SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement

Nový rad bezpečnostných riešení pre ochranu dátových centier

0
Spoločnosť Cisco predstavila rad bezpečnostných riešení s cieľom chrániť dátové centrá pred ohrozeniami, ktorým sú vystavované v konsolidovanejších a virtualizovanejších prostrediach, pričom zároveň umožňujú spoločnostiam vyžívať nové cloudové modely.

Tieto riešenia rozširujú schopnosť spoločností posilniť tzv. end-to-end bezpečnosť pre vysoko-kapacitné dátové centrá a mobilnú pracovnú silu. Nové bezpečnostné riešenie prináša vysoko škálovateľný softvér pre celosvetovo najpoužívanejší firewall Cisco Adaptive Security Appliance (ASA); virtualizovanú verziu ASA pre tzv. multi-tenant prostredia, Systém prevencie narušení (IPS) pre dátové centrá, ako aj zlepšenia klienta Cisco AnyConnect, čím spĺňa náročné podmienky pre mobilnejšiu a produktívnejšiu pracovnú silu.

Virtualizácia a cloudový trend so sebou prinášajú významné zmeny v dátových centrách, ako aj IT službách, podnikateľských modeloch a architektúrach.

Nedávno publikované Cisco správy priniesli okrem iného aj nasledovné fakty:
• Do roku 2015 sa očakáva takmer 3000-percentný nárast prevádzky aplikácií a sieťových pripojení za sekundu.
• Do roku 2013 bude viac ako polovica pracovného zaťaženia dátových centier virtualizovaná.
• Zamestnanci sa do podnikových sietí pripájajú v priemere tromi mobilnými zariadeniami.

Nové Cisco riešenie sa dokáže prispôsobiť vysoko-výkonným virtuálnym aj cloudovým prostrediam, ako aj požiadavkám, ktoré so sebou prinášajú faktory ako zvýšená sieťová komplexnosť, nároky na súčinnosť a potreba zamestnancov využívať v práci vlastné zariadenia.

Na základe meniacich sa potrieb majú dátové centrá nasledovné bezpečnostné požiadavky:
• Škálovateľná bezpečnosť: Objem dát a transakcií, ktoré musí väčšina dátových centier zvládnuť, si vyžaduje čoraz vyšší výkon. Bezpečnosť sa musí dokázať prispôsobiť týmto nárokom na výkon a neustále poskytovať najvyššiu úroveň ochrany.
• Fyzický aj virtuálny svet: Moderné dátové centrá sa neskladajú už len z fyzických komponentov. Predstavujú kombináciu fyzickej, virtuálnej a cloudovej infraštruktúry, ktorej cieľom je uspokojiť špecifické nároky podnikov. Bezpečnostné pravidlá musia konzistentne fungovať aj naprieč hybridnými prostrediami.
• Biznis integrácia: Aj keď je bezpečnosť určite pre administrátorov dátových centier dôležitá, nie je to ich jediná starosť. Okrem bezpečnosti sa musia sústrediť aj na udržiavanie súladu IT s biznis požiadavkami tak, aby nedochádzalo k degradácii výkonu či ohrozeniu poskytovania zmluvných služieb. Bezpečnosť preto musí byť neoddeliteľnou súčasťou sieťovej architektúry.

Podľa princípov spoločnosti Cisco je bezpečnosť potrebné integrovať naprieč celou sieťou, aby bola zabezpečená ochrana zjednotených dátových centier a zároveň, sieťové politiky musia byť zjednotené naprieč fyzickými aj virtuálnymi svetmi. Rovnako dôležité je zabezpečenie komunikácie zariadení vo vnútri virtualizovaných prostredí a ochrana prístupu k aplikáciám cez pevných aj mobilných klientov. Takýto bezpečnostný prístup sa stal nevyhnutným, keďže cieľom zákazníkov je migrácia na cloud a prechod na flexibilnejšiu podnikovú štruktúru podporujúcu rôzne platformy mobilných zariadení. Ako hovorí generálny riaditeľ Cisco Slovensko Marcel Rebroš: „Približne 70 % svetovej internetovej prevádzky a 35 % svetovej e-mail prevádzky prechádza Cisco sieťami. To nám umožňuje prijímať kvalifikované bezpečnostné rozhodnutia. Aby spoločnosti dokázali využiť podnikateľské výhody, ktoré im ponúka virtualizácia dátových centier a cloud, je potrebné, aby bezpečnosť vnímali ako umenie toho, čo je možné, nie ako prekážku či obmedzenie."

Novinky medzi bezpečnostnými riešeniami Cisco
• ASA 9.0 - dôležitá aktualizácia operačného systému
• Cisco ASA 1000V - ASA technológia optimalizovaná pre virtuálne/cloudové prostredia
• IPS 4500 Series - Nový systém prevencie narušení (IPS) pre dátové centrá:
• Cisco Security Manager (CSM) 4.3 - poskytuje škálovateľný a centralizovaný nástroj
• Cisco AnyConnect 3.1 - Umožňuje bezpečný vzdialený prístup k sieťovým zdrojom.
• Bezpečnostné služby - Profesionálne a podporné služby od spoločnosti Cisco a jej partnerov

Pridať komentár