Новые версии Cisco Tetration расширяют возможности защиты рабочих нагрузок
Подробности Опубликовано: 09.05.2018 10:33 Автор: Super Roman Просмотров: 1
Cisco представила две новые модели использования решения Cisco® Tetration для ЦОД и облака: Tetration SaaS (облачное решение для организаций, которые используют исключительно облачные технологии или же отдают им предпочтение) и Tetration-V (программная версия на базе виртуального устройства для небольших внедрений). Функционал и характеристики обеих моделей аналогичны первоначальным вариантам Tetration для развертывания на площадках заказчика. Решение Tetration автоматизирует процесс картографирования приложений, а также генерацию и применение политик «белых списков», защищая облачные нагрузки и делая прозрачными параметры сетевой производительности. Программные интерфейсы (API) решения дают возможность создавать собственные приложения с доступом к источникам данных Tetration, позволяя экспортировать созданные Tetration политики безопасности и применять их на контроллерах SDN и устройствах обеспечения безопасности.
Благодаря новым моделям использования сроки внедрения Tetration сократились до нескольких часов, при этом заказчик получает возможность гибкой оплаты по мере развития без необходимости серьезных начальных инвестиций.
Преимущества полностью управляемой Cisco модели Tetration SaaS:
- защита рабочих нагрузок без необходимости установки аппаратного обеспечения на объектах заказчика;
- защита рабочих нагрузок в локальных, публичных и частных облаках;
- масштабирование до 25 тыс. рабочих нагрузок;
- продолжительное хранение данных в течении многих месяцев;
- ускоренное развертывание для быстрого получения результатов;
- встроенные средства обеспечения высокой доступности и аварийного восстановления;
- качество предоставляемого сервиса гарантируется соглашением об уровне обслуживания (SLA) мирового класса;
- управляемые услуги, предоставляемые партнерами Cisco.
Организации, у которых число рабочих нагрузок не превышает 1000 и которые предпочитают программные решения, могут развернуть Tetration на виртуальном устройстве. Процесс установки отличается простотой, при этом возможно использование собственных серверов и СХД.
Обе модели использования Tetration предусматривают готовое к эксплуатации решение для идентификации приложений ЦОД, их детальных зависимостей и основных политик взаимодействия между различными уровнями приложений. Операторы смогут реализовать модель «нулевого доверия» с применением сегментации и белых списков, осуществлять мониторинг функционирования серверных процессов и выявлять программные уязвимости. Решение Tetration, используя аномалии поведения, выявляет события, несущие высокие риски для безопасности, такие как определенные эксплойты Spectre и Meltdown, а также позволяет проактивно помещать в карантин подверженные угрозе серверы. Такой подход позволяет обеспечить целостную защиту облачных рабочих нагрузок повсюду.
Архитектурный подход Cisco к обеспечению безопасности
Tetration - это еще и центральная технология в портфолио продуктов Cisco для защиты рабочих нагрузок и обеспечения безопасности ЦОД. Взаимодействуя с Cisco ACI, а также с такими решениями безопасности, как Cisco Firepower® NextGeneration Firewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) и Stealthwatch®, платформа Tetration обеспечивает высокую безопасность, где бы ни располагалась рабочая нагрузка. Теперь операторы смогут увидеть все, что происходит в их сетях, сузить горизонт атак и остановить распространение вторжений в ЦОД.
Услуги Cisco по решению Tetration
В целях ускорения внедрения Tetration, оптимизации политик и обеспечения безопасности Cisco предоставляет по запросу поддержку и профессиональные услуги для решений Tetration SaaS и Tetration-V, в том числе поддержку установки Tetration и поддержку по вариантам применения (use-case support), что сокращает сроки окупаемости Tetration.
Доступность
Выпуск решения Cisco Tetration SaaS запланирован на май 2018 г.; решение Tetration-V уже доступно.