Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

"SDI gör it-säkerheten enklare"

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

Text Miguel Guerrero 7 september 2016 säkerhet

AdobeStock_115647125-SDN_960x640.jpg

– När vi gick från den klassiska modellen med en fysisk server till en virtuell sådan var det många som undrade hur det skulle gå. Idag är det ingen som höjer på ögonbrynen längre. Samma sak tror jag gäller mjukvarubaserad infrastruktur och den transformationen som står runt hörnet. Självklart kommer det att vara en omställning och barnsjukdomar i början men när systemen är intrimmade ser jag inga nackdelar, säger Christoffer Callender.

Mjukvarubaserad infrastruktur gör det möjligt att tjänstefiera säkerheten.

Christoffer Callender , säkerhetsexpert, Intel Security

It går allt mer från att vara en it-fråga till att drivas av verksamheten och där vill man ha tjänsterna snabbt. Annars är det lätt hänt att man tar till hemsnickrade lösningar utanför it-avdelningens vetskap. Christoffer Callender menar att det inte alls är ovanligt att en stressad verksamhet köper virtuella servrar eller hårdvara utan att it-avdelningen är med på noterna vilket naturligtvis öppnar för säkerhetshot. I det mjukvarubaserade nätverket kan sådana anslutna ”extraresurser” upptäckas och tilldelas rätt säkerhetsskydd automatiskt eller genom en knapptryckning utan att it-avdelningarna behöver involveras. En tjänstefiering av säkerheten, menar Christoffer Callender.

- Visibiliteten i systemen ökar i det mjukvarubaserade nätverket och man kan hantera förändringar mycket snabbare när all funktionalitet samlas. Det betyder att it-avdelningarna kan serva verksamheten på ett helt annat sätt och inte längre vara en bromskloss. Med intelligensautomation behöver inte verksamheten heller förstå hur det fungerar eftersom det kanske bara är en checkruta för säkerhet man klickar i när man vill rulla ut en ny tjänst.

Mjukvarubaserad infrastruktur har dessutom en stor fördel i skalbarheten.

– Genom att frikoppla applikationerna från den underliggande hårdvaran blir det betydligt enklare att skala upp prestandan genom att till exempel hyra mer datakraft i ett publikt moln vid trafikspikar utan att kompromissa med säkerheten. Till exempel har våra SDI-lösningar samma möjligheter att provisionera IPS-säkerhet som traditionell servervirtualisering med till exempel centraliserad AV-skanning, säger Christoffer Callender.

Mer än bara perimeterskydd

Traditionellt har fysiska IPS:er, intrusion prevention system, fungerat som ett perimeterskydd som monitorerat nord-sydlig trafik, det vill säga trafik utifrån, men idag kommer många hot inifrån nätverken i vad som brukar kallas östvästlig trafik. Där har mjukvarubaserade lösningar stora fördelar.

– Medan den fysiska IPS:en inte klarar av att läsa trafiken mellan virtuella servrar i ett nätverk kan mjukvarubaserade IPS:er läsa den traverserande trafiken. Den blir dessutom betydligt mer managerbar. Att ha fysiska IPS:er kan fungera om det är två, tre olika system, men om du ska ha fyrtio, femtio IPS:er blir det ohanterligt. Med en virtuell IPS kan du bara trycka ut flera identiska efter behov.

Förutom att kunna styra säkerhetsfunktioner centralt som till exempel virusskydd och IPS:er ligger mycket av fördelarna med mjukvarubaserad infrastruktur i möjligheten att skapa, sortera och hantera mikrosegment. Mikrosegmentering ger en lättare hantering vid skapandet av skydd och hanteringen av eventuella hot, eftersom den nya mjukvarubaserade infrastrukturen kan automatiseras i allt högre utsträckning.

- I den fysiska miljön skulle man ofta ta sig till en server och sätta den i karantän vid en attack, men i den nya miljön kan du ha processerna så automatiserade att infekterade segment automatiskt kopplas bort. Du vinner sekunder, till och med minuter, vilket är enormt värdefullt vid en attack, säger Christoffer Callender.

Rekommenderad läsning

Så gör du din IoT-satsning säker

2 aug 2016 säkerhet

IoT_960x640.jpg IoT_960x640.jpg IoT_960x640.jpg

IoT-trenderna innebär att allt mer av vår verklighet kopplas upp mot nätet, men säkerheten hänger inte alltid med, till exempel inom medicinsk utrustning. Så här undviker du fallgroparna i din IoT-satsning.

Systemintegratörer får nyckelroll i molnet

2 aug 2016 digit

AdobeStock_64180529_Node960_640.jpg AdobeStock_64180529_Node960_640.jpg AdobeStock_64180529_Node960_640.jpg

Hybrida, publika och privata moln blandas med gamla system och i virrvarret kan det vara svårt att navigera rätt. Där får systemintegratörerna en allt viktigare roll.

Helsingborgs stadsnät: Vad hände sedan?

22 jun 2016 digit

Helsingborg_960x640.jpg Helsingborg_960x640.jpg Helsingborg_960x640.jpg

Ett par år har gått sedan Helsingborg lanserade sitt öppna trådlösa stadsnät för allmänheten och staden har fått mycket uppmärksamhet, även internationellt, för sin modell. På it-avdelningen är man nöjd med starten.

Gratis hjälp mot ransomware

23 mar 2017 säkerhet

happy people 960640.jpg happy people 960640.jpg happy people 960640.jpg

Finns det en framtid utan ransomware? Det hoppas Intel Security som tillsammans med samarbetspartners erbjuder gratis hjälp till drabbade i initiativet No more ransom.

Vägvalet

17 maj 2016 digit

smedjebacken.jpg smedjebacken.jpg smedjebacken.jpg

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.

Så löste Flash flaskhalsen för Bilia

13 maj 2016 digit

Bilia04.jpg Bilia04.jpg Bilia04.jpg

Sensommaren 2015 blev Bilias it-system segt som sirap. Det kunde ta 30 minuter att logga in och frustrationen bland de 3 000 medarbetarna växte.

Bilias it-avdelning säljer tjänster

13 maj 2016 digit

Bilia11.jpg Bilia11.jpg Bilia11.jpg

Bilias it-verksamhet är så kompetent att den knoppats av i ett dotterbolag som ska sälja tjänster till andra bilåterförsäljare. Även om it-avdelningen utvecklar egna service- och bokningssystem, så är driftmiljön för medarbetarna viktigast.

Säkerhet som nummer ett

24 maj 2016 digit

Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg

Läkarna och sjuksköterskorna på Akademiska sjukhuset i Uppsala märker inte om en server går ned. Med en virtualiserad lösning kopplas automatiskt andra servrar in och tar över driften.