• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Cybersecurity Advances

Posted On 10 Ιούν 2021
Tag: IT issue 69, Space Hellas

Διανύουμε ήδη την τρίτη δεκαετία του 21ου αιώνα βλέποντας καθημερινά πλέον τις αλλαγές στον τρόπο που ζούμε να είναι δραματικές. Τέταρτη Βιομηχανική επανάσταση, διαδίκτυο των πραγμάτων, υπολογιστικό νέφος, τεχνητή νοημοσύνη και μηχανική μάθηση, είναι μόνο μερικές από τις τεχνολογίες που έχουν έρθει για να μείνουν με απώτερο στόχο την περαιτέρω εξέλιξη του τρόπου που ζούμε και επιχειρούμε.

Τριαντάφυλλος Προκοπίδης
Διευθυντής Δικτυακών Λύσεων,
Space Hellas

Οι δικτυακές υποδομές αλλάζουν. Μετασχηματίζονται για να είναι σε θέση να υποστηρίξουν αυτή τη νέα τάξη πραγμάτων. Μαζί με αυτές αλλάζουν, εξελίσσονται και οι απειλές τις οποίες έχουμε να αντιμετωπίσουμε. Η παραδοσιακή προσέγγιση της ασφάλειας δεν είναι πλέον αρκετή. Μονοσήμαντες λύσεις με συσκευές αφιερωμένου σκοπού χρειάζονται, και πάντα θα είναι εδώ, αλλά δεν είναι σε θέση από μόνες τους να διασφαλίσουν αποδοτικά και ολοκληρωμένα μία προηγμένη δικτυακή υποδομή και κατ’επέκταση τα συστήματα που φιλοξενεί.

Σε αυτό λοιπόν το επίπεδο, η έννοια ενός πλέγματος ασφάλειας είναι η ιδανική λύση. Η κατάσταση δηλαδή κατά την οποία όλα τα συστατικά μίας δικτυακής υποδομής συμμετέχουν στην προστασία της.

Η τεχνολογία που δίνει ώθηση σε αυτό είναι αυτή των overlay networks. Μέσω του Software Defined Networking έχουμε τη δυνατότητα πλέον να εικονοποιήσουμε μία φυσική υποδομή και να δημιουργήσουμε λογικές – εικονικές οντότητες τις οποίες αποκαλούμε Overlays ή αλλιώς Fabrics. Τα Fabrics αυτά είναι απολύτως προσαρμοσμένα στις ανάγκες και τις ιδιαιτερότητες κάθε επιχείρησης, μιας και αποτελούν πλήρως λειτουργικές νησίδες απομονωμένες μεταξύ τους.

Κάθε Fabric λειτουργεί αυτόνομα και ανεξάρτητα από όλα τα υπόλοιπα με τρόπο τέτοιο, ώστε να παρέχει τη δυνατότητα στους χρήστες και γενικότερα στα συστήματα που εξυπηρετεί ένα περιβάλλον ασφαλές και αποδοτικό.

Η εφαρμογή της τεχνολογίας αυτής ξεκινάει από το Campus, όπου μέσω του Software Defined Access είναι δυνατή η σύσταση πολλαπλών Fabrics ανάλογα με την κατηγορία των χρηστών, (π.χ. πολλαπλές εταιρίες μέσα στο ίδιο campus), το είδος των συσκευών (π.χ. user terminals, IoT, κ.λπ.) ή όποιο άλλο κριτήριο εξυπηρετεί.

Στο επίπεδο του δικτύου ευρείας περιοχής, υπάρχει το Software Defined WAN που κατά την ίδια έννοια, δημιουργεί Fabrics που ανήκουν σε εμάς, έτσι όπως εμείς τα θέλουμε, χρησιμοποιώντας πολλαπλές γραμμές διαφορετικής τεχνολογίας και από διαφορετικούς τηλεπικοινωνιακούς παρόχους, χρησιμοποιώντας ακόμα και το διαδίκτυο ως Transport.

Στο άλλο άκρο της υποδομής υπάρχει το κέντρο δεδομένων. Αφού πρώτα συστήσουμε μία υποδομή με χρήση μεταγωγών τύπου Spine και Leaf (αρχιτεκτονική Clos), κατόπιν και μέσω της τεχνολογίας Software Defined Data Center μας δίνεται η δυνατότητα να δημιουργήσουμε Fabrics εντελώς απομονωμένα μεταξύ τους σε τέτοιο βαθμό, ώστε να είναι δυνατή η σύσταση μίας Multitenant υποδομής που είναι σε θέση να παρέχει υπηρεσίες κέντρου δεδομένων παρόχου.

Όλα τα παραπάνω (SD-Access/WAN/DC), όταν λειτουργούν κάτω από μία ενιαία ομπρέλα διαχείρισης και ενορχήστρωσης, τότε έχουμε εφαρμόσει την τελευταία λέξη της τεχνολογίας σε επίπεδο δικτυακής υποδομής, την αρχιτεκτονική Multidomain η οποία σαφώς μπορεί να εκτείνεται και στο cloud.

