Сетевая ИБ в облаке: 5 трендов 2019 года
Сегодня говорим о SDN, VPN и других «сетевых» трендах в области ИБ, которые, по мнению аналитиков и экспертов ИТ-индустрии, станут определяющими в этом году.
/ MaxPixel / PD
Популярность программно-определяемых сетей (SDN) растет
По оценке Statista, в последующие три года объем трафика, проходящего через SDN-системы дата-центров, вырастет более чем в два раза: с 3,1 зеттабайт до 7,4 зеттабайт. Основные задачи, на решение которых есть запрос: сокращение времени на выделение дополнительных виртуальных ресурсов и упрощение работы с политиками безопасности.
К примеру, компания Fujitsu внедрила SDN-технологию в сотне своих ЦОД в разных странах мира. Это позволило организации определить единые правила работы сетей. Администраторам ЦОД не нужно настраивать каждое сетевое устройство по отдельности, достаточно задать общие правила обработки пакетов, а SDN самостоятельно их реализует.
При этом аналитики ожидают, что рост популярности SDN приведет и к увеличению спроса на whitebox-маршрутизаторы — устройства от OEM-производителей без предустановленной операционной системы. Такой подход позволяет разрабатывать собственное программное обеспечение для управления сетями.
Whitebox-решениями уже пользуются крупные ИТ-гиганты, например Google или Microsoft. Такие системы будет внедрять и средний. Прогноз связан с тем, что такие устройства сократят затраты на ИТ-инфраструктуру. Например, в компании Innova whitebox-коммутаторы помогли снизить расходы на оборудование более чем в двадцать раз.
VPN-системы станут доступнее
С помощью VPN-туннелей компании реализуют защищенную географически распределённую информационную систему. В 2019 году (в том числе и за счет IaaS-провайдеров) будут набирать популярность сервисы автоматизации развертывания VPN-инфраструктуры в облаке.
«Мы в 1cloud недавно упростили процедуру установки VPN-канала между серверами для пользователей — все настройки выполняются в панели управления. Связать можно машины, расположенные в разных ЦОД, а также в облаке или офисе, — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.ru. — Но, разумеется, клиенты могут настроить VPN самостоятельно на физическом или виртуальном сервере (VPS/VDS). Для этого мы подготовили руководства по настройке OpenVPN на Windows и Linux».
Автоматизировать настройку VPN планируют и производители оборудования для дата-центров. По словам технического директора Juniper, автоматизация всех решений в облаке станет для компании одним из главных приоритетов 2019 года.
SDP-системы защитят гибридное облако
VPN в дата-центрах дополнят технологии программно-определяемых периметров (software-defined perimeters, SDP). Такие системы проводят предварительную идентификацию устройства, прежде чем предоставить ему возможность подключиться к сети. При этом доступ открывается только на уровне приложений, а неизвестный хост просто не увидит информации о самой сети.
В 2019 году ожидается рост популярности SDP-технологий для защиты гибридной облачной инфраструктуры. В частности, SDP будет одним из приоритетов Cisco, которая может стать лидером на этом рынке.
Согласно отчету State of the Cloud 2018, 81% из тысячи опрошенных организаций использует в работе мультиоблако. При этом 69% из них намереваются внедрять инструменты, которые будут автоматически проверять соответствие облачной системы принципам безопасности организации. Такими инструментами могут стать программно-определяемые периметры.
Технологию уже используют государственные и финансовые структуры. В США SDP-сервис внедрила правительственная организация, предоставляющая ИТ-услуги федеральным ведомствам. Двадцать тысяч её сотрудников подключаются к внутренним системам удаленно. С помощью SDP-сервиса контролируются права доступа для каждого пользователя по отдельности. Другой пример — британская компания по продаже недвижимости Aster Group, которой SDP помогает подключать сотрудников и сторонних партнеров к ИТ-инфраструктуре.
Файрволы станут «мощнее»
В 2018 году вышел отчет Gartner о состоянии рынка файрволов. В нем компании-разработчики решений NGFW (next-generation firewall) — «файрволов нового поколения» — заняли лидирующие позиции. Ожидается, что в 2019 году эта концепция продолжит набирать популярность.
/ Flickr / DVIDSHUB / CC BY
В файрволы нового поколения могут быть встроены технологии DPI, системы обнаружения вторжений (IDS) и антивирусы. Некоторые разработчики NGFW идут дальше и добавляют файрволам возможности интеграции со сторонними сервисами. Например, NGFW компании Fortinet встроен в платформу Symantec Web Security Service.
Тенденция на интеграцию разных сервисов для защиты инфраструктуры продолжится. Gartner пишет, что через два года 80% решений для «обороны» облака будут оснащены одновременно файрволом, брандмауэром веб-приложений и системами фильтрации веб-трафика.
vADC станут популярнее
Контроллеры доставки приложений (ADC) — физические устройства, которые устанавливаются в сетевой топологии между файрволом и серверами приложений. ADC — важная часть системы безопасности дата-центра. Они выступают в роли брандмауэра, защищают от DDoS-атак, а также собирают данные о производительности приложений.
Всё чаще в ЦОД физические контроллеры заменяют виртуальными устройствами. Они дают гибкость управления виртуальными машинами и контейнерами. Например, vADC можно запустить всего на несколько секунд — с физическим устройством это сделать не так просто.
Компания Cisco провела опрос среди пятидесяти руководителей крупных ИТ-компаний. 35% респондентов ответили, что в vADC их привлекают возможности автоматизации сервисов защиты ИТ-инфраструктуры. Например, vADC использовала финансовая организация Handle Financial. Новая система позволила мониторить сетевые угрозы в реальном времени.
Аналитики рынка ожидают, что в следующем году спрос на виртуальные контроллеры доставки приложений продолжит расти.
О чем мы пишем в блоге на 1cloud.ru:
Пара постов из блога на Хабре: