Hoje, estamos falando de SDN, VPN e outras tendências de "rede" no campo da segurança da informação, que, segundo analistas e especialistas do setor de TI, serão decisivas este ano.
/ MaxPixel / PDRedes definidas por software (SDN) estão crescendo em popularidade
Segundo Statista, nos próximos três anos, o volume de tráfego que passa pelos sistemas SDN dos data centers mais que dobrará: de 3,1 zettabytes para 7,4 zettabytes. As principais tarefas para as quais há uma solicitação: reduzir o tempo para a alocação de recursos virtuais adicionais e
simplificar o trabalho com políticas de segurança.
Por exemplo, a Fujitsu
implementou a tecnologia SDN em centenas de seus data centers em todo o mundo. Isso permitiu à organização definir regras uniformes para a operação de redes. Os administradores do datacenter não precisam configurar cada dispositivo de rede individualmente, basta definir regras gerais de processamento de pacotes e o SDN as implementa independentemente.
Ao mesmo tempo, os analistas
esperam que a crescente popularidade da SDN leve a um aumento na demanda por roteadores de caixa branca - dispositivos de
OEMs sem um sistema operacional pré-instalado. Essa abordagem
permite que você desenvolva seu próprio software de gerenciamento de rede.
As soluções de caixa branca já estão sendo
usadas por grandes gigantes de TI, como Google ou Microsoft. Tais sistemas serão introduzidos pelo meio. A previsão se deve ao fato de que esses dispositivos reduzirão o custo da infraestrutura de TI. Na Innova, por exemplo, os switches da caixa branca
ajudaram a reduzir os custos de hardware em mais de vinte vezes.
VPNs se tornarão mais acessíveis
Usando túneis VPN, as empresas implementam um sistema de informações geograficamente distribuídas e seguro. Em 2019 (inclusive por meio de provedores de IaaS), os serviços de automação para implantar a infraestrutura VPN na nuvem ganharão popularidade.
“ Recentemente, na 1cloud, simplificamos o procedimento para configurar um canal VPN entre servidores para usuários - todas as configurações são feitas no painel de controle. Você pode conectar máquinas localizadas em diferentes datacenters, bem como na nuvem ou no escritório - comenta Sergey Belkin, chefe do departamento de desenvolvimento do provedor de IaaS 1cloud.ru. "Mas, é claro, os clientes podem configurar a VPN em um servidor físico ou virtual ( VPS / VDS )." Para isso, preparamos manuais sobre como configurar o OpenVPN no Windows e Linux . ”
Automatize a configuração de planos de VPN e fabricantes de equipamentos para data centers. De acordo com o CTO da Juniper, automatizar todas as soluções na nuvem
será uma das principais prioridades de 2019 para a empresa.
Sistemas SDP protegem a nuvem híbrida
As VPNs nos datacenters serão complementadas pelas tecnologias SDP (perímetro definido pelo software). Esses sistemas pré-identificam o dispositivo antes de permitir que ele se conecte à rede. Além disso, o acesso é aberto apenas no nível do aplicativo e um host desconhecido simplesmente não vê informações sobre a própria rede.
Em 2019, a tecnologia SDP deverá crescer em popularidade para proteger a infraestrutura de nuvem híbrida. Em particular, o SDP
será uma das prioridades da Cisco, que pode se tornar líder nesse mercado.
De acordo
com o relatório State of the Cloud 2018, 81% das milhares de organizações pesquisadas usam multi-cloud em seus trabalhos. Ao mesmo tempo, 69% deles pretendem implementar ferramentas que verificarão automaticamente se o sistema em nuvem está em conformidade com os princípios de segurança da organização. Os perímetros definidos por software podem se tornar essas ferramentas.
A tecnologia já é usada por instituições governamentais e financeiras. Nos Estados Unidos, um serviço SDP foi
implementado por uma agência governamental que fornece serviços de TI a agências federais. Vinte mil de seus funcionários estão conectados a sistemas internos remotamente. Usando o serviço SDP, os direitos de acesso de cada usuário são controlados individualmente. Outro exemplo é a empresa imobiliária britânica Aster Group, que a SDP ajuda a
conectar funcionários e parceiros de terceiros à infraestrutura de TI.
Os firewalls se tornarão "mais poderosos"
Em 2018, o Gartner divulgou um
relatório sobre o estado do mercado de firewall. Nele, as empresas de desenvolvimento de soluções NGFW (firewall de última geração) - a "nova geração de firewalls" - assumiram a posição de liderança. Espera-se que em 2019 esse conceito continue a ganhar popularidade.
/ Flickr / DVIDSHUB / CC BYOs firewalls de última geração
podem incorporar tecnologias de
DPI , sistemas de detecção de intrusões (
IDS ) e antivírus. Alguns desenvolvedores de NGFW vão além e adicionam firewalls para integrar com serviços de terceiros. Por exemplo, o NGFW da Fortinet está
integrado à plataforma do Symantec Web Security Service.
A tendência de integrar diferentes serviços para proteger a infraestrutura continua. O Gartner
escreve que em dois anos, 80% das soluções de defesa para a nuvem serão equipadas com um firewall, um firewall de aplicativo da web e sistemas de filtragem de tráfego da web.
vADC se tornará mais popular
Controladores de entrega de aplicativos (ADCs) são dispositivos físicos instalados em uma topologia de rede entre um firewall e os servidores de aplicativos. O ADC é uma parte importante do sistema de segurança do data center. Eles
agem como um firewall, protegem contra ataques DDoS e também coletam dados sobre o desempenho do aplicativo.
Cada vez mais, no data center, os controladores físicos estão sendo substituídos por dispositivos virtuais. Eles fornecem a flexibilidade para gerenciar máquinas virtuais e contêineres. Por exemplo, o vADC
pode ser iniciado em apenas alguns segundos - com um dispositivo físico, isso não é tão simples.
A Cisco conduziu uma pesquisa entre cinquenta gerentes de grandes empresas de TI. 35% dos entrevistados
disseram que são atraídos pelo vADC pela capacidade de automatizar os serviços de proteção de infraestrutura de TI. Por exemplo, o vADC foi
usado pela instituição financeira Handle Financial. O novo sistema tornou possível monitorar ameaças de rede em tempo real.
Analistas de mercado
esperam que, no próximo ano, a demanda por controladores de entrega de aplicativos virtuais continue a crescer.
Sobre o que escrevemos no blog 1cloud.ru:
Algumas postagens do blog em Habré: