Datacentersäkerhet
Kontroll och insyn är grunden för god datacentersäkerhet
Stoppa dolda attacker med full insyn i datacentret
Intrång i datacenter sker ofta utan att någon märker det. Angripare kan stjäla data under lång tid innan verksamheten påverkas. Den enda pålitliga försäkringen mot sådana attacker är full kontroll och tydlig insyn i alla trafikflöden.
Traditionellt har säkerhetsarbetet fokuserat på in- och utgående trafik. Kommunikation mellan applikationer i datacentret har däremot länge haft låg prioritet. Det förändras nu när fler företag bygger sin säkerhet på tydlig segmentering.
Ett säkert datacenter börjar med insyn i varje flöde. När du ser allt som händer kan du stoppa intrång, begränsa spridning och skapa en stabil grund med brandväggar och segmentering som grund för din datacentersäkerhet.
Fem grundpelare för datacentersäkerhet
- Sammanlänkad säkerhetsplattform med central hantering.
- Full visibilitet i all trafik och alla applikationsflöden.
- Tydlig segmentering baserad på säkerhetszoner.
- Mikrosegmentering för finmaskigt skydd mellan applikationer.
- NGFW med applikationsinspektion och hög prestanda.
Segmentering
-> Skapa säkerhetszoner
-> Dela upp applikationer
-> Finmaskigt skydd
-> Automatiserad kontroll
Segmentering skapar struktur
Med segmentering delas resurser upp i tydliga säkerhetszoner som minskar spridningen av attacker. Alltså att applikationer placeras i zoner baserat på funktion, känslighet och krav på åtkomst. Det gör att varje zon får ett definierat skydd som är lätt att övervaka och hantera.
Mikrosegmentering ger ett ännu finare lager av kontroll. Den skyddar applikationer inom samma zon och hindrar angripare från att röra sig sidledes i miljön. Cisco ACI levererar den här detaljstyrningen direkt i nätverket och skapar en konsekvent säkerhetsmodell över hela datacentret.
Insyn som grund i datacentersäkerhet
Moderna analysverktyg fångar all trafik i datacentret och ger full visibilitet, observabilitet. Organisationer kan då verifiera policys, följa regelverk och snabbt upptäcka avvikelser. Denna insyn fungerar som fundamentet för alla andra säkerhetsåtgärder.
Brandväggen som nav
Brandväggar är fortsatt centrala i säkerhetsarkitekturen och hanterar avancerad trafikinspektion. Till exempel loggar, applikationsanalys och skydd av DNS-förfrågningar.
NGFW-lösningar kombinerar applikationskontroll, IPS och VPN med en gemensam plattform för säkerhetshantering. Det vill säga att plattformen integreras med andra säkerhetslösningar och ger en korrekt helhetsbild.
Från vårt kunskapscenter
Varför är datacentersäkerhet viktig?
Datacentersäkerhet är viktig för att det mesta av data som ett företag använder hanteras i datacenter, och överförs mellan det och andra destinationer. Dessutom medför den interna hanteringen av data i ett datacenter säkerhetsrisker.
Hur säkra är dagens datacenter, vilka vanliga brister finns?
Den största säkerhetsbristen för datacenter i dag gäller ofta den interna hanteringen. Till exempel hur applikationer som körs i det kommunicerar. Kontrollen av in- och utgående trafik håller vanligtvis en högre standard.
Hur skyddar man data i ett datacenter?
Två effektiva metoder för att skydda data i ett datacenter är segmentering och mikrosegmentering. Det är metoder för att dela in ett datacenter i logiska delar, med begränsad åtkomst sinsemellan. Kort sagt innebär mikrosegmentering att applikationer i en säkerhetszon skyddas från varandra.
