Większość firm do ochrony sieci przed atakami wykorzystuje system wykrywania włamań (IDS) lub zapobiegania im (IPS). Jednak IPS może spowodować opóźnienia i stworzyć wąskie gardła, a większość rozwiązań IDS ostrzega, gdy wykryto zagrożenie, ale nie ma funkcji automatycznