BiznesWirtualna platforma bezpieczeństwa: moda czy realna potrzeba? > redakcja Opublikowane 23 grudnia 20110 0 135 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Wirtualna platforma bezpieczeństwa niweluje ten problem. Będąc osadzona w chmurze, poza systemem, nie ma bezpośredniego wpływu na jakość pracy sieci, przepustowość łącza i wydajność systemu.Wirtualna platforma odpowiedzią na rosnące oczekiwania rynkuWzrost zagrożeń, zapotrzebowanie na wysoką przepustowość wraz z rosnącą liczbą użytkowników sieci, wymuszają na sektorze IT tworzenie setek systemów informatycznych zabezpieczających zasoby informatyczne organizacji. Wypracowany przez lata, popularny model infrastruktury bezpieczeństwa IT zmniejsza poziom ryzyka i zapewnia przy tym optymalną dostępność oraz umiarkowaną niezawodność. Minusem jest rosnąca liczba urządzeń sieciowych i systemów bezpieczeństwa, które powodują realne zagrożenie obniżenia wydajności sieci.Wydaje się, iż jedyną rozsądną odpowiedzią na rosnące wymagania dotyczące ruchu sieciowego, zmniejszając jednocześnie powierzchnię w centrum danych, nie naruszając zasad bezpieczeństwa jest stworzenie wirtualnej infrastruktury. Warunkiem koniecznym okazało się również umożliwienie integracji systemów bezpieczeństwa pochodzących od niezależnych producentów, przy jednoczesnym zapewnieniu ciągłości działania i gwarancji możliwości wprowadzania zmian w architekturze przesyłania danych. Tak wysokie wymagania dotyczące tworzenia wirtualnych systemów zabezpieczeń przy jednoczesnym zachowaniu dużej wydajności oraz niezawodności spowodowały, iż firma Crossbeam System Inc. wprowadziła i opatentowała architekturę rozwiązania, która spełnia wszelkie oczekiwania dotyczące przetwarzania w chmurze na zwirtualizowanych systemach bezpieczeństwa. Platforma zapewniła, po pierwsze możliwość funkcjonowania dowolnej liczbie systemów bezpieczeństwa na dowolnej liczbie jednostek obliczeniowych zwanych APM (Application Processor Modules). Po drugie – umożliwił funkcjonowanie systemów bezpieczeństwa jako niezależnych podmiotów w ramach jednego systemu. Oczekiwany efekt to liniowy wzrost wydajności oraz dostępność dochodząca do 99,99999% czasu działania platformy jako całości.Konsolidacja przede wszystkimAdministratorzy sieci otrzymali możliwość integracji rozwiązań, tworzenia setek firewalli lub instancji IPS na pojedynczej platformie bezpieczeństwa. Każdy z tych elementów systemów bezpieczeństwa może zostać indywidualnie dostosowany i posiadać odmienną politykę działania w osobnych segmentach, co pozwala zredukować liczbę urządzeń sieciowych. Przykładowo, na danym firewallu można włączyć indywidualne polityki bezpieczeństwa oraz reguły IPS dla jednostki organizacyjnej nr 1 i zupełnie inne polityki dla IPS i firewalla dla jednostki organizacyjnej nr 2. Zarządzając bezpieczeństwem zapewniamy pełną granulację praw dostępu i delegujemy uprawnienia nad autonomicznymi systemami do wskazanych osób tak, aby nie pozostawały w konflikcie ze współużytkownikami. Te funkcjonalności okazały się kluczowe dla rynku. Duże przedsiębiorstwa zaczęły wykorzystywać wirtualne platformy w celu konsolidacji urządzeń IPS i firewalli w ramach jednej logicznej serwerowni. Integracja bezpieczeństwa oraz infrastruktury wyraźnie obniżyła koszty.Wysoka elastyczność wirtualnej platformy umożliwia użytkownikom konsolidację infrastruktury, tj.: sieci (przełączników, load balancer’ów, przewodów zasilających i okablowania) oraz urządzeń wspierających aplikacje zabezpieczające, upraszczając instalację i zarządzanie systemem. W efekcie, jak pokazują doświadczenia firmy Crossbeam, można zintegrować do 50 urządzeń sieciowych w jedno, a to z kolei oznacza mniej sprzętu, który trzeba obsługiwać, zasilać, chłodzić i więcej wolnego miejsca w serwerowni. Naturalnym efektem wdrożenia platformy jest więc oczywista obniżka kosztów eksploatacji.„W niedalekiej przyszłości zwirtualizowana i zdywersyfikowana infrastruktura bezpieczeństwa o dużej wydajności oraz dostępności na poziomie 99,999999% w świecie wysokiego ryzyka operacyjnego i nieustannego wzrostu ponoszonych kosztów będzie koniecznością” – twierdzi Artur Sadownik – Dyrektor Działu Bezpieczeństwa B3System S.A.Wszystko w jednym, czyli integracja systemów bezpieczeństwaCrossbeam posiada dodatkowo kluczową dla istniejącego już rynku funkcjonalność – integruje dowolne, najlepsze systemy bezpieczeństwa, takie jak Check Point, Actiance, Impreva, Sourcefire czy McAfee na jednej wydajnej i niezawodnej platformie. Integrując różnorodne rozwiązania, pozwala łączyć aplikacje w dowolne kombinacje sieciowe i konfiguracje. Wówczas rozwiązanie Check Point Security Gateway może współdziałać z aplikacją Sourcefire 3D Sensor, aplikacja Actiance USG z Imperva Datebase Firewall, czy też firewall Check Point z firewallem MacAfee oraz IPS Sourcefire. Producenci dostrzegają rodzący się trend i razem z producentami platform wirtualnych, takimi jak Crossbeam, wypuszczają na rynek kompatybilne rozwiązania.Liczba urządzeń będzie nieuchronnie rosła. Sfera informatyzacji powoli wkracza w każdy aspekt codziennego życia. W chwili, gdy wydajność sieci rośnie i jednocześnie rosną oczekiwania użytkowników co do poziomu bezpieczeństwa, jedynym widocznym na horyzoncie rozwiązaniem staje się połączenie wirtualizacji i rozwiązań wiodących dostawców systemów zabezpieczeń w obrębie jednej platformy sprzętowej.
