Các ứng dụng và cơ sở hạ tầng đã trở nên năng động và phân tán. Chúng ngày càng được ảo hóa và lan rộng giữa các môi trường tại chỗ, đám mây, vị trí và văn phòng chi nhánh. Và các ứng dụng đang được chia thành các phần nhỏ hơn và nhỏ hơn bằng cách sử dụng microservices và container.
Mặc dù điều này mang lại cho các chuyên gia CNTT, chuyên gia DevOps và nhóm kinh doanh sự linh hoạt và nhanh nhẹn vượt trội, nhưng nó cũng mở rộng phạm vi tấn công của tổ chức và khiến việc bảo vệ tài nguyên CNTT, người dùng và chính doanh nghiệp trở nên khó khăn hơn bao giờ hết.
Để bảo mật các ứng dụng và cơ sở hạ tầng của bạn trong thế giới năng động, phân tán, đầy rủi ro ngày nay, bạn cần ba điều:
Hiển thị
Bạn không thể bảo vệ trước thứ mà bạn không thể nhìn thấy. Hơn bao giờ hết, các tổ chức cần khả năng xem mọi gói tin và giao dịch trong môi trường máy tính của họ. Không chỉ lưu lượng Bắc / Nam đến và đi, mà còn cả lưu lượng Đông / Tây xuyên qua mạng và tương tác với nhiều thành phần và khối lượng công việc.
Phân đoạn
Những gì không thể truy cập không thể bị tấn công. Mặc dù các môi trường máy tính đã mở rộng ra ngoài trung tâm dữ liệu, bề mặt tấn công có thể được giảm bớt với việc phân đoạn. Bằng cách tách các máy chủ, ứng dụng, tập dữ liệu và nhóm người thuê, bạn có thể giảm thiểu các khu vực mà vi-rút hoặc tin tặc có thể truy cập và thiệt hại mà chúng có thể gây ra.
Phát hiện và đối phó với mối đe dọa
Cuối cùng nhưng không kém phần quan trọng, bạn cần khả năng xác định các mối đe dọa khi chúng xâm nhập vào môi trường máy tính của bạn, xác định những gì chúng đã chạm vào và hành động nhanh chóng để ngăn chặn các mối đe dọa và giảm thiểu tác động của chúng.
Điều quan trọng cần lưu ý là cả ba đều phụ thuộc lẫn nhau. Ví dụ: bạn không thể phát hiện và phản ứng mối đe dọa hiệu quả nếu không có đủ khả năng hiển thị và phân đoạn. Mặc dù không có một công cụ nào có thể làm được tất cả, nhưng có những công cụ hoạt động cùng nhau để cung cấp những khả năng này trên mọi lớp của mạng – trong trung tâm dữ liệu và hơn thế nữa.
- Cisco ACI cung cấp một công cụ chính sách chung do phần mềm xác định, có thể được mở rộng cho đám mây, văn phòng chi nhánh và các môi trường điện toán khác.
- Trung tâm Cisco DNA làm việc với Cisco ACI và các hệ thống của bên thứ ba để chủ động theo dõi, khắc phục sự cố và tối ưu hóa mạng phân tán.
- Cisco Stealthwatch cung cấp khả năng hiển thị và phân tích bảo mật trên tất cả các lớp mạng và môi trường máy tính.
- Tường lửa Thế hệ Tiếp theo của Cisco ngăn chặn các vi phạm và cung cấp khả năng hiển thị và tự động hóa cần thiết để phát hiện và ngăn chặn các mối đe dọa một cách nhanh chóng.
- Cisco Tetration mở rộng các chính sách bảo mật đến tận cùng và cung cấp khả năng thực thi trong lớp ảo hóa.
Các chính sách do phần mềm xác định là chìa khóa. Dựa trên mục đích kinh doanh, họ thiết lập một đường cơ sở về hành vi mạng và cung cấp bảo mật nhất quán trên một môi trường phân tán. Những khả năng này đặc biệt quan trọng đối với các công ty như Hypoport AG, công ty đang sử dụng Cisco ACI để điều chỉnh và bảo mật hai trung tâm dữ liệu hỗ trợ một số công ty con tự quản .
Franz Matthies, Chuyên gia bảo mật CNTT cấp cao tại Hypoport AG.
Công ty đã thành lập một DMZ chia mạng của mình thành 16 khu vực khác nhau, với các bức tường lửa giữa chúng để tăng cường bảo mật. Mỗi vùng – cũng như mạng con Lớp 3 chuyên dụng của riêng nó – được trải dài trên hai trung tâm dữ liệu.
Matthies nói: “Mỗi công ty đều có đối tượng thuê của riêng mình và thậm chí có thể thiết lập nhiều đối tượng. “Ở mỗi người thuê, họ có thể tách biệt các dịch vụ mà ứng dụng của họ cung cấp. Mỗi người thuê phải xem xét lý do tại sao một số máy chủ đang nói chuyện với máy chủ khác và liệu họ có muốn điều đó xảy ra hay không. Máy chủ từ các công ty khác cũng không thể tiếp cận máy chủ mà họ không sở hữu – một điều rất quan trọng đối với nhu cầu của chúng tôi ”.
Khả năng hiển thị, phân đoạn và phát hiện mối đe dọa luôn luôn quan trọng. Nhưng chúng thậm chí còn quan trọng hơn khi các ứng dụng và cơ sở hạ tầng mở rộng ra ngoài trung tâm dữ liệu. Như mọi khi, các chuyên gia bảo mật và đối tác của chúng tôi luôn sẵn sàng trợ giúp.
Tìm hiểu cách bảo mật trung tâm dữ liệu hiện đại và khám phá cách tiếp cận mới để bảo mật trung tâm dữ liệu .
Khám phá các nghiên cứu điển hình về Mạng Trung tâm Dữ liệu của Cisco .