Blog

Blogs

Jak chronić Data Center przez cyberatakami?

Nowoczesne Data Center oraz rozwiązania chmurowe stanowią przestrzeń dla ważnych danych korporacyjnych i procesów biznesowych, co czyni je lukratywnym celem ataków cybernetycznych. Kiedy cyber-przestępca dostanie się do centrum danych jego działania są nie tylko trudne do wykrycia, ale również stanowią spore wyzwanie w kontekście naprawy powstałych szkód. Według raportów pochodzących z badań tego typu incydentów, zidentyfikowanie naruszenia oraz odkrycie jego źródła i odpowiedzenie na atak trwa wiele miesięcy.

Innowatorem w dziedzinie bezpieczeństwa centrów przetwarzania danych jest firma Guardicore, należąca do grona partnerów technologicznych Symmetry. W naszym portfolio dostępne jest zaawansowane rozwiązania, które zmienia sposób w jaki organizacje mogą zwalczać cyberataki w Data Center.

Oferowana technologia koncentruje się na mikrosegmentacji i ochronie poszczególnych usług biznesowych poprzez integrację z aplikacjami. Została ona zaprojektowana z myślą o wymogach zwirtualizowanego oraz zdefiniowanego programowo Data Center. Zapewnia niezrównaną wizualizację powiązań pomiędzy aplikacjami, aktywne wykrywanie naruszenia i monitorowanie w czasie rzeczywistym. „Lekka” architektura Guardicore jest łatwo skalowalna i doskonale spełnia wymagania środowisk Data Center o dużym natężeniu ruchu. Unikalna kombinacja mechanizmów dotyczących zagrożeń, wizualizacji na poziomie procesów, analizy opartej na semantyce i automatycznej odpowiedzi, bada a następnie potwierdza oraz blokuje występujące ataki z najwyższą dokładnością i precyzją.

Jak to działa?

Guardicore wykorzystuje lekki, rozproszony komponent w centrum danych, który monitoruje wszystkie połączenia przy użyciu wielu metod wykrywania. Nieudane połączenia są transparentnie przenoszone do silnika o wysokim poziomie interakcji, którego zadaniem jest zbadanie naruszenia, podczas gdy tzw. skuteczne połączenia są analizowane pod kątem złośliwych atrybutów. Scentralizowane zarządzanie przeprowadza semantyczną analizę połączeń i działań atakujących oraz informuje o odchyleniach od autoryzowanych i oczekiwanych zachowań.

Centra Security Platform wykrywa napastników, a także ataki typu APT i boty, umożliwiając wyszukiwanie pełnego zasięgu naruszenia pozwalającego na automatyczne łagodzenie i naprawianie zainfekowanych serwerów. GuardiCore Reveal, część Centra Security Platform, odkrywa i śledzi działania na poziomie procesowym w różnych aplikacjach i koreluje je ze zdarzeniami sieciowymi, zapewniając dynamiczną mapę całej sieci centrum danych w postaci zwizualizowanej. Rozwiązanie wykrywa i zgłasza podejrzane anomalie i incydenty, zapewniając administratorowi bezpieczeństwa szybki podgląd wszystkich obciążeń.

Warto podkreślić, że Centra Security Platform integruje się z infrastrukturą OpenStack, CloudStack i VMware, a także może być instalowana w fizycznych centrach danych i chmurach publicznych. Więcej informacji na www.guardicore.com.

More Blog Entries

thumbnail
thumbnail

Jak sztuczna inteligencja zmienia firmy?

Obecnie ilość gromadzonych i przetwarzanych informacji jest większa niż kiedykolwiek wcześniej. Fakt ten w pewien sposób rewolucjonizuje sposób działania organizacji. Firmy wykorzystują zaawansowaną analitykę, aby uzyskać przewagę konkurencyjną na swoich rynkach, nieustannie zmieniając modele biznesowe w miarę rozwoju technologii w tym obszarze. Przyjrzyjmy się, w jaki sposób oprogramowanie oparte na sztucznej inteligencji i machine learningu zmienia analitykę biznesową i czego możemy się spodziewać po AI w kontekście przyszłości.