В 2014 году мировой бизнес потратил на информационную безопасность около 18,4 млрд долл, однако проблем в области ИБ не стало меньше. Основные сложности обусловлены изменением структуры сети: увеличиваются объемы шифрованного трафика и на его дешифрацию тратятся значительные ресурсы средств ИБ, большие объемы трафика не проходят через физическую сеть, что приводит к созданию «слепой» зоны, миграция серверов приложений внутри виртуальной среды осложняет их мониторинг. Для оптимального построения системы информационной безопасности требуются применять принципиально новый подход, использующий единую точку подключения всех инструментов мониторинга и защиты
При подключении систем безопасности традиционными способами ИТ-отдел организации начинает испытывать проблемы с получением нужного трафика, сталкивается с децентрализацией управления и снижением отказоустойчивости сети. Чтобы контролировать корпоративную сеть, службе ИБ приходится увеличивать число точек контроля/мониторинга, дополнительно внедрять активные средства контроля трафика (IPS/WAF/DLP и др.), пытаться обеспечить доступность виртуальной среды для средств ИБ. Подобный подход значительно повышает издержки на информационную безопасность.
Как разрешить проблемы подключения активных устройств
Интеграция нескольких активных систем ИБ в один интерфейс при традиционном подходе практически невозможна из-за общего снижения отказоустойчивости сети. Оптимальное решение заключается в установке некоего «моста» между информационными потоками и различными системами анализа, мониторинга и защиты. Такой «мост» будет агрегировать трафик из сети, отфильтровывать его по требуемым параметрам и распределять по различным средствам анализа/защиты. В результате, благодаря различным вариантам пропускания трафика через активные устройства, постоянной проверке доступности каждого устройства ИБ и различным сценариям реагирования на аварии, достигается простота интеграции и надежность.
Gigamon Networks обеспечивает доступ к трафику в любом сегменте сети
Компания Gigamon Networks является одним из ведущих производителей средств доступа к данным (Data Access Network). Решения компании предоставляют службе ИБ полноценное видение трафика в любом сегменте сети, фактически выполняя роль моста между сетью и всеми средствами мониторинга, аналитики и защиты. Благодаря таким решениям облегчается подключение любых средств защиты, мониторинга и аналитики, уменьшается влияния на работу сети, минимизируется снижение производительности.
Кроме того, решения Gigamon позволяют значительно снизить капитальные и операционные затраты на поддержку сети.
Gigamon Visibility Fabric: единая точка подключения для всех систем мониторинга и защиты
Концепция Traffic Visibility
Концепция Traffic Visibility, которую реализует компания Gigamon, обеспечивает построение выделенной инфраструктуры доступа к данным для любых средств ИБ, в любой части ИТ-инфраструктуры, в режиме реального времени. Линейка аппаратных решений Gigamon Traffic Visibility Fabric выполняет четкий сбор данных для каждой системы, оптимизирует данные для повышения производительности систем, устраняет «серые» области, недоступные для мониторинга/защиты, снижает нагрузку на ИТ-персонал и инфраструктуру.
История успеха. Решения Gigamon обеспечили полную видимость сети для ИТ-службы банка
Alfa-Bank, обслуживающий 48 тысяч корпоративных заказчиков и около 6 миллионов розничных клиентов, эксплуатирует несколько центров обработки данных, расположенных в разных регионах страны. Для надежного мониторинга данных и равномерного распределения нагрузки по датацентрам компании было необходимо обеспечить полную видимость трафика в сети. После тщательного анализа решений на рынке Alfa-Bank остановил свой выбор на продукции Gigamon. Это позволило построить единый центр мониторинга трафика со всех точек.
Компания внедрила решение Visibility Fabric, построенное на оборудовании GigaVUE-420. Каждый датацентр был оснащен одним узлом GigaVUE-420 со всеми необходимыми интерфейсами и трансиверами. Продукт GigaVUE-420 поддерживает стандарты Ethernet 10/100/1000 и 10GbE, агрегирует, фильтрует и реплицирует потоки данных через различные средства мониторинга компании. Системы GigaVUE обеспечивают для ИТ-службы полную видимость сети, выполняя агрегацию и фильтрацию входящих данных. Кроме того, все задачи по анализу трафика теперь реализуются в режиме реального времени.
Благодаря решению от Gigamon, ИТ-служба Alfa Banking Group смогла оптимизировать временные и финансовые ресурсы, выделенные на информационную безопасность. Кроме того, продукт Gigamon оказался очень прост в освоении и управлении, также он продемонстрировал высокий уровень надежности в работе.
История успеха. Решения Gigamon позволяют окупить инвестиции за считанные дни
Крупная общенациональная компания, располагающая филиалами во всех регионах страны, столкнулась с серьезными проблемами при поддержке своей территориально распределенной корпоративной сети. Поскольку высокая производительность и бесперебойность работы сети играла очень важную роль для бизнеса компании, ИТ-департамент решил внедрить специальную систему мониторинга, включавшую датчики и сниферы. Первоначально им удалось достичь требуемой пропускной способности сети, однако решение оказалось очень дорогостоящим. Для каждого сенсора требовался один контрольный датчик, и чтобы контролировать все точки сети, компании пришлось инвестировать в огромное число сетевых датчиков и сенсоров, что увеличило нагрузку на персонал ИТ-службы, ресурсов которой и так не хватало.
В результате ИТ-департамент принял решение развернуть систему GigaVUE® Traffic Visibility Node от компании Gigamon. Продукт GigaVUE упрощает развертывание и использование различных средств мониторинга в сети, обеспечивает безопасную репликацию, фильтрацию и, что особо важно, агрегацию критического сетевого трафика. Система обеспечивает полную видимость сетевого трафика для всех категорий средств пассивного мониторинга при небольших затратах. Протестировав оборудование GigaVUE-2404 Traffic Visibility Node, в компании решили установить три устройства от Gigamon: один для тестовой среды и два — для рабочей сети.
Результаты внедрения превзошли ожидания. Если ранее для каждых двух сенсоров требовался один датчик, то после установки продуктов от Gigamon каждая система GigaVUE способна собирать трафик от различных сенсоров. Таким образом, для поддержки 12 сенсоров требуется всего один датчик, что уменьшает общее их число на 87%. Компания оценила общую экономию в 120 тыс. долл, что позволило практически сразу вернуть все инвестиции. Поэтому в ближайшем будущем в компании планируют развернуть еще несколько подобных устройств.
Компания ITbiz предлагает решения Gigamon, являющееся лидером на рынке Украины и мира.
[:]