Pular para o conteúdo principal

Os benefícios de segurança por trás da rede definida por software



Os benefícios de segurança por trás da rede definida por software

Por George V. Hulme em 15 de junho de 2018

Software definido por rede já uma realidade, e há muita conversa sobre o que isso significa para a segurança. Como Ericka Chickowski escreveu em Security Must Adjust, como a SDN se torna mainstream , sabemos de uma coisa: a segurança precisará continuar a se ajustar para compensar.

Embora as preocupações de segurança sejam reais, também há muitos benefícios para a segurança quando se trata de SDN (Software Defined Networking). À medida que as empresas virtualizam seus ambientes, elas desfrutam de maior resiliência, agilidade e gerenciamento automatizado de operações. E a mudança para a SDN está mudando a forma como as redes são implantadas, gerenciadas e protegidas.

Como escrevemos anteriormente em O Centro de Dados Definido por Software Precisa de Segurança Definida por Software , conhecemos os riscos de segurança em SDN, “Estes incluem vulnerabilidades de hypervisor; controladores que são vulneráveis ​​a ataques de negação de serviço e alvos suculentos como o controlador SDN que, se comprometidos, promete ser a versão moderna de um Disney E Ticket que dá aos atacantes acesso total a tudo o que a rede oferece. ”

É por isso que a Global Market Insights espera que os SDN cheguem a 88 bilhões até 2024.

Quais são alguns dos possíveis benefícios de segurança da SDN? O primeiro é inteligência centralizada. Em redes físicas, é difícil manter as políticas de segurança uniformes e uniformemente aplicadas na rede. Como na rede SDN e as políticas de segurança são mantidas e gerenciadas no controlador, torna-se relativamente menos difícil obter a distribuição uniforme da política em toda a rede, e torna-se relativamente mais fácil impor essas políticas.

A SDN também abstrai o controle dos dispositivos de hardware, de modo que fica mais fácil evitar controles proprietários e desenvolver ferramentas que simplifiquem a segurança em toda a rede. Esta visão de rede abrangente tornará mais transparente para análise e resposta a eventos. A visão abrangente também facilita a identificação de algo malicioso e, em seguida, responde de acordo.

A SDN também oferece todos os benefícios da virtualização, em geral, como agilidade e redundância e escalabilidade econômicas. Com o SDN, a segurança se torna escalonável. Não é mais necessário implantar um monte de hardware e controles de segurança proprietários, e a segurança pode ser dimensionada à medida que as escalas de software e novas nuvens e cargas de trabalho e segmentos de rede são provisionados. Um exemplo é como o NSX Data Center da VMware oferece maneiras muito simples de segmentar e firewall de máquinas virtuais, o que simplifica a segurança.

Isso também fornece flexibilidade para desligar segmentos com comportamentos inadequados. A visibilidade em toda a rede torna possível identificar ações maliciosas e executar as etapas apropriadas, como quarentenas. Se um worm ou outro malware entrar e começar a ultrapassar a configuração, ele poderá ser bloqueado ou bloqueado.

Se uma atualização de segurança permitir atenuar riscos urgentes ou interromper um ataque, o controlador SDN poderá enviar essas atualizações pela rede. Tráfego potencialmente problemático pode ser desviado automaticamente para inspeção.

Claro, com todo o controle centralizado no controlador SDN vem alguns riscos: quebrar o controlador e atacantes crackear a rede. Portanto, as práticas recomendadas para a segurança do controlador devem ser sempre seguidas, incluindo monitoramento de tráfego, correção do sistema, controle de acesso e alta disponibilidade para proteger contra possíveis ataques de negação de serviço.

Nada neste mundo vem sem riscos ou algumas compensações, mas quando se trata de segurança e SDN, fica claro que os benefícios de segurança da SDN superam os riscos de segurança.


LinkedInTwitterFacebookGoogle+


QUEM SOMOS

Dereco Tecnologia tem fornecido em São Paulo, Osasco, Alphaville e região, serviços gerenciados de alto nível há quase 15 anos. Se você estiver interessado em serviços de TI gerenciados nas áreas que fornecemos, entre em contato conosco para saber mais sobre os serviços que oferecemos.

Oferecemos as melhores soluções para gerenciar, integrar e automatizar as tecnologias já existentes na sua Empresa, dessa maneira fica mais fácil gerenciar riscos e minimizar perdas, aproveitando ao máximo a estrutura e tecnologia disponíveis. É assim que se faz TI na prática, com segurança, eficiência e transparência.


  • Planejamento de implantação
  • Otimização da rede (cabeada ou wireless)
  • Otimização de estação de trabalho
  • Limpeza lógica
  • Padronização de softwares
  • Reconfiguração de equipamentos
  • Firewall
  • Switches
  • Wireless
  • Servidores
  • Revisão e adequação de políticas de segurança
  • Padronização de barreiras e normas
  • Permissão de acesso a arquivos
  • Acesso à internet
  • Revenda autorizada kaspersky
  • Revenda autorizada Bitdefender
  • Revenda autorizada HP
  • Revenda autorizada Sonicwall
  • Revenda autorizada Lenovo
  • Soluções de backup em nuvem e disaster recovery



Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais