Hoy hablamos de SDN, VPN y otras tendencias de "red" en el campo de la seguridad de la información, que, según analistas y expertos en la industria de TI, serán decisivas este año.
/ MaxPixel / PDLas redes definidas por software (SDN) están creciendo en popularidad
Según Statista, en los próximos tres años, el volumen de tráfico que pasa a través de los sistemas SDN de los centros de datos será más del doble: de 3.1 zettabytes a 7.4 zettabytes. Las principales tareas para las que existe una solicitud: reducción de tiempo para la asignación de recursos virtuales adicionales y
simplificación del trabajo con políticas de seguridad.
Por ejemplo, Fujitsu ha
implementado la tecnología SDN en cientos de sus centros de datos en todo el mundo. Esto permitió a la organización definir reglas uniformes para el funcionamiento de las redes. Los administradores del centro de datos no necesitan configurar cada dispositivo de red individualmente, es suficiente establecer reglas generales de procesamiento de paquetes y SDN las implementa de manera independiente.
Al mismo tiempo, los analistas
esperan que la creciente popularidad de SDN genere un aumento en la demanda de enrutadores de caja blanca, dispositivos de
fabricantes de
equipos originales sin un sistema operativo preinstalado. Este enfoque le
permite desarrollar su propio software de administración de red.
Las soluciones de Whitebox ya están siendo
utilizadas por grandes gigantes de TI como Google o Microsoft. Dichos sistemas serán introducidos por el medio. El pronóstico se debe al hecho de que dichos dispositivos reducirán el costo de la infraestructura de TI. Por ejemplo, en Innova, los conmutadores de caja blanca
ayudaron a reducir los costos de hardware en más de veinte veces.
Las VPN serán más asequibles
Mediante el uso de túneles VPN, las empresas implementan un sistema de información seguro distribuido geográficamente. En 2019 (incluso a través de proveedores de IaaS), los servicios de automatización para implementar la infraestructura VPN en la nube ganarán popularidad.
“En 1cloud recientemente simplificamos el procedimiento para configurar un canal VPN entre servidores para los usuarios: todas las configuraciones se realizan en el panel de control. Puede conectar máquinas ubicadas en diferentes centros de datos, así como en la nube u oficina, - comenta Sergey Belkin, jefe del departamento de desarrollo del proveedor de IaaS 1cloud.ru. "Pero, por supuesto, los clientes pueden configurar la VPN ellos mismos en un servidor físico o virtual ( VPS / VDS )". Para hacer esto, hemos preparado manuales sobre cómo configurar OpenVPN en Windows y Linux ".
Automatice la configuración de planes de VPN y fabricantes de equipos para centros de datos. Según el CTO de Juniper, la automatización de todas las soluciones en la nube
será una de las principales prioridades de 2019 para la compañía.
Los sistemas SDP protegen la nube híbrida
Las VPN en los centros de datos se complementarán con tecnologías de perímetros definidos por software (SDP). Dichos sistemas identifican previamente el dispositivo antes de permitir que se conecte a la red. Además, el acceso se abre solo a nivel de aplicación, y un host desconocido simplemente no verá información sobre la red en sí.
En 2019, se espera que la tecnología SDP crezca en popularidad para proteger la infraestructura de la nube híbrida. En particular, SDP
será una de las prioridades de Cisco, que puede convertirse en un líder en este mercado.
Según
el informe State of the Cloud 2018, el 81% de las miles de organizaciones encuestadas usan multi-nube en su trabajo. Al mismo tiempo, el 69% de ellos tienen la intención de implementar herramientas que verifiquen automáticamente si el sistema en la nube cumple con los principios de seguridad de la organización. Los perímetros definidos por software pueden convertirse en tales herramientas.
La tecnología ya es utilizada por instituciones gubernamentales y financieras. En los Estados Unidos, un servicio gubernamental fue
implementado por una agencia gubernamental que brinda servicios de TI a agencias federales. Veinte mil de sus empleados están conectados a sistemas internos de forma remota. Usando el servicio SDP, los derechos de acceso para cada usuario se controlan individualmente. Otro ejemplo es la compañía de bienes raíces británica Aster Group, que SDP ayuda a
conectar a los empleados y socios externos a la infraestructura de TI.
Los firewalls se volverán "más poderosos"
En 2018, Gartner lanzó un
informe sobre el estado del mercado de firewall. En él, las compañías de desarrollo de soluciones NGFW (firewall de próxima generación) - la "nueva generación de firewalls" - tomaron la posición de liderazgo. Se espera que en 2019 este concepto continúe ganando popularidad.
/ Flickr / DVIDSHUB / CC BYLos firewalls de próxima generación
pueden incorporar tecnologías
DPI , sistemas de detección de intrusos (
IDS ) y antivirus. Algunos desarrolladores de NGFW van más allá y agregan firewalls para integrarse con servicios de terceros. Por ejemplo, el NGFW de Fortinet está
integrado en la plataforma Symantec Web Security Service.
La tendencia a integrar diferentes servicios para proteger la infraestructura continúa. Gartner
escribe que en dos años, el 80% de las soluciones de defensa para la nube estarán equipadas con un firewall, un firewall de aplicaciones web y sistemas de filtrado de tráfico web.
vADC se volverá más popular
Los Application Delivery Controllers (ADC) son dispositivos físicos que se instalan en una topología de red entre un firewall y servidores de aplicaciones. ADC es una parte importante del sistema de seguridad del centro de datos.
Actúan como firewall, protegen contra ataques DDoS y también recopilan datos de rendimiento de la aplicación.
Cada vez más, en el centro de datos, los controladores físicos están siendo reemplazados por dispositivos virtuales. Proporcionan la flexibilidad para administrar máquinas virtuales y contenedores. Por ejemplo, vADC
se puede iniciar en solo unos segundos; con un dispositivo físico, esto no es tan simple.
Cisco realizó una encuesta entre cincuenta gerentes de grandes empresas de TI. El 35% de los encuestados
dijo que se sienten atraídos por vADC por la capacidad de automatizar los servicios de protección de la infraestructura de TI. Por ejemplo, vADC fue
utilizado por la institución financiera Handle Financial. El nuevo sistema hizo posible monitorear las amenazas de red en tiempo real.
Los analistas de mercado
esperan que el próximo año la demanda de controladores de entrega de aplicaciones virtuales continúe creciendo.
Sobre lo que escribimos en el blog 1cloud.ru:
Un par de publicaciones del blog sobre Habré: