Integracja narzędzi bezpieczeństwa IT w firmie
Rozwój firmy oraz większa liczba zasobów przesyłanych w sieci wymusza stworzenie odpowiedniej infrastruktury informatycznej zapewniającej wysoką wydajność, przy jednocześnie wysokim poziomie bezpieczeństwa. Nierzadko jednak obciążenia infrastruktury sieciowej zmuszają administratorów do wyłączania rozwiązań bezpieczeństwa, gdy powodują one dodatkowe, nie akceptowalne opóźnienia w działaniu. W takich sytuacjach warto pomyśleć o wirtualnej platformie bezpieczeństwa, która osadzona w chmurze poza systemem, nie ma bezpośredniego wpływu na jakość pracy sieci, przepustowość łącza i wydajność systemu.
Rosnąca liczba przedsiębiorstw, szczególnie tych o skomplikowanej strukturze organizacyjnej, korzysta z wielu urządzeń sieciowych oraz systemów bezpieczeństwa. Współdziałając powodują jednak realne zagrożenie obniżenia wydajności sieci. Jak temu zapobiec? Jak zminimalizować ryzyko wycieku danych lub włamania do serwera gdzie archiwizujemy wszystkie informacje przy zachowaniu ciągłości i płynności działania infrastruktury?
W krajach Europy Zachodniej oraz Stanach Zjednoczonych od kilku lat widoczny jest trend tworzenia własnej, wirtualnej infrastruktury, dzięki której możliwe jest utrzymanie wysokiej przepustowości danych, nie naruszając przy tym zasad bezpieczeństwa Co ważne, takie rozwiązania umożliwiają integrację systemów bezpieczeństwa pochodzących od różnych producentów. W Polsce podobną platformę integrującą oferuje firma Crossbeam. Innowacyjne rozwiązanie zapewnia możliwość funkcjonowania wielu systemów bezpieczeństwa na dowolnej liczbie jednostek obliczeniowych zwanych APM (Application Processor Modules), jak również funkcjonowanie systemów bezpieczeństwa jako niezależnych podmiotów w ramach jednego systemu. W efekcie wzrasta wydajność oraz dostępność dochodząca do 99,99999% czasu działania platformy jako całości.
Na platformie możliwa jest integracja rozwiązań, tworzenia setek firewalli lub instancji IPS. Każdy z tych elementów systemów bezpieczeństwa może zostać indywidualnie dostosowany i posiadać odmienną politykę działania w osobnych segmentach, co pozwala zredukować liczbę niepotrzebnych urządzeń sieciowych w firmie, a co za tym idzie - setek kabli. Przykładowo, na danym firewallu można włączyć indywidualne polityki bezpieczeństwa oraz reguły IPS dla jednostki organizacyjnej nr 1 i zupełnie inne polityki dla IPS i firewalla dla jednostki organizacyjnej nr 2. Duże przedsiębiorstwa zaczęły wykorzystywać wirtualne platformy w celu konsolidacji urządzeń IPS i firewalli w ramach jednej logicznej serwerowni. Integracja bezpieczeństwa oraz infrastruktury wyraźnie obniżyła koszty.
Wysoka elastyczność wirtualnej platformy umożliwia użytkownikom konsolidację infrastruktury, tj.: sieci (przełączników, load balancer’ów, przewodów zasilających i okablowania) oraz urządzeń wspierających aplikacje zabezpieczające, upraszczając instalację i zarządzanie systemem. W efekcie, można zintegrować nawet do 50 urządzeń sieciowych w jedno, a to z kolei oznacza mniej sprzętu, który trzeba obsługiwać, zasilać, chłodzić i więcej wolnego miejsca w serwerowni. Naturalnym efektem wdrożenia platformy jest więc oczywista obniżka kosztów eksploatacji.
W krajach Europy Zachodniej oraz Stanach Zjednoczonych od kilku lat widoczny jest trend tworzenia własnej, wirtualnej infrastruktury, dzięki której możliwe jest utrzymanie wysokiej przepustowości danych, nie naruszając przy tym zasad bezpieczeństwa Co ważne, takie rozwiązania umożliwiają integrację systemów bezpieczeństwa pochodzących od różnych producentów. W Polsce podobną platformę integrującą oferuje firma Crossbeam. Innowacyjne rozwiązanie zapewnia możliwość funkcjonowania wielu systemów bezpieczeństwa na dowolnej liczbie jednostek obliczeniowych zwanych APM (Application Processor Modules), jak również funkcjonowanie systemów bezpieczeństwa jako niezależnych podmiotów w ramach jednego systemu. W efekcie wzrasta wydajność oraz dostępność dochodząca do 99,99999% czasu działania platformy jako całości.
Na platformie możliwa jest integracja rozwiązań, tworzenia setek firewalli lub instancji IPS. Każdy z tych elementów systemów bezpieczeństwa może zostać indywidualnie dostosowany i posiadać odmienną politykę działania w osobnych segmentach, co pozwala zredukować liczbę niepotrzebnych urządzeń sieciowych w firmie, a co za tym idzie - setek kabli. Przykładowo, na danym firewallu można włączyć indywidualne polityki bezpieczeństwa oraz reguły IPS dla jednostki organizacyjnej nr 1 i zupełnie inne polityki dla IPS i firewalla dla jednostki organizacyjnej nr 2. Duże przedsiębiorstwa zaczęły wykorzystywać wirtualne platformy w celu konsolidacji urządzeń IPS i firewalli w ramach jednej logicznej serwerowni. Integracja bezpieczeństwa oraz infrastruktury wyraźnie obniżyła koszty.
Wysoka elastyczność wirtualnej platformy umożliwia użytkownikom konsolidację infrastruktury, tj.: sieci (przełączników, load balancer’ów, przewodów zasilających i okablowania) oraz urządzeń wspierających aplikacje zabezpieczające, upraszczając instalację i zarządzanie systemem. W efekcie, można zintegrować nawet do 50 urządzeń sieciowych w jedno, a to z kolei oznacza mniej sprzętu, który trzeba obsługiwać, zasilać, chłodzić i więcej wolnego miejsca w serwerowni. Naturalnym efektem wdrożenia platformy jest więc oczywista obniżka kosztów eksploatacji.
W niedalekiej przyszłości zwirtualizowana i zdywersyfikowana infrastruktura bezpieczeństwa o dużej wydajności oraz dostępności na poziomie 99,999999% w świecie wysokiego ryzyka operacyjnego i nieustannego wzrostu ponoszonych kosztów będzie koniecznością - twierdzi Artur Sadownik - Dyrektor Działu Bezpieczeństwa B3System S.A.Źródło: B3system
