Networking — December 20, 2018 at 3:41 pm

De la prevenirea scurgerilor de date la securitatea proactivă bazată pe SDN

by

În cadrul conferinței Black Hat desfășurată la Londra în 3-6 Decembrie, Allied Telesis a prezentat pe scurt noile sale tehnologii de securitate.

Foto: iStock
Foto: iStock

Giovanni Prinetti, Solution Marketing Manager pentru Allied Telesis a susținut prezentarea intitulată ,,From fiber data leakage prevention to proactive SDN based cyber security”, prezentare ce trece în revistă tehnologiile de securitate dezvoltate pentru a contracara noile amenințări cibernetice.

Nevoia de securitate la nivelul infrastructurii este mai mare acum ca niciodată, datorită dezvoltării masive a fenomenului IoT. Trendul periculos asociat dezvoltării furtunoase IoT este lipsa cvasitotală a securității în protocoalele de comunicații folosite precum și expunerea fizică a legaturilor fizice și a senzorilor IoT în sine.

Cele două tehnologii prezentate la Black Hat London sunt Active Fiber Monitoring(AFM) și securitate bazată pe SDN.
AFM este o tehnologie de monitorizare active a nivelului semnalului optic peste o legătură de fibră optică. Orice modificare a acestui nivel ce ar putea trăda o încercare de intervenție neautorizată asupra fibrei este raportată prompt și se pot lua acțiuni pentru prevenirea atacului. Tehnologia este prezentă la ora actuală în toată gama enterprise de switch-uri Allied.

Cea de-a doua tehnologie are la bază cooperarea între Allied Telesis și Palo Alto Networks. Allied Telesis vine aici cu echipamente compatibile OpenFlow și un controller SDN gândit pentru mediul enterprise. Palo Alto aduce echipamentele și experiența sa în domeniul securității precum și capabilitățile de inspecție low level a protocoalelor. Rezultatul este o rețea Open Flow ce poate reacționa prompt la o amenințare venită din interiorul său, din zona trusted. Un echipament al cărui comportament devine suspicios este rapid separat de restul rețelei. Echipamentul cu pricina își va putea desfășura activitatea sa de bază mai departe , dar intrând într-o zonă de securitate cu reguli de securitate mult mai stricte. Astfel, nu se întrerupe activitatea productivă a respectivului nod, dar nici nu i se va permite să execute un atac lateral din poziția în care se află.

Mai multe detalii la www.alliedtelesis.com/products/technology/secure-enterprise-sdn