Модель нулевого доверия

Компания АйТеко совместно с  CISCO представила в июне на онлайн бизнес-завтраке «Эффективный и безопасный ЦОД с Cisco Tetration» решение для центров обработки данных: платформу Cisco Tetration Analytics

Платформа предназначена для выполнения таких критичных для ЦОД задач, как обеспечение соответствия политикам, «криминалистический» анализ приложений (application forensics) и переход к модели информационной безопасности на основе белых списков (белый список – это VIP список тех, кто имеет права доступа к устройству или сети).

Tetration Analytics — ключевой компонент стратегии Cisco, предназначенной для помощи в цифровой трансформации, которая начинается с центра обработки данных Cisco ASAP. Как отметил в своём выступлении Игоря Гиркина, директора по развитию новых технологий Cisco, на бизнес-завтраке, в настоящее время безопасный доступ в компаниях организуется традиционным подходом, и заключается он в том, что система защиты строится на определении возможных известных угроз, которые могут угрожать сейчас или в ближайшем будущем. И на моделях этих угроз и строится защита. А сегодняшние бизнес-приложения часто охватывают сотни серверов, располагающихся в разнообразных гетерогенных инфраструктурах, таких как в облака и ЦОДы.

«А почему, собственно говоря, мы должны доверять приложению? Часто приложения это самое ценное в организации информационных ресурсов, потому что за приложением «прячется» множество данных о компании о бизнесе о сотрудниках и поэтому любой в любом предприятии в организации приложение защищают как в физическом так и в информационном смысле: в физическом – это, как правило, данные располагаются в каких-то местах куда не каждый может получить доступ» - сказал Игорь Гиркин.

Всё это усугубляется технологиями виртуализации, мобильностью приложений и постоянными изменениями в приложениях В результате ИТ-менеджерам приходится вникать в работу компонентов приложений, в их коммуникационные режимы и условия функционирования, ведь без этого нельзя выполнить требования к безопасности современных приложений.

Применяя согласованную политику белого списка в ЦОДах и общедоступных облаках и используя сегментацию приложений, платформа Cisco Tetration Analytics постоянно отслеживает отклонения от нормативных требований в своей сети и идентифицирует их за считанные минуты.

Tetration играет роль своего рода машины времени, которая позволяет увидеть, что было в прошлом и что происходит в настоящее время, и на основе этого анализа может смоделировать то, что может произойти в будущем.  В том числе производится моделирование происходящих изменений, что даёт понимание их влияния на приложения и обеспечивает принятие в случае необходимости обоснованных решений.

Tetration Analytics непрерывно осуществляет мониторинг и анализ, что позволяет ИТ-менеджерам глубже понять процессы, происходящие в ЦОД, что существенно упрощает обеспечение эксплуатационной надежности, выполнение операций по модели нулевого доверия (zero-trust operations) и миграцию приложений в облако.

В отчеты платформы включается такая критичная для функционирования ЦОД информация, как анализ приложений, автоматизированные рекомендации по политикам белого списка, анализ результатов эмуляции политик, соответствие требованиям регулятора и анализ достоверности сетевых потоков.

Политики применяются независимо от того, где исполняется приложение, будь то виртуальный, аппаратный или физический сервер, частное или публичное облако, в том числе и в инфраструктуре любого вендора. Новая модель реализации привязывает политики к характеристикам и режимам работы исполняемых задач, обеспечивая сохранение политик даже при перемещении задачи.

Tetration Analytics помогает организациям в реальном времени увидеть все, что происходит в центре обработки данных — каждый пакет, каждый поток, каждый канал передачи данных. Платформа получает данные телеметрии от программных и аппаратных датчиков и затем обрабатывает их с использованием продвинутых методов анализа ЦОД и машинного обучения, позволяя ИТ-менеджерам глубже понять процессы, происходящие в ЦОД.

Как отметил Игорь Гиркин, «в CISCO уже давно осуществляется подход, смысл которого заключается в том, чтобы по умолчанию мы не доверяем ни одному устройству пользователя или приложению, и для того, чтобы объект подключился к информационной инфраструктуре мы должны проверить этот объект на все атрибуты и характеристики. Мы знаем где находятся наши данные, и мы выстраиваем защиту вокруг этих данных, при этом эти данные на устройстве сотрудника могут территориально находиться в любом месте».

В отличие от имеющихся статичных решений, Tetration в динамическом режиме предлагает актуальные результаты, основанные на анализе функционирования миллиардов потоков, процессов и характеристик исполняемых задач.

Cisco предлагает две новые модели внедрения Tetration Analytics. Кроме первоначальной платформы, рассчитанной на крупномасштабное внедрение, предлагается также решение Tetration-M, поддерживающее до 1000 прикладных нагрузок. Cisco также разработала облачный вариант Tetration Cloud (он также поддерживает до 1000 приложений), образ виртуальной машины, который загружается в публичное облако Amazon Web Services (AWS). Независимо от используемой модели внедрения Tetration обеспечивает мониторинг задач как в частных, так и в публичных облаках.

Для более качественной работы с данными, хранящимися на платформе Tetration Analytics, заказчикам и экосистемным партнерам предоставлена возможность создавать собственные приложения. Пользователи Tetration могут применять собственные аналитические алгоритмы для создания приложений, экспортирующих данные и уведомления в открытых форматах, которые соответствуют потребностям их бизнеса.

Cisco продолжает развивать традиции открытых экосистем работая с партнерами над созданием приложений и интеграцией их решений: AlgoSec, Citrix, Dell EMC, F5, Infoblox, ServiceNow и Tufin.

Настройка Tetration чрезвычайно проста: для создания кластера достаточно ответить на несколько вопросов о конфигурации ЦОД. Все вопросы, касающиеся обработки больших данных, скрыты от пользователя, которому не требуются специальные знания в этой области для развертывания и эксплуатации Tetration.

Специалисты подразделения Cisco Services помогут организациям быстро интегрировать Tetration Analytics в ЦОДах, определить варианты применения в конкретной среде, развернуть проверенные политики сегментации приложений. Используя накопленный опыт, Cisco Services обеспечит ускоренные темпы окупаемости, круглосуточную централизованную помощь и поддержку всех решений в единой службе.

Практика последних трёх месяцев показала, что традиционный подход не всегда срабатывает. До этого у нас более-менее была выстроена система защиты и обороны, а также все пользователи как правило сидели внутри физического или информационного периметра нашей инфраструктуры, причем не все из устройств были корпоративными, подключались «домашние» устройств, и в этом случае традиционный подход уже не может решить проблемы через размытый периметр защиты.