Aujourd'hui, nous parlons du SDN, du VPN et d'autres tendances "réseau" dans le domaine de la sécurité de l'information, qui, selon les analystes et experts de l'industrie informatique, seront décisives cette année.
/ MaxPixel / PDLes réseaux définis par logiciel (SDN) gagnent en popularité
Selon Statista, au cours des trois prochaines années, le volume de trafic passant par les systèmes SDN des centres de données va plus que doubler: de 3,1 zettaoctets à 7,4 zettaoctets. Les principales tâches pour lesquelles il y a une demande: réduction du temps pour l'allocation de ressources virtuelles supplémentaires et
simplification du travail avec les politiques de sécurité.
Par exemple, Fujitsu a
mis en œuvre la technologie SDN dans des centaines de ses centres de données à travers le monde. Cela a permis à l'organisation de définir des règles uniformes pour le fonctionnement des réseaux. Les administrateurs de centre de données n'ont pas besoin de configurer chaque périphérique réseau individuellement, il suffit de définir des règles générales de traitement des paquets et SDN les met en œuvre indépendamment.
Dans le même temps, les analystes
s'attendent à ce que la popularité croissante du SDN entraîne une augmentation de la demande de routeurs whitebox - des périphériques
OEM sans système d'exploitation préinstallé. Cette approche
vous permet de développer votre propre logiciel de gestion de réseau.
Les solutions Whitebox sont déjà
utilisées par de grands géants de l'informatique tels que Google ou Microsoft. Ces systèmes seront introduits par celui du milieu. Les prévisions sont dues au fait que de tels appareils réduiront le coût de l'infrastructure informatique. Chez Innova, par exemple, les commutateurs whitebox ont
permis de réduire les coûts matériels de plus de vingt fois.
Les VPN deviendront plus abordables
À l'aide de tunnels VPN, les entreprises mettent en œuvre un système d'information géographiquement sécurisé. En 2019 (y compris via les fournisseurs IaaS), les services d'automatisation pour déployer une infrastructure VPN dans le cloud gagneront en popularité.
«Chez 1cloud, nous avons récemment simplifié la procédure de configuration d'un canal VPN entre les serveurs pour les utilisateurs - tous les paramètres sont définis dans le panneau de configuration. Vous pouvez connecter des machines situées dans différents centres de données, ainsi que dans le cloud ou au bureau, - commente Sergey Belkin, chef du département de développement du fournisseur IaaS 1cloud.ru. "Mais, bien sûr, les clients peuvent configurer le VPN eux-mêmes sur un serveur physique ou virtuel ( VPS / VDS )." Pour ce faire, nous avons préparé des manuels sur la façon de configurer OpenVPN sur Windows et Linux . »
Automatisez la configuration des plans VPN et des fabricants d'équipements pour les centres de données. Selon le directeur technique de Juniper, l'automatisation de toutes les solutions dans le cloud
sera l' une des principales priorités pour 2019 pour l'entreprise.
Les systèmes SDP protègent le cloud hybride
Les VPN des centres de données seront complétés par des technologies de périmètres définis par logiciel (SDP). Ces systèmes pré-identifient l'appareil avant de lui permettre de se connecter au réseau. De plus, l'accès n'est ouvert qu'au niveau de l'application, et un hôte inconnu ne verra tout simplement pas les informations sur le réseau lui-même.
En 2019, la technologie SDP devrait gagner en popularité pour protéger l'infrastructure cloud hybride. En particulier, SDP
sera l' une des priorités de Cisco, qui peut devenir un leader sur ce marché.
Selon
le rapport State of the Cloud 2018, 81% des milliers d'organisations interrogées utilisent le multi-cloud dans leur travail. Dans le même temps, 69% d’entre eux ont l’intention de mettre en place des outils qui vérifieront automatiquement si le système cloud est conforme aux principes de sécurité de l’organisation. Les périmètres définis par logiciel peuvent devenir de tels outils.
La technologie est déjà utilisée par le gouvernement et les institutions financières. Aux États-Unis, un service SDP a été
mis en place par une agence gouvernementale qui fournit des services informatiques aux agences fédérales. Vingt mille de ses employés sont connectés à distance aux systèmes internes. En utilisant le service SDP, les droits d'accès de chaque utilisateur sont contrôlés individuellement. Un autre exemple est la société immobilière britannique Aster Group, qui aide SDP à
connecter les employés et les partenaires tiers à l'infrastructure informatique.
Les pare-feu deviendront "plus puissants"
En 2018, Gartner a publié un
rapport sur l'état du marché des pare-feu. Les entreprises de développement de solutions NGFW (pare-feu nouvelle génération) - la «nouvelle génération de pare-feu» - y ont pris la tête. Il est prévu qu'en 2019 ce concept continuera à gagner en popularité.
/ Flickr / DVIDSHUB / CC BYLes pare-feu de nouvelle génération
peuvent intégrer des technologies
DPI , des systèmes de détection d'intrusion (
IDS ) et des antivirus. Certains développeurs NGFW vont plus loin et ajoutent des pare-feu pour s'intégrer aux services tiers. Par exemple, le NGFW de Fortinet est
intégré à la plate-forme Symantec Web Security Service.
La tendance à intégrer différents services pour protéger les infrastructures se poursuit. Gartner
écrit que dans deux ans, 80% des solutions de défense pour le cloud seront équipées à la fois d'un pare-feu, d'un pare-feu d'application Web et de systèmes de filtrage du trafic Web.
vADC deviendra plus populaire
Les contrôleurs de distribution d'applications (ADC) sont des périphériques physiques installés dans une topologie de réseau entre un pare-feu et des serveurs d'applications. ADC est un élément important du système de sécurité du centre de données. Ils
agissent comme un pare-feu, protègent contre les attaques DDoS et collectent également des données sur les performances des applications.
De plus en plus, dans le centre de données, les contrôleurs physiques sont remplacés par des périphériques virtuels. Ils offrent la flexibilité de gérer des machines virtuelles et des conteneurs. Par exemple, vADC
peut être lancé en quelques secondes - avec un appareil physique, ce n'est pas si simple.
Cisco a mené une enquête auprès d'une cinquantaine de dirigeants de grandes sociétés informatiques. 35% des répondants ont
déclaré qu'ils étaient attirés par le vADC par la capacité d'automatiser les services de protection de l'infrastructure informatique. Par exemple, le vADC a été
utilisé par l' institution financière Handle Financial. Le nouveau système a permis de surveiller les menaces réseau en temps réel.
Les analystes du marché
prévoient que la demande de contrôleurs de livraison d'applications virtuelles continuera de croître l'année prochaine.
Ce que nous écrivons sur le blog 1cloud.ru:
Quelques articles du blog sur Habré: