"SDI gör it-säkerheten enklare"

AdobeStock_115647125-SDN_960x640.jpg

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

– När vi gick från den klassiska modellen med en fysisk server till en virtuell sådan var det många som undrade hur det skulle gå. Idag är det ingen som höjer på ögonbrynen längre. Samma sak tror jag gäller mjukvarubaserad infrastruktur och den transformationen som står runt hörnet. Självklart kommer det att vara en omställning och barnsjukdomar i början men när systemen är intrimmade ser jag inga nackdelar, säger Christoffer Callender.

Mjukvarubaserad infrastruktur gör det möjligt att tjänstefiera säkerheten.

Christoffer Callender, säkerhetsexpert, Intel Security

It går allt mer från att vara en it-fråga till att drivas av verksamheten och där vill man ha tjänsterna snabbt. Annars är det lätt hänt att man tar till hemsnickrade lösningar utanför it-avdelningens vetskap. Christoffer Callender menar att det inte alls är ovanligt att en stressad verksamhet köper virtuella servrar eller hårdvara utan att it-avdelningen är med på noterna vilket naturligtvis öppnar för säkerhetshot. I det mjukvarubaserade nätverket kan sådana anslutna ”extraresurser” upptäckas och tilldelas rätt säkerhetsskydd automatiskt eller genom en knapptryckning utan att it-avdelningarna behöver involveras. En tjänstefiering av säkerheten, menar Christoffer Callender.

- Visibiliteten i systemen ökar i det mjukvarubaserade nätverket och man kan hantera förändringar mycket snabbare när all funktionalitet samlas. Det betyder att it-avdelningarna kan serva verksamheten på ett helt annat sätt och inte längre vara en bromskloss. Med intelligensautomation behöver inte verksamheten heller förstå hur det fungerar eftersom det kanske bara är en checkruta för säkerhet man klickar i när man vill rulla ut en ny tjänst.

Mjukvarubaserad infrastruktur har dessutom en stor fördel i skalbarheten.

– Genom att frikoppla applikationerna från den underliggande hårdvaran blir det betydligt enklare att skala upp prestandan genom att till exempel hyra mer datakraft i ett publikt moln vid trafikspikar utan att kompromissa med säkerheten. Till exempel har våra SDI-lösningar samma möjligheter att provisionera IPS-säkerhet som traditionell servervirtualisering med till exempel centraliserad AV-skanning, säger Christoffer Callender.

Mer än bara perimeterskydd

Traditionellt har fysiska IPS:er, intrusion prevention system, fungerat som ett perimeterskydd som monitorerat nord-sydlig trafik, det vill säga trafik utifrån, men idag kommer många hot inifrån nätverken i vad som brukar kallas östvästlig trafik. Där har mjukvarubaserade lösningar stora fördelar.

– Medan den fysiska IPS:en inte klarar av att läsa trafiken mellan virtuella servrar i ett nätverk kan mjukvarubaserade IPS:er läsa den traverserande trafiken. Den blir dessutom betydligt mer managerbar. Att ha fysiska IPS:er kan fungera om det är två, tre olika system, men om du ska ha fyrtio, femtio IPS:er blir det ohanterligt. Med en virtuell IPS kan du bara trycka ut flera identiska efter behov.

Förutom att kunna styra säkerhetsfunktioner centralt som till exempel virusskydd och IPS:er ligger mycket av fördelarna med mjukvarubaserad infrastruktur i möjligheten att skapa, sortera och hantera mikrosegment. Mikrosegmentering ger en lättare hantering vid skapandet av skydd och hanteringen av eventuella hot, eftersom den nya mjukvarubaserade infrastrukturen kan automatiseras i allt högre utsträckning.

- I den fysiska miljön skulle man ofta ta sig till en server och sätta den i karantän vid en attack, men i den nya miljön kan du ha processerna så automatiserade att infekterade segment automatiskt kopplas bort. Du vinner sekunder, till och med minuter, vilket är enormt värdefullt vid en attack, säger Christoffer Callender.

7 september 2016Uppdaterad 2 oktober 2023Reporter Miguel Guerrerosäkerhet

Voisters nyhetsbrev

Rekommenderad läsning