Numărul de atacuri cibernetice creşte constant. Atacatorii au devenit mai sofisticaţi, îşi aleg ţinte mai precise şi pot trece de soluţiile tradiţionale de securitate pentru perimetrul reţelei de date. Dacă trec de mecanismele de securitate, aceste atacuri pot infiltra cu uşurinţă reţelele interne ale organizaţiilor, lăsând apărătorilor o sumă extrem de limitată de opţiuni de apărare. Atacatorii ţintesc de obicei date sensibile, sisteme sau anumite persoane, cu scopul de a fura proprietate intelectuală sau chiar informaţii secrete ale corporaţiilor și instituţiilor guvernamentale. Prin asta, ei pot obţine un avantaj competitiv necinstit, atât în zona privată, cât şi în cea publică.
Complexitatea crescută datorată numărului în creştere de dispozitive conectate, politicile neomogene de securitate din cadrul reţelelor sau incapacitatea de extindere a protecţiei conform nevoilor curente reprezintă cele mai mari provocări pentru reţelele tradiţionale. Conceptul Softare Defined Networking adresează aceste provocări şi generează acelaşi tip de agilitate pe care abstractizarea şi virtualizarea le-au generat pentru infrastructurile de servere. Ameninţările cibernetice moderne reprezintă un risc major pentru activele oricărei organizaţii. Analiza de Comportare a Reţelei (Netwok Behavior Analysis – NBA) înseamnă o modalitate de detectare a unor astfel de ameninţări, a comunicaţiilor nedorite din cadrul reţelei şi a altor anomalii de trafic care nu pot fi detectate cu ajutorul soluţiilor tradiţionale instalate de-a lungul perimetrului reţelei sau în punctele de acces. Combinaţia dintre tehnologiile NBA şi SDN generează o modalitate de protejare a celor mai mari infrastructuri de reţea şi organizaţii.
Arhitectura soluţiei
Arhitectura integrată a soluţiei constă din Flowmon ADS (Sistem de Detecţie a Anomaliilor) pentru detectarea anomaliilor din reţea pe baza fluxurilor de date (NetFlow, IPFIX sau altele compatibile), Analiza de Comportare a Reţelei – NBA şi soluţia Allied Telesis SES (Secure Enterprise SDN) pentru determinarea dinamică a politicilor de acces de-a lungul întregii arhitecturi de reţea pe baza evenimentelor de reţea detectate (anomalii). Soluţia combinată de adresare a provocărilor la adresa securităţii în contextul SDN combină următoarele caracteristici:
– Export de fluxuri de date de la Sondele Flowmon pentru a genera vizibilitate în traficul reţelei. Sondele conectate la porturi TAP sau SPAN/oglindă generează statistici de flux de la toate comunicaţiile din reţea şi le exportă către Colectorul Flowmon.
– Colectorul Flowmon cu modulul Flowmon ADS depozitează, procesează, analizează şi creează rapoarte cu informaţii despre traficul de reţea. Tehnologia NBA din cadrul Flowmon ADS permite o modalitate de detectare a comunicaţiilor nedorite din reţea, anomaliilor de trafic şi a altor incidente operaţionale şi de securitate. Activarea script-urilor sau trimiterea unui mesaj syslog după detectarea evenimentului, împreună cu API-ul REST generează o modalitate de integrare cu soluţii terţe precum cea de controller Allied Telesis SES SDN, precum şi de furnizare informaţii detaliate despre incidentele de securitate şi de configurare şi implementare politici de reţea.
– Controller-ul Allied Telesis SES SDN pentru automatizarea centralizată a profilelor de aplicaţii bazate pe politici. Controller-ul automatizează instalarea şi verificarea în scopuri de conformitate de politici de reţea de-a lungul întregii reţele. API-urile deschise şi programabile permit o modalitate de integrare cu soluţii terţe precum Flowmon ADS, precum şi crearea de servicii şi aplicaţii de reţea inovatoare în scopul impulsionării creşterii afacerii.
Beneficiile soluţiei
Soluţia combinată are ca scop furnizarea de informaţii relevante despre interiorul reţelei, obiectivul fiind acela de detectare a incidentelor operaţionale şi de securitate din reţea, şi de depanare a problemelor de reţea, precum şi de protejare reactivă a infrastructurii de reţea contra ameninţărilor cibernetice şi atacurilor împotriva reţelei. Beneficiile majore ale soluţiei sunt:
– Protecţie activă contra ameninţărilor cibernetice şi atacurilor contra reţelei prin folosirea şi aplicarea de politici de protecţie de-a lungul întregii infrastructuri de reţea.
– Economii legate de investiţii semnificative în limbaj de scripting sau în instrumente care pot automatiza schimbările de configurare.
– Eliminarea timpilor necesari descoperirii şi depanării intrărilor manuale incorecte pentru un anumit dispozitiv.
– Incidentele de securitate operaţională pot fi procesate fără nevoia de reconfigurare manuală a punctelor de acces în reţea.