Сетевая ИБ в облаке: 5 трендов 2019 года

    Сегодня говорим о SDN, VPN и других «сетевых» трендах в области ИБ, которые, по мнению аналитиков и экспертов ИТ-индустрии, станут определяющими в этом году.


    / MaxPixel / PD

    Популярность программно-определяемых сетей (SDN) растет


    По оценке Statista, в последующие три года объем трафика, проходящего через SDN-системы дата-центров, вырастет более чем в два раза: с 3,1 зеттабайт до 7,4 зеттабайт. Основные задачи, на решение которых есть запрос: сокращение времени на выделение дополнительных виртуальных ресурсов и упрощение работы с политиками безопасности.

    К примеру, компания Fujitsu внедрила SDN-технологию в сотне своих ЦОД в разных странах мира. Это позволило организации определить единые правила работы сетей. Администраторам ЦОД не нужно настраивать каждое сетевое устройство по отдельности, достаточно задать общие правила обработки пакетов, а SDN самостоятельно их реализует.

    При этом аналитики ожидают, что рост популярности SDN приведет и к увеличению спроса на whitebox-маршрутизаторы — устройства от OEM-производителей без предустановленной операционной системы. Такой подход позволяет разрабатывать собственное программное обеспечение для управления сетями.

    Whitebox-решениями уже пользуются крупные ИТ-гиганты, например Google или Microsoft. Такие системы будет внедрять и средний. Прогноз связан с тем, что такие устройства сократят затраты на ИТ-инфраструктуру. Например, в компании Innova whitebox-коммутаторы помогли снизить расходы на оборудование более чем в двадцать раз.

    VPN-системы станут доступнее


    С помощью VPN-туннелей компании реализуют защищенную географически распределённую информационную систему. В 2019 году (в том числе и за счет IaaS-провайдеров) будут набирать популярность сервисы автоматизации развертывания VPN-инфраструктуры в облаке.

    «Мы в 1cloud недавно упростили процедуру установки VPN-канала между серверами для пользователей — все настройки выполняются в панели управления. Связать можно машины, расположенные в разных ЦОД, а также в облаке или офисе, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.ru. — Но, разумеется, клиенты могут настроить VPN самостоятельно на физическом или виртуальном сервере (VPS/VDS). Для этого мы подготовили руководства по настройке OpenVPN на Windows и Linux».

    Автоматизировать настройку VPN планируют и производители оборудования для дата-центров. По словам технического директора Juniper, автоматизация всех решений в облаке станет для компании одним из главных приоритетов 2019 года.

    SDP-системы защитят гибридное облако


    VPN в дата-центрах дополнят технологии программно-определяемых периметров (software-defined perimeters, SDP). Такие системы проводят предварительную идентификацию устройства, прежде чем предоставить ему возможность подключиться к сети. При этом доступ открывается только на уровне приложений, а неизвестный хост просто не увидит информации о самой сети.

    В 2019 году ожидается рост популярности SDP-технологий для защиты гибридной облачной инфраструктуры. В частности, SDP будет одним из приоритетов Cisco, которая может стать лидером на этом рынке.

    Согласно отчету State of the Cloud 2018, 81% из тысячи опрошенных организаций использует в работе мультиоблако. При этом 69% из них намереваются внедрять инструменты, которые будут автоматически проверять соответствие облачной системы принципам безопасности организации. Такими инструментами могут стать программно-определяемые периметры.

    Технологию уже используют государственные и финансовые структуры. В США SDP-сервис внедрила правительственная организация, предоставляющая ИТ-услуги федеральным ведомствам. Двадцать тысяч её сотрудников подключаются к внутренним системам удаленно. С помощью SDP-сервиса контролируются права доступа для каждого пользователя по отдельности. Другой пример — британская компания по продаже недвижимости Aster Group, которой SDP помогает подключать сотрудников и сторонних партнеров к ИТ-инфраструктуре.

    Файрволы станут «мощнее»


    В 2018 году вышел отчет Gartner о состоянии рынка файрволов. В нем компании-разработчики решений NGFW (next-generation firewall) — «файрволов нового поколения» — заняли лидирующие позиции. Ожидается, что в 2019 году эта концепция продолжит набирать популярность.


    / Flickr / DVIDSHUB / CC BY

    В файрволы нового поколения могут быть встроены технологии DPI, системы обнаружения вторжений (IDS) и антивирусы. Некоторые разработчики NGFW идут дальше и добавляют файрволам возможности интеграции со сторонними сервисами. Например, NGFW компании Fortinet встроен в платформу Symantec Web Security Service.

    Тенденция на интеграцию разных сервисов для защиты инфраструктуры продолжится. Gartner пишет, что через два года 80% решений для «обороны» облака будут оснащены одновременно файрволом, брандмауэром веб-приложений и системами фильтрации веб-трафика.

    vADC станут популярнее


    Контроллеры доставки приложений (ADC) — физические устройства, которые устанавливаются в сетевой топологии между файрволом и серверами приложений. ADC — важная часть системы безопасности дата-центра. Они выступают в роли брандмауэра, защищают от DDoS-атак, а также собирают данные о производительности приложений.

    Всё чаще в ЦОД физические контроллеры заменяют виртуальными устройствами. Они дают гибкость управления виртуальными машинами и контейнерами. Например, vADC можно запустить всего на несколько секунд — с физическим устройством это сделать не так просто.

    Компания Cisco провела опрос среди пятидесяти руководителей крупных ИТ-компаний. 35% респондентов ответили, что в vADC их привлекают возможности автоматизации сервисов защиты ИТ-инфраструктуры. Например, vADC использовала финансовая организация Handle Financial. Новая система позволила мониторить сетевые угрозы в реальном времени.

    Аналитики рынка ожидают, что в следующем году спрос на виртуальные контроллеры доставки приложений продолжит расти.

    О чем мы пишем в блоге на 1cloud.ru:


    Пара постов из блога на Хабре:

    1cloud.ru
    248,00
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое