Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, imaju pravo rešenje za automatizovanu i agilnu zaštitu softverski definisanih data centara

Od načina na koji je izgrađen data centar zavisi da li će infrastruktura doprineti ukupnom smanjenju IT troškova, da li će uticati na porast nivoa agilnosti i time doprineti konkurentnosti poslovanja. Istovremeno, integrisane aplikacije i težnja ka maksimalnoj iskorišćenosti resursa kroz virtuelizaciju i cloud dovode do značajnog povećanja obima i kompleksnosti tzv. horizontalnog protoka mreže unutar data centara.

Kada je o bezbednosti reč, vlada trend zaštite perimetra mreže na njenim vertikalnim granicama, na delovima gde mreži pristupaju zaposleni i gde joj se pristupa od spolja. Znatno manji broj bezbednosnih mera i tehnoloških rešenja bavi se bočnom, tj. horizontalnom zaštitom mreže. Tu se prepoznaje rizik od napada na centralne delove mreže, od napada na kritične poslovne podatke. Tradicionalni bezbednosni pristupi ovom problemu su operativno složeni, često se obavljaju ručno i ne mogu da održe korak sa dinamičnom prirodom virtuelne mreže i svih promena koje se unutar nje dešavaju.

Automatizovana zaštita za softverski definisane data centre

Check Point i VMware, lideri u domenu bezbednosti i virtuelizacije mreža, nude rešenje sačinjeno od tri komponente:

• Check Point CloudGuard gateway – element koji pruža naprednu zaštitu od malvera i drugih sofisticiranih napada na cloud infrastrukturu.
• Check Point SmartCenter sa CloudGuard kontrolerom, integrisan sa NSX menadžerom, vCenter-om i AWS-om – podržava uvoz NSX, vCenter i AWS objekata, dinamično prati promene na objektima i omogućava upotrebu sigurnosnih grupa Check Point pravila, logova i izveštaja.
• NSX – omogućava visokoperformantnu virtuelizaciju za softverski definisane data centre.

Integracija NSX-a sa Check Point CloudGuard-om omogućava dosledno upravljanje sigurnosnim polisama i sprovođenje naprednih sigurnosnih mera koje se dinamički raspoređuju i orkestriraju kroz virtuelizovano okruženje data centra. CloudGuard rešenje sprečava malver i zero-day napade da dopru do SaaS-a. Koristi patentiranu tehnologiju ID-Guard za sprečavanje upada neovlašćenih lica ili kompromitovanje uređaja iz SaaS-a i obezbeđuje transfer podataka uz obaveznu enkripciju. CloudGuard SaaS detektuje deljenje osetljivih poslovnih informacija i trenutno ograničava izloženost tih podataka.

Ključne prednosti novog rešenja

• Dinamično kreiranje i orkestracija bezbednosnih mera kroz Check Point.
• Bezbedna i jednostavna mikrosegmentacija za zaštitu mreže po njenim horizontalnim ivicama.
• Primena polisa bezbednosti pristupa vezana za objekte, sigurnosne grupe i virtuelne mašine kreirane kroz NSX.
• Jedinstveno upravljanje bezbednošću i ukupna vidljivost fizičke mreže, SDDC-a i hibridnih cloud okruženja.
• Brzo podizanje sigurnosnih pravila za brz deployment aplikacija.
• Visok nivo usklađenosti sigurnosnih kontrola.
• Izolacija i otklanjanje pretnji sa kompromitovanih virtuelnih mašina.
• Visok nivo efikasnosti u postizanju ukupne zaštite mreže, uz automatizaciju sigurnosnih mera kroz taskove koji se sistematski izvršavaju na dnevnom nivou.
• Isporuka naprednih sigurnosnih servisa „na klik“.