Hari ini kita berbicara tentang SDN, VPN, dan tren "jaringan" lainnya di bidang keamanan informasi, yang, menurut analis dan pakar di industri TI, akan menentukan tahun ini.
/ MaxPixel / PDSoftware Defined Networks (SDN) semakin populer
Menurut Statista, dalam tiga tahun ke depan, volume lalu lintas yang melewati sistem SDN pusat data akan lebih dari dua kali lipat: dari 3,1 zettabytes menjadi 7,4 zettabytes. Tugas-tugas utama yang ada permintaannya: mengurangi waktu untuk alokasi sumber daya virtual tambahan dan
menyederhanakan pekerjaan dengan kebijakan keamanan.
Sebagai contoh, Fujitsu telah
menerapkan teknologi SDN di ratusan pusat data di seluruh dunia. Ini memungkinkan organisasi untuk menetapkan aturan yang seragam untuk pengoperasian jaringan. Administrator pusat data tidak perlu mengkonfigurasi setiap perangkat jaringan secara individual, cukup untuk menetapkan aturan pemrosesan paket umum, dan SDN mengimplementasikannya secara mandiri.
Pada saat yang sama, para analis
berharap bahwa semakin populernya SDN akan mengarah pada peningkatan permintaan untuk router whitebox - perangkat dari
OEM tanpa sistem operasi pra-instal. Pendekatan ini
memungkinkan Anda untuk mengembangkan perangkat lunak manajemen jaringan Anda sendiri.
Solusi Whitebox sudah
digunakan oleh raksasa IT besar seperti Google atau Microsoft. Sistem seperti itu akan diperkenalkan oleh yang tengah. Perkiraan ini disebabkan oleh fakta bahwa perangkat tersebut akan mengurangi biaya infrastruktur TI. Di Innova, misalnya, switch papan tulis
membantu mengurangi biaya perangkat keras lebih dari dua puluh kali.
VPN akan menjadi lebih terjangkau
Menggunakan terowongan VPN, perusahaan menerapkan sistem informasi yang didistribusikan secara geografis dan aman. Pada 2019 (termasuk melalui penyedia IaaS), layanan otomatisasi untuk menggelar infrastruktur VPN di cloud akan mendapatkan popularitas.
โKami di 1cloud baru-baru ini menyederhanakan prosedur untuk mengatur saluran VPN antara server untuk pengguna - semua pengaturan dibuat di panel kontrol. Anda dapat menghubungkan mesin yang berlokasi di pusat data yang berbeda, serta di cloud atau kantor, - komentar Sergey Belkin, kepala departemen pengembangan penyedia IaaS 1cloud.ru. "Tapi, tentu saja, klien dapat mengkonfigurasi VPN sendiri di server fisik atau virtual ( VPS / VDS )." Untuk melakukan ini, kami telah menyiapkan manual tentang cara mengkonfigurasi OpenVPN di Windows dan Linux . "
Mengotomatiskan konfigurasi paket VPN dan produsen peralatan untuk pusat data. Menurut CTO Juniper, mengotomatisasi semua solusi di cloud
akan menjadi salah satu prioritas utama 2019 bagi perusahaan.
Sistem SDP Melindungi Cloud Hybrid
VPN di pusat data akan dilengkapi dengan teknologi perimeter yang ditentukan perangkat lunak (SDP). Sistem semacam itu melakukan pra-identifikasi perangkat sebelum mengizinkannya terhubung ke jaringan. Selain itu, akses dibuka hanya pada tingkat aplikasi, dan host yang tidak dikenal tidak akan melihat informasi tentang jaringan itu sendiri.
Pada 2019, teknologi SDP diharapkan tumbuh dalam popularitas untuk melindungi infrastruktur cloud hybrid. Secara khusus, SDP
akan menjadi salah satu prioritas Cisco, yang dapat menjadi pemimpin di pasar ini.
Menurut
laporan State of the Cloud 2018, 81% dari ribuan organisasi yang disurvei menggunakan multi-cloud dalam pekerjaan mereka. Pada saat yang sama, 69% dari mereka bermaksud untuk mengimplementasikan alat-alat yang secara otomatis akan memeriksa apakah sistem cloud mematuhi prinsip-prinsip keamanan organisasi. Perimeter yang ditentukan perangkat lunak dapat menjadi alat tersebut.
Teknologi ini sudah digunakan oleh pemerintah dan lembaga keuangan. Di Amerika Serikat, layanan SDP
dilaksanakan oleh agen pemerintah yang menyediakan layanan TI untuk agen federal. Dua puluh ribu karyawannya terhubung ke sistem internal jarak jauh. Menggunakan layanan SDP, hak akses untuk setiap pengguna dikendalikan secara individual. Contoh lain adalah perusahaan real estat Inggris Aster Group, yang SDP membantu
menghubungkan karyawan dan mitra pihak ketiga dengan infrastruktur TI.
Firewall akan menjadi "lebih kuat"
Pada 2018, Gartner merilis
laporan tentang keadaan pasar firewall. Di dalamnya, perusahaan pengembangan solusi NGFW (firewall generasi berikutnya) - "generasi baru firewall" - mengambil posisi terdepan. Diharapkan pada 2019 konsep ini akan terus mendapatkan popularitas.
/ Flickr / DVIDSHUB / CC OLEHFirewall generasi selanjutnya
dapat menggabungkan teknologi
DPI , sistem deteksi intrusi (
IDS ), dan antivirus. Beberapa pengembang NGFW melangkah lebih jauh dan menambahkan firewall untuk berintegrasi dengan layanan pihak ketiga. Misalnya, NGFW Fortinet
diintegrasikan ke dalam platform Layanan Keamanan Web Symantec.
Tren untuk mengintegrasikan berbagai layanan untuk melindungi infrastruktur terus berlanjut. Gartner
menulis bahwa dalam dua tahun, 80% solusi pertahanan untuk cloud akan dilengkapi dengan firewall, firewall aplikasi web, dan sistem penyaringan lalu lintas web.
vADC akan menjadi lebih populer
Application Delivery Controllers (ADCs) adalah perangkat fisik yang dipasang di topologi jaringan antara firewall dan server aplikasi. ADC adalah bagian penting dari sistem keamanan pusat data. Mereka
bertindak sebagai firewall, melindungi terhadap serangan DDoS, dan juga mengumpulkan data kinerja aplikasi.
Semakin banyak, di pusat data, pengendali fisik digantikan oleh perangkat virtual. Mereka memberikan fleksibilitas untuk mengelola mesin dan wadah virtual. Misalnya, vADC
dapat diluncurkan hanya dalam beberapa detik - dengan perangkat fisik, ini tidak begitu sederhana.
Cisco melakukan survei di antara lima puluh manajer perusahaan IT besar. 35% responden
mengatakan bahwa mereka tertarik pada vADC dengan kemampuan untuk mengotomatisasi layanan perlindungan infrastruktur TI. Misalnya, vADC
digunakan oleh lembaga keuangan Handle Financial. Sistem baru memungkinkan untuk memonitor ancaman jaringan secara real time.
Analis pasar
memperkirakan permintaan tahun depan untuk pengontrol pengiriman aplikasi virtual akan terus tumbuh.
Apa yang kami tulis di blog 1cloud.ru:
Beberapa posting dari blog di Habrรฉ: