IT安全专业人员有时有一个艰难的选择:对企业把缰绳,直到所有必要的安全控制措施,或者让它与可能的弱点或不足的安全控制想要步伐业务运行?从NetCitadel目标的新安全协调平台,以解决通过自动化跨多个平台和物理,虚拟和云环境中的安全性更改冲突。
有三个大趋势正在发生碰撞,使工作真正的挑战对于IT安全专业的。首先是颠覆性变化的企业环境中经过了过去几年不见了。已经有大量采用的虚拟化现在我们正在与争夺云计算和BYOD(自带设备)。所有这些事情使企业的环境变得更加富有活力。
其次,这些技术变革已经改变了极大的商业领袖IT的期望,把时间压力的IT团队。现在企业都在寻找它在几个小时或相比曾经被认为是数天或数周甚至几分钟回应。需要带上一个新的服务器网上以支持新的业务应用程序?它最好是今天进行,而不是在几个星期。
第三是不断发展的一系列威胁 - 高级持续性威胁,恶意软件,僵尸网络,甚至是最近的问题与Java。在其2013年度安全报告,思科说出现了安全威胁给它的显著增长的基础设施。据思科,严重威胁在2012年超过了我们在2011年经历了上升19.8%。
[恢复:最糟糕的IT成瘾(以及如何治愈他们)]
这些大趋势和速射改变企业计算的融合导致了IT安全专业人员努力跟上网络安全基础设施。他们往往被迫作出投入所有必要的保护业务的控制,并让业务运行它与可能的弱点或不足的安全控制想要的步伐之间的权衡。
让我们把这一背景下周围的安全行之有效的变更管理过程,它已坚持在过去的10年至15年。通常有四个步骤的过程:
- 检测和理解,有一个变化。例如,服务器管理员可以创建一个虚拟服务器。然后,他需要提交变更请求,说:“我创建了一个虚拟服务器,我需要它有一个适合我的ERP服务器的访问控制。”
- 分析数据,并计算出它的意思。一个安全的人需要知道什么样的变化,使和设备受到影响。防火墙?交换机?路由器?其他设备?
- 工艺正确的安全规则。根据所涉及的设备上,安全家伙需要制定正确的规则。大多数企业环境中至少有两个或三个供应商做不同类型的安全实施,这意味着了解如何与不同的设备;例如,思科ASA和杜松SRX。
- 更改部署到受影响的系统。手动进行更改所有必要的设备可能需要一些时间,并容易出错。
如果你觉得这个过程中建立的资源强度,它只是不会扩展为今天的环境。
启动NetCitadel公司创造了一个新的方法和新技术,将自动化和业务流程来解决这些问题。凭借其OneControl安全业务流程平台,NetCitadel集中在各种网络环境和设备供应商的网络安全智能。[另请参见:“启动NetCitadel目标,以协调安全管理控制的虚拟网“]
该OneControl安全业务流程平台是一个虚拟设备,通过关于物理,虚拟和云环境的安全范围内的基础设施和供应商设备的映射上下文自动编排安全情报。该平台地址的所有四个步骤的过程中上述。
与过程的检测元件开始,NetCitadel使用API连接到基础设施管理系统。例如,VMware的事件总线将通知OneControl实时,有一个新的服务器,或OneControl还可以自动检测在亚马逊EC2云的变化。还有的等待服务器管理员提交变更请求,有人拿起那个变更请求没有手动过程。
一旦OneControl检测到变化,它着眼于业务逻辑,了解哪些设备会受到影响。NetCitadel内置于创建关系,并确定不同的信息映射的能力;例如,从一个虚拟化系统等的VMware vCenter资源池的信息可以被映射到像思科ASA防火墙的安全装置。
下一步是制定安全策略。OneControl具有设备配置的翻译,使该溶液进行通信,以不同的设备和不同种类的平台本国语言横跨云,虚拟和物理环境的文库。该平台可以说思科ASA语言的思科设备,以及瞻博网络语言的正确版本的瞻博网络设备的正确版本。今后OneControl将支持由保点系统和帕洛阿尔托网络等等设备。
这样做是为了了解和在从特定的个人安全设备中抽象出来的术语定义的安全策略。相反,在Cisco配置或瞻博网络配置方面的安全策略的思考,NetCitadel允许IT管理员独立思考的安全策略。然后,他们可以决定他们想上运行这些政策的设备。这使不被捆绑到一个特定供应商的灵活性和能力。
最后还有的地方组织推动必要的变革伸到直播系统部署件。随着OneControl这个过程中利用可实时碰了很多不同的设备的整个网络环境中一次全部配置引擎。
让我们回到创建一个新的虚拟服务器的例子,我们可以从一个高度手工工艺去哪里的服务器管理员创建一个新的服务器,它可能需要数天或数周网上获取服务器的安全策略和运作,以在OneControl安全业务流程平台,现在的服务,请求,并将安全策略,并在几分钟内运行。这需要从几天或几周下跌过程来分钟。
一个组织需要安装的唯一的事情就是OneControl虚拟设备。所有的连接器和语言翻译的内置到该设备,以便用户不必把他们的现有环境的任何变化,以便与基础设施信息的OneControl解决动态更新安全设备。
肯·多宾斯是Kenettek网络和系统服务,托管服务提供商,服务管理和托管服务,迎合中小型企业。在过去的一年里,Kenettek已经开始提供更多的灾难恢复服务,以及VMware和微软托管客户。本公司是一家瞻博网络商店,使用JUNOS SRX平台。多宾斯听说NetCitadel开发跨平台的安全解决方案业务流程,并要求成为一个beta测试。他用OneControl约六个月。
“OneControl的最大好处是,它简化了我的工作,”多宾斯说。“没有它,我会花更多的时间比我想这样做港口管理和静态地址转换控制和动态NAT控制。它给我们带来的自动化的真实水平,我从来没有真正前的瞻博网络世界的经验。我合作过同类产品,但思科在瞻博网络世界从来没有任何东西,或特别是跨平台的世界是这样“。
多宾斯说,他得到使用OneControl一个自己的基础设施进行更全面的看法。“我有我的监控解决方案。他们让我看到路由表,IP状态,接口状态,”多宾斯说。“但我看不出什么被转发的实际水平,或好像有什么事打开,或者如果有一个政策问题,无需进入路由器。现在我们仍然坚持什么样的政策应该是非常严格的细节和OneControl让我们看到了一个观点,如果有与任何一个问题。它还保留的发生,所以我知道,不仅当有人进行更改,也当一个自动发生变化的变化非常强的审计日志“。
Kenettek与亚马逊EC2试验的云托管。多宾斯居然选择,因为NetCitadel与EC2集成和在这种环境中自动防火墙管理的能力,这种云。“使用OneControl保持与我们的云实例安全将会为我们节省了大量的时间,”多宾斯说。“另外,我真的很喜欢这样的事实,它并没有什么安装到路由器,它明确地使用了路由器的母语和使用SSH进行连接。它基本上运行相同的命令,我通常会打字,但我不不得不做手工。”
NetCitadel可以帮助云系统集成安全控制,加快云计算应用,使一个组织现在可以得到的安全策略,后续应用和工作负载,无论在那里它们被部署在云中。这减少已出现在过去的四周能够部署内部或外部云和有信心,安全的控制措施所面临的挑战。
琳达Musthaler是必要的解决方案公司的首席分析师。您可以写信给她LMusthaler@essential-iws.com。
______________________________________________________________
关于方案的基本公司:
基本解决方案研究信息技术的实用价值,以及如何使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。