Check Point: KOMPLETNA SAJBER ZAŠTITA U OBLAKU

Sve veći broj kompanija seli svoje poslovne sisteme u cloud, a pitanje koje se nameće jeste bezbednost. Može li cloud pružiti korisnicima adekvatan nivo zaštite?

Potreba za poboljšanjem efikasnosti ulaganjem u inovacije, kao i uvećavanje obima samog poslovanja, sve više kompanija vodi u cloud. Potrebe današnjeg korisnika zahtevaju dinamičnije okruženje u data centru, kako bi se smanjili troškovi IT-ja. Analitički podaci predviđaju da će svetski prihod od javnih usluga u cloud-u do 2020. godine preći 411 milijardi dolara. Takođe, statistika govori da se trenutno 95% kompanija opredelilo za neki vid cloud usluge, bilo da su to SaaS ili IaaS rešenja, hibridne mreže ili usluga javnog umrežavanja u cloud okruženju. Svakako, podaci govore da cloud computing predstavlja revoluciju u IT svetu.

Nezaobilazno pitanje koje se nameće u vezi sa migracijom sistema u cloud okruženje jeste sigurnost. Da li cloud korisnicima može da pruži adekvatan nivo zaštite?

Niz tehnoloških iskoraka, kao što su virtuelizacija mreže, integrisane aplikacije i dinamička okruženja, doveli su do drastičnog porasta mrežnog east-west saobraćaja, koji čini 80% ukupnog saobraćaja u data centru (tzv. server-server saobraćaj). Tradicionalna rešenja fokusirala su se na zaštitu perimetra mreže, odnosno north-south (klijent-server) saobraćaja. Ujedno, ta rešenja su spora i operativno složena, statična i nisu u stanju da odgovore na zahteve današnjih dinamičkih virtuelnih mreža i aplikacija koje zahtevaju brzo izvršenje. Firewall na perimetru mreže, koji je predstavljao glavnu tačku svih sigurnosnih pravila u okviru jednog data centra, više nije dovoljan.

CloudGuard rešenje

Na nove potrebe savremenih data centara Check Point daje odgovor kroz svoje CloudGuard rešenje, koje je praktično naslednik vSEC rešenja. Fizički firewall-ovi sada su zamenjeni softverskim rešenjima koja rade na nivou hipervizora i omogućavaju identične funkcionalnosti kao i hardverski uređaji. CloudGuard se integriše sa drugim softverskim alatima, a jedan od njih je VMware NSX. NSX predstavlja platformu za virtuelizaciju mreže u okviru softverski definisanih data centara (SDDC), koji putem izolacije mreže i mikrosegmentacije čine pristup podacima bezbednijim.

Integrisanje Check Point CloudGuard rešenja kroz NSX omogućava primenu naprednih bezbednosnih procedura koje se automatski izvršavaju putem dinamičkih polisa, koje se spuštaju do nivoa virtuelnog interfejsa svake virtuelne mašine. Na ovaj način saobraćaj ne mora da dođe do perimetra mreže kako bi na njega bile primenjene polise, već se pravila izvršavaju na nivou mrežnog interfejsa same mašine. Dinamičnost samog modela ogleda se u mogućnosti migracije mašina, kako u okviru data centra, tako i van njega, jer se pravila referišu ne samo na IP ili MAC adrese mašine već i na njen naziv, operativni sistem koji koristi ili neki drugi kriterijum. Ovim je postignuta automatizacija procesa, kao jedan od ključnih benefita CloudGuard rešenja. Takođe, CloudGuard ima mogućnost da prepozna i izoluje inficiranu mašinu u virtuelnom okruženju.

CloudGuard se može implementirati u javnom, privatnom i hibridnom cloud okruženju, i ovo rešenje dopunjuje osnovne bezbednosne modele koje omogućava NSX, pa tako zaštita korisnika ide do L7 nivoa, baš kao i ona koju pruža hardverski firewall. Zaštita, koja je višeslojna, uključuje:

  • Stateful inspection, Ipsec VPN, IPS, antivirus, antibot za zaštitu saobraćaja;
  • SandBlast Zero-Day Protection sandbox tehnologiju za zaštitu od malvera i zero-day napada;
  • Application Control zaštitu aplikativnog sloja od DoS (DDoS) napada;
  • Data Loss Prevention zaštitu osetljivih podataka od krađe.

Jelena Tatomirović , COMING

 

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...