Cisco Tetration Analytics s automatizovaným zabezpečením podnikových aplikací

13. 2. 2017. (redaktor: František Doupal, zdroj: Cisco)
Platforma Cisco Tetration Analytics, která nabízí přehled o provozu v datovém centru a jeho analýzu, nově umožňuje budovat bezpečná prostředí pro aplikace a automatizuje vynucování pravidel (tzv. policy enforcement).

Platforma jako první řešení na trhu umožňuje konzistentně uplatňovat bezpečnostní pravidla na každou aplikaci. Nezáleží přitom, zda se aplikace nachází ve virtuálním prostředí, na zařízení, fyzickém serveru nebo v cloudu. Řešení funguje na infrastruktuře všech dodavatelů. Tento nový model propojuje definovaná bezpečnostní pravidla s charakteristikou a chováním aplikačních komponent. Tím zajišťuje, že pravidla nejsou dotčena ani při přesunu aplikačních komponent.

Dnešní podnikové aplikace jsou často rozprostřené mezi stovkami serverů běžících na značně nesourodé infrastruktuře, a to v datovém centru i cloudu. Ke složitosti systému přispívají dále virtualizační technologie, mobilita aplikací a neustálé změny v nich v souvislosti s prostředím DevOps.

Segmentace aplikací jako cesta ke zvýšení bezpečnosti

Platforma Cisco Tetration Analytics zavádí novou úroveň mikrosegmentace – bezpečnostní techniky umožňující vzájemnou izolaci aplikačních komponent – v podobě „segmentace aplikací“. Ta konzistentně uplatňuje nastavená pravidla na aplikační vrstvě bez ohledu na to, kde se aplikace nachází: zda ve virtuálním prostředí, na fyzickém serveru nebo v cloudu. Pravidla lze předávat firewallům všech výrobců a lze je koordinovat i na síťové vrstvě. Oproti tradičním statickým řešením platforma Tetration dynamicky poskytuje okamžitě využitelné výsledky na základě analýzy chování z miliard datových toků, procesů a charakteristik aplikačních komponent. Pravidla jsou uplatňována prostřednictvím kteréhokoli agenta ve virtuálním nebo fyzickém serveru pro každou aplikační komponentu.

Nové možnosti nasazení

Společnost Cisco nabízí dva nové modely platformy Tetration Analytics. Vedle původní platformy velkého rozsahu přichází i s platformou menšího rozsahu s označením Tetration-M, která je vhodná pro nasazení v prostředích do tisíce aplikačních komponent (virtuálních/fyzických serverů). Společnost Cisco na trh uvedla také nové cloudové zařízení Tetration Cloud se softwarem nasazeným ve veřejném cloudu Amazon Web Services. Toto řešení je rovněž vhodné pro maximálně tisíc serverů. Bez ohledu na způsob nasazení dokáže platforma Tetration sledovat aplikační komponenty v privátním i veřejném cloudu.

Rozšiřitelnost pomocí API a aplikací

Cisco Tetration Analytics nově umožňuje psát vlastní aplikace s přístupem k datům uloženým na platformě. Uživatelé tak mohou využít své vlastní analytické algoritmy k tvorbě aplikací, které budou generovat specifické datové výstupy či notifikace v otevřených formátech podle konkrétních obchodních potřeb. Společnost Cisco stále udržuje tradici otevřeného ekosystému partnerů, kteří mohou vytvářet aplikace a integrace se svými vlastními řešeními. V současné době mezi ně patří společnosti AlgoSec, Citrix, Dell EMC, F5, Infoblox, ServiceNow a Tufin.

Štítky: 
Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn