Bezbednosno rešenje za poslovne aplikacije i sisteme

Bezbednost na mreži nikada nije bila važnija i taj trend će se nastaviti. Kako najbezbolnije zaštititi poslovno mrežno okruženje sistemom koji funkcioniše autonomno, èime se izbegava faktor ljudske greške.

Allied Telesis Secure Enterprise Software Defined Networking™ (SES) najsavremenije je rešenje za upravljanje mrežnom bezbednošću. Ono pruža upravo to što iz preduzeća dosledno govore da im je potrebno: smanjene troškove upravljanja mrežom, povećanu bezbednost i poboljšano korisničko iskustvo.

SES je SDN rešenje koje radi kako s bezbednosnim, tako i s poslovnim aplikacijama i sistemima, kako bi odmah odgovorilo na upozorenja i blokiralo pojavu pretnji bilo gde u žičanoj ili bežičnoj mreži.

Automatska izolacija i sanacija bezbednosne pretnje

Većina organizacija koristi sistem za detekciju (Intrusion Detection Sistem – IDS) ili prevenciju upada (Intrusion Prevention Sistem ‑ IPS) da odbrane svoju mrežu od napada. Međutim, IPS može da izazove kašnjenje i usko grlo u mrežnom saobraćaju, a većina poznatih IDS sistema može samo da upozori ako je pronađena pretnja; oni ne mogu da blokiraju preteći saobraćaj. Do trenutka kada operator odreaguje na upozorenje, možda će biti prekasno.

Pročitajte i:  CCTV ranjivost omogućava hakovanje bezbednosnih kamera

SES odmah reaguje izolacijom pogođenog dela mreže. On automatski stavlja u karantin osumnjičeni uređaj i potom ga oporavlja, tako da može ponovo da se pridruži mreži s minimalnim prekidom u radu i bez intervencije administratora. Odgovori na pretnje su konfigurabilni. Sveobuhvatna evidencija pruža jasan revizijski trag preduzetih radnji, što pomaže organizacijama da spreče gubljenje radnih sati i nepotrebno ometanje mrežnih usluga.

Blokiranje pretnje na izvoru

Većina IPS rešenja reaguje na samom ulazu sa Interneta i može da otkrije i blokira samo spoljne pretnje (tradicionalni firewall). Međutim, SES može da izoluje nebezbedan saobraćaj ili sumnjivo ponašanje neke od aplikacija bilo gde u mreži, tako da sprečava pretnje ne samo na ivici već i unutar mreže koje mogu da dođu od USB drajva ili bilo kog mobilnog uređaja.

Žičani i bežični SDN

SES je prvo komercijalno SDN rešenje za bežične mreže. Allied Telesis bežične pristupne tačke, takođe, podržavaju OpenFlow protokol i mogu da ih kontrolišu SES kontroleri. Nove bezbednosne ispravke mogu lako da se primene, od centralizovanog kontrolera do svih bežičnih pristupnih tačaka.

Pročitajte i:  Kingston nudi jednostavna rešenja za sigurnost u pokretu

Otvoreno i fleksibilno SDN rešenje

SES je interoperabilan s mrežama koje sadrže OpenFlow kompatibilne svičeve,  kao i s nizom fizičkih i virtuelnih firewall sistema. Takođe, on integriše i Allied Telesis Autonomous Management Framework™ (AMF), snažni alat za automatizaciju upravljanja mrežom. Kada se koristi sa AMF‑om, SES se više ne oslanja na OpenFlow protokol. Umesto toga, AMF može da se koristi za isporučivanje konfiguracije za konvencionalne mrežne uređaje, tako da nije potreban OpenFlow, za koji je nekada teško naći edukovane inženjere. To olakšava preduzećima da usvoje SDN rešenja, jer ne moraju da menjaju opremu.Prototipi SES sistema trenutno prolaze kroz terenska ispitivanja na 39 lokacija širom sveta, a rezultate tih analiza potvrdili su najviši autoriteti na polju mrežnih tehnologija. Allied Telesis osvojio je više prvih nagrada za svoj SDN Solution Secure Enterprise na konferenciji Network Virtualization Europe 2017. Kroz svoje profesionalne servise, kao dodatnu ponudu na tržištu, Allied Telesis nudi mogućnost da njegovi eksperti brinu o implementaciji i funkcionisanju SES sistema dok se lokalni inženjeri ne obuče i ne steknu neophodno iskustvo i sertifikacije za budućnost koja dolazi.

Pročitajte i:  BIZIT 2018: Sve ozbiljniji Cyber-security zahtevi

www.alliedtelesis.com

Viktor Krstić, Solution Engineer

(Objavljeno u PC#248)

Facebook komentari: