Securitate — November 19, 2018 at 9:37 am

Allied Telesis Secure Enterprise SDN, o soluţie pentru siguranţa clienţilor

by

Opera Snapshot_2018-11-19_113130_www.alliedtelesis.comAllied Telesis Secure Enterprise Software Defined Networking™ (SES) este o soluţie de management şi securitate reţea de ultimă generaţie. Ea oferă ceea ce firmele ne spun mereu că au nevoie: costuri reduse de management al reţelei, securitate crescută şi o experienţă a utilizatorului final îmbunătăţită.

SES este o soluţie SDN inovatoare şi premiată care lucrează împreună cu aplicaţiile de securitate pentru a răspunde instantaneu la alerte şi pentru a bloca deplasarea ameninţărilor oriunde în cadrul reţelei dumneavoastră cablate sau wireless.

Izolarea şi remedierea automată a ameninţărilor de securitate

Cele mai multe organizaţii folosesc un sistem de detecţie intruziuni (IDS) sau un sistem de prevenire intruziuni (IPS) ca să-şi apere reţeaua de atacuri. Cu toate astea, un sistem IPS poate introduce latenţe şi gâtuiri în reţea, şi cele mai multe sisteme IDS pot emite avertizări doar la descoperirea unei ameninţări şi nu pot acţiona pentru a bloca traficul. În atari circumstanţe, este foarte posibil ca operatorul să acţioneze prea târziu după avertismentul primit.

SES foloseşte cele mai bune aplicaţii IDS pentru a identifica ameninţările, după care răspunde imediat pentru a izola zona afectată a reţelei. Ulterior, este capabil de a plasa automat în carantină dispozitivul suspect şi ia măsuri de remediere a situaţiei, astfel încât dispozitivul să revină în reţea cu timpi minimi de întrerupere şi fără intervenţie manuală. Răspunsurile sunt configurabile şi jurnalele cuprinzătoare oferă un istoric clar al acţiunilor efectuate. Aceasta este o caracteristică inovatoare, care ajută organizaţiile să evite timpul pierdut şi întreruperile inutile ale serviciilor.

Blocarea ameninţărilor la sursă

Cele mai multe soluţii IPS sunt capabile doar să blocheze traficul suspect pe măsură ce acesta trece prin dispozitivul IPS. Cum acest dispozitiv se află în general în apropiere de poarta de acces la Internet, pot fi detectate şi blocate doar ameninţările externe (acesta este modelul tradiţional de “securizare a graniţei”). SES poate izola traficul oriunde în reţea, astfel încât poate preveni ameninţările nu doar pe graniţă, ci şi în interiorul reţelei, unde vorbim de ameninţări induse de drivere USB, BYOD etc. Prin aceasta, SES devine o soluţie de securitate inovatoare, care poate monitoriza traficul ce pătrunde şi traversează reţeaua locală fără a introduce latenţe sau gâtuiri ale acestuia.

SDN cablat şi wireless

SES este prima soluţie SDN comercială pentru reţele wireless care oferă capacitate de programare şi control în interiorul reţelei, acolo unde aceasta este cea mai vulnerabilă. Punctele de acces wireless Allied Telesis sunt capabile de OpenFlow şi pot fi controlate de controller-ul SES pentru a se ajunge la o reţea wireless dinamică, care oferă o experienţă mai bună utilizatorului final. Pot fi implementate cu uşurinţă, în decurs de secunde, noi politici şi actualizări de securitate de la controller-ul centralizat la toate punctele de acces pentru a reduce dramatic timpii necesari pentru gestionarea reţelei şi a securităţii acesteia, cu o reducere corespunzătoare a timpilor de operare.

“Firmele au nevoie de o soluţie SDN off-the-shelf care să fie simplu de instalat, configurat şi întreţinut, şi care să furnizeze capabilităţi excelente de management al reţelei. De asemenea, ele au nevoie de un control eficient al reţelei, fără adăugarea de sarcini administrative. Asta înseamnă SES.”Graham Walker, Product Marketing Manager for SES, Allied Telesis

Soluţie SDN deschisă şi flexibilă

SES interoperează cu switch-uri compatibile OpenFlow şi cu o gamă largă de produse firewall fizice şi virtuale. Pentru a profita de beneficiile SES nu e nevoie de o actualizare a reţelei, deoarece SES poate interopera cu o gamă largă de echipamente existente.

De asemenea, SES se integrează nativ cu Allied Telesis Autonomous Management Framework™ (AMF), un puternic instrument de management şi automatizare reţea care furnizează, la rândul lui, economii de costuri ţi timp. Când e utilizat împreună cu AMF, SES nu se mai bazează pe protocolul OpenFlow ca să comunice cu dispozitivele din reţea. În schimb, SES poate folosi AMF pentru a livra instrucţiuni către dispozitivele convenţionale de reţea. Ca atare, se obţin toate beneficiile unei soluţii SDN fără a fi nevoie de OpenFlow. Prin aceasta se reduc riscurile şi costurile adoptării de soluţii SDN de către firme, deoarece reţelele existente ale acestora pot rămâne neschimbate.

În acest moment, sistemele prototip SES sunt supuse testelor de lucru şi au primit deja un premiu pentru inovaţie la NFV Europe 2017. Mai multe puteţi citi aici.

Cu ajutorul SES, Allied Telesis va oferi valoare reală prin monitorizarea constantă a ameninţărilor şi protejarea instantanee a reţelei. În vreme ce alte soluţii SDN oferă soluţii ezoterice pentru probleme de reţea obscure, SES va oferi valoare reală pentru afaceri în fiecare zi.