Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

"SDI gör it-säkerheten enklare"

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

Text Miguel Guerrero 7 september 2016 säkerhet

AdobeStock_115647125-SDN_960x640.jpg

– När vi gick från den klassiska modellen med en fysisk server till en virtuell sådan var det många som undrade hur det skulle gå. Idag är det ingen som höjer på ögonbrynen längre. Samma sak tror jag gäller mjukvarubaserad infrastruktur och den transformationen som står runt hörnet. Självklart kommer det att vara en omställning och barnsjukdomar i början men när systemen är intrimmade ser jag inga nackdelar, säger Christoffer Callender.

Mjukvarubaserad infrastruktur gör det möjligt att tjänstefiera säkerheten.

Christoffer Callender , säkerhetsexpert, Intel Security

It går allt mer från att vara en it-fråga till att drivas av verksamheten och där vill man ha tjänsterna snabbt. Annars är det lätt hänt att man tar till hemsnickrade lösningar utanför it-avdelningens vetskap. Christoffer Callender menar att det inte alls är ovanligt att en stressad verksamhet köper virtuella servrar eller hårdvara utan att it-avdelningen är med på noterna vilket naturligtvis öppnar för säkerhetshot. I det mjukvarubaserade nätverket kan sådana anslutna ”extraresurser” upptäckas och tilldelas rätt säkerhetsskydd automatiskt eller genom en knapptryckning utan att it-avdelningarna behöver involveras. En tjänstefiering av säkerheten, menar Christoffer Callender.

- Visibiliteten i systemen ökar i det mjukvarubaserade nätverket och man kan hantera förändringar mycket snabbare när all funktionalitet samlas. Det betyder att it-avdelningarna kan serva verksamheten på ett helt annat sätt och inte längre vara en bromskloss. Med intelligensautomation behöver inte verksamheten heller förstå hur det fungerar eftersom det kanske bara är en checkruta för säkerhet man klickar i när man vill rulla ut en ny tjänst.

Mjukvarubaserad infrastruktur har dessutom en stor fördel i skalbarheten.

– Genom att frikoppla applikationerna från den underliggande hårdvaran blir det betydligt enklare att skala upp prestandan genom att till exempel hyra mer datakraft i ett publikt moln vid trafikspikar utan att kompromissa med säkerheten. Till exempel har våra SDI-lösningar samma möjligheter att provisionera IPS-säkerhet som traditionell servervirtualisering med till exempel centraliserad AV-skanning, säger Christoffer Callender.

Mer än bara perimeterskydd

Traditionellt har fysiska IPS:er, intrusion prevention system, fungerat som ett perimeterskydd som monitorerat nord-sydlig trafik, det vill säga trafik utifrån, men idag kommer många hot inifrån nätverken i vad som brukar kallas östvästlig trafik. Där har mjukvarubaserade lösningar stora fördelar.

– Medan den fysiska IPS:en inte klarar av att läsa trafiken mellan virtuella servrar i ett nätverk kan mjukvarubaserade IPS:er läsa den traverserande trafiken. Den blir dessutom betydligt mer managerbar. Att ha fysiska IPS:er kan fungera om det är två, tre olika system, men om du ska ha fyrtio, femtio IPS:er blir det ohanterligt. Med en virtuell IPS kan du bara trycka ut flera identiska efter behov.

Förutom att kunna styra säkerhetsfunktioner centralt som till exempel virusskydd och IPS:er ligger mycket av fördelarna med mjukvarubaserad infrastruktur i möjligheten att skapa, sortera och hantera mikrosegment. Mikrosegmentering ger en lättare hantering vid skapandet av skydd och hanteringen av eventuella hot, eftersom den nya mjukvarubaserade infrastrukturen kan automatiseras i allt högre utsträckning.

- I den fysiska miljön skulle man ofta ta sig till en server och sätta den i karantän vid en attack, men i den nya miljön kan du ha processerna så automatiserade att infekterade segment automatiskt kopplas bort. Du vinner sekunder, till och med minuter, vilket är enormt värdefullt vid en attack, säger Christoffer Callender.

Rekommenderad läsning

664013-technology-human-with-earth-eye_960x640.jpg

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

fyra läkare i en operationssal står lutade ner och tittar in i kameran.jpg
video

Så säkras VGR

6 feb 2019 säkerhet

Säkerhet är så mycket mer än brandväggar och antivirus. Idag är fokus på kryptokapning, segmentering och hur datacentrets virtuella maskiner kan säkras. Richard Sjöstrand, it-arkitekt Västra Götalandsregionen, lyfter det mest aktuella från Cisco Live och passar på att ge Anders Ygeman och Mikael Damberg konkreta tips vad de bör fokusera på. 

open-source-dell-emc-stad-960640.jpg

Öppna nätverk för Dell EMC

16 feb 2018 digit

Nätverk har än så länge varit en relativt stängd marknad. Det ska Dell EMC nu ändra på genom en stor open networking-satsning.

Riksidrottsförbundet.jpg

Därför valde riksförbundet trådlöst

24 maj 2016 digit

Bättre täckning, en ökad rörlighet samt att it-avdelningen slipper tänka på drift och support. Det är de främsta skälen till att Riksidrottsförbundet valde en trådlös och molnbaserad it-tjänst, säger Fredrik Larsson, it-chef på Riksidrottsförbundet.

Cisco Per Samuelsson .jpg
video

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker. 

jerhamre nytt.jpg
video

Cisco: Så säkrar du ditt nät

6 sep 2017 säkerhet

Säkra nätverk kräver differentierad åtkomst, något som är speciellt aktuellt för alla som jobbar inom vård, skola och omsorg. Peter Jerhamre, systemingenjör Cisco Sverige berättar hur det fungerar.

en kväll när ett tåg kommer in på en station med massa spår.jpg
Voister förklarar

Software defined

6 mar 2019 Voister förklarar

Idag bygger det mesta inom it på en mjukvarubaserad infrastruktur. Med Software defined kan it-systemen läka sig själv, optimera sig och även vid behov skala upp sig själv. Voister förklarar allt du behöver veta om Software defined. 

umea_universitet.jpg

Automatisering lyfter Umeå universitet

6 maj 2016 digit

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.