost completata de catre Madalin VasileFortinet Manager Presales System Engineer – SEE, care a prezentat solutiile Fortinet de Security Gateway si firewall-urile de noua generatie GI si GTP destinate furnizorilor de servicii si operatorilor de retele mobile.

 

Protectie avansata impotriva atacurilor DDoS

In cea de a doua sesiune a workshop-ului, Eduard Gheorghiu, Deputy Technical Director la Datanet Systems, a analizat anatomia unui atac informatic de tipul Distributed Denial of Service (DDoS), detaliind efectele sale asupra unui centru de date si modalitatile practice in care acestea pot fi eliminate cu ajutorul solutiilor Arbor Networks.

Arbor Networks este unul dintre principalii furnizori mondiali de solutii de protectie impotriva atacurilor DDoS, avand o experienta indelungata in acest domeniu. La momentul actual, echipamentele si aplicatiile ArborNetworks monitorizeaza aproximativ 120 de TBps din traficul de Internet la nivel mondial si sunt utilizate de catre toti furnizorii de servicii Internet Tier I, compania fiind prezenta in aproape toate tarile„, a declarat Eduard Gheorghiu.

Specialistul Datanet Systems a exemplificat pe larg functionalitatile suitei Peakflow SP, dedicata furnizorilor de servicii, si ale solutiei Pravail Availability Protection System (APS), destinata organizatiilor care opereaza centre de date proprii. Pravail ASP combina protectia out-of-box cu tehnologii de Network Behavior Learning si aplicatii de analiza a traficului, care ii permit sa emita automat recomandari de masuri preventive. Solutia poate fi integrata cu serviciul Arbor Security Engineering and Response Team (ASERT), pentru filtrarea traficului folosind o baza de semnaturi de atacuri identificate, dar si cu servicii avansate de protectie Cloud. In cazul depistarii unui atac DDoS de dimensiuni mari, care depaseste capacitatile de protectie on-premise, Pravail activeaza automat serviciul Arbor Cloud Signaling, care poate reduce timpul de blocare a unui atac la mai putin de 5 secunde. Scenariile practice de utilizare au fost ilustrate si prin intermediul solutiei Arbor Network TMS, care elimina traficul neligitim generat de atacurile DDoS, fara a intrerupe serviciile de retea, furnizand vizibilitate in timp real asupra aplicatiilor din retea si monitorizand proactiv amenintarile de tip Denial of Service. Printr-un parteneriat cu Cisco, tehnologia TMS este disponibila ca optiune (vDDoS Protection) si pe seria de routere Cisco ASR 9000. (O instanta virtuala TMS se poate instala prin intermediul cardului Cisco Virtualized Services Module.)

Workshop-ul Datanet Systems a fost incheiat de Dezco CsonkaSenior Systems Engineer Juniper Networks, care a prezentat cele mai noi echipamente din portofoliul de solutii de High Speed Networking, menite sa acopere cerintele de crestere de banda cu care se confrunta centrele de date.

Workshop-ul „Carrier-class Networking and Cybersecurity Technical Update”continua seria de evenimente Datanet Systems adresate organizatiilor pentru care securitatea informatica reprezinta o prioritate critica si care au nevoie de o garantie solida a nivelului de disponibilitate a serviciilor.

Datanet Systems isi extinde constant portofoliul cu solutii de securitate performante, capabile sa asigure protectie superioara in fata noilor tipuri de amenintari informatice. Investim permanent in cresterea nivelului de certificare si in competentele specialistilor nostri, astfel incat sa furnizam solutii complete de securitate, integrate, iar numeroasele proiecte realizate de-a lungul timpului ne asigura experienta necesara abordarii acestui domeniu critic„, a declarat Gabriel Mușat, Director Executiv Adjunct al Datanet Systems.

Pentru informaţii suplimentare, vizitați www.datanets.ro.