Στα overlays που έχουμε πλέον δημιουργήσει, θα πρέπει να δώσουμε και την κατάλληλη, ανεξάρτητη πολιτική ασφάλειας. Αυτό γίνεται πολύ απλά και αποδοτικά με την αντιστοίχιση ενός Security Group, σε κάθε Fabric.  Με τη χρήση ενός Identity Controller είναι δυνατός ο καθορισμός και η ανάθεση απ’ άκρο σ’ άκρο μίας πολιτικής, η οποία εφαρμόζεται μέσα από τη χρήση διαδικασιών, όπως Profiling, Posturing, αλλά και κριτηρίων, όπως Threat, Vulnerability, Who, What, When, Where, How και άλλα, τα οποία συνιστούν ένα πλαίσιο συσχετισμών (Context) για να επιτευχθεί αυτό που αποκαλούμε Threat Centric Segmentation. Δηλαδή, τμηματοποίηση της υποδομής (LAN/WAN/DC) με κριτήρια ασφάλειας.

Μέσα λοιπόν από την Multidomain αρχιτεκτονική, οι πολιτικές που εφαρμόζονται, ταξιδεύουν σε όλο το μήκος και το πλάτος της υποδομής διασφαλίζοντας με τον τρόπο αυτό την πλήρη εφαρμογή των κανόνων που έχουμε θεσπίσει στα δικά μας overlay δίκτυα.

Το τρίπτυχο της επιτυχίας απαιτεί και μία καλή υπηρεσία εποπτείας της ‘υγείας’ της υποδομής μας!

Οι υπηρεσίες που πρέπει να εφαρμοστούν θα πρέπει να είναι διαθέσιμες 24x7x365 και να προσφέρονται από ένα πλήρως εξοπλισμένο και επανδρωμένο Security Operations Center. Πρόκειται για μια προηγμένη, αλλά και ευέλικτη πρόταση υπηρεσιών η οποία αποτελεί και τον καλύτερο τρόπο να διασφαλιστεί η ανάλυση, εποπτεία και αντιμετώπιση του συνεχώς εξελισσόμενου πεδίου απειλών.

Το σύνολο των υπηρεσιών της Space Hellas, βασίζεται σε ένα πλήρως ενοποιημένο Network και Security Operations Center, σε απόλυτο συνδυασμό με το πολυδύναμο Help Desk της εταιρίας. Η υποδομή που χρησιμοποιείται για την παροχή των υπηρεσιών είναι μια υπερσύγχρονη συνδυαστική πλατφόρμα, μέσω της οποίας προσφέρονται ολοκληρωμένες  υπηρεσίες ασφάλειας, βοηθώντας έτσι τους οργανισμούς κάθε μεγέθους να προστατεύσουν τα πάσης φύσεων IT assets αλλά και να συμμορφωθούν με τους κανονισμούς, μειώνοντας ταυτόχρονα και το κόστος λειτουργίας.

Καταλήγοντας, και όσον αφορά σε μεσαίες και μεγάλες επιχειρήσεις, μία σύγχρονη, αποδοτική και ασφαλής δικτυακή υποδομή με το χαρακτηριστικό τόσο της κλιμάκωσης, όσο και της επεκτασιμότητας, θα πρέπει να πληροί τρία βασικά χαρακτηριστικά:

1ον χρήση της τεχνολογίας Software Defined, έτσι ώστε να δημιουργηθούν τα κατάλληλα Fabrics,

2ον Threat Centric Segmentation, για την εφαρμογή ξεχωριστής πολιτικής ασφάλειας ανά Fabric και τέλος,

3ον μία αξιόπιστη υπηρεσία Managed Detection & Response,για να διασφαλιστεί η απρόσκοπτη λειτουργία της επιχείρησης.

Η Space Hellas είναι ο μοναδικός Digital Integrator που έχει υλοποιήσει και συνεχίζει να υλοποιεί τέτοιου είδους και τεχνολογίας, προηγμένες υποδομές, επενδύοντας συνεχώς και αδιακόπως στην άρτια τεχνική κατάρτιση και στις επαγγελματικές υπηρεσίες των στελεχών της, προς τους πελάτης της.

 

  • google-share
Previous Story

«Io-Tilt!»

Next Story

Τεχνητή Νοημοσύνη, Μηχανική Μάθηση & Ασφάλιση Cyber Insurance

Σχετικά Άρθρα

off

Not so Smart Devices without Security

Posted On 31 Μάι 2022
off

Την σημαντική πιστοποιήση του “Customer Experience Specialization” από την Cisco, έλαβε η Space Hellas

Posted On 20 Μάι 2022
off

Η Space Hellas μέλος του «6G Infrastructure Association»

Posted On 12 Μάι 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....