23.04.2019

Jak chronić nowoczesne Data Center przez cyberatakami?


Nowoczesne Data Center oraz rozwiązania chmurowe stanowią przestrzeń dla ważnych danych korporacyjnych i procesów biznesowych, co czyni je lukratywnym celem ataków cybernetycznych. Kiedy cyber-przestępca dostanie się do centrum danych jego działania są nie tylko trudne do wykrycia, ale również stanowią spore wyzwanie w kontekście naprawy powstałych szkód. Według raportów pochodzących z badań tego typu incydentów, zidentyfikowanie naruszenia oraz odkrycie jego źródła i odpowiedzenie na atak trwa wiele miesięcy.



Innowatorem w dziedzinie bezpieczeństwa centrów przetwarzania danych jest firma Guardicore, należąca do grona partnerów technologicznych Symmetry. W naszym portfolio dostępne jest zaawansowane rozwiązania, które zmienia sposób w jaki organizacje mogą zwalczać cyberataki w Data Center.

Oferowana technologia koncentruje się na mikrosegmentacji i ochronie poszczególnych usług biznesowych poprzez integrację z aplikacjami. Została ona zaprojektowana z myślą o wymogach zwirtualizowanego oraz zdefiniowanego programowo Data Center. Zapewnia niezrównaną wizualizację powiązań pomiędzy aplikacjami, aktywne wykrywanie naruszenia i monitorowanie w czasie rzeczywistym. „Lekka” architektura Guardicore jest łatwo skalowalna i doskonale spełnia wymagania środowisk Data Center o dużym natężeniu ruchu. Unikalna kombinacja mechanizmów dotyczących zagrożeń, wizualizacji na poziomie procesów, analizy opartej na semantyce i automatycznej odpowiedzi, bada a następnie potwierdza oraz blokuje występujące ataki z najwyższą dokładnością i precyzją.

Jak to działa?
Guardicore wykorzystuje lekki, rozproszony komponent w centrum danych, który monitoruje wszystkie połączenia przy użyciu wielu metod wykrywania. Nieudane połączenia są transparentnie przenoszone do silnika o wysokim poziomie interakcji, którego zadaniem jest zbadanie naruszenia, podczas gdy tzw. skuteczne połączenia są analizowane pod kątem złośliwych atrybutów. Scentralizowane zarządzanie przeprowadza semantyczną analizę połączeń i działań atakujących oraz informuje o odchyleniach od autoryzowanych i oczekiwanych zachowań.

Centra Security Platform wykrywa napastników, a także ataki typu APT i boty, umożliwiając wyszukiwanie pełnego zasięgu naruszenia pozwalającego na automatyczne łagodzenie i naprawianie zainfekowanych serwerów. GuardiCore Reveal, część Centra Security Platform, odkrywa i śledzi działania na poziomie procesowym w różnych aplikacjach i koreluje je ze zdarzeniami sieciowymi, zapewniając dynamiczną mapę całej sieci centrum danych w postaci zwizualizowanej. Rozwiązanie wykrywa i zgłasza podejrzane anomalie i incydenty, zapewniając administratorowi bezpieczeństwa szybki podgląd wszystkich obciążeń.

Warto podkreślić, że Centra Security Platform integruje się z infrastrukturą OpenStack, CloudStack i VMware, a także może być instalowana w fizycznych centrach danych i chmurach publicznych. Więcej informacji na www.guardicore.com.

W przypadku jakichkolwiek pytań, zapraszamy do kontaktu:
Tel. +48 203 46 00

Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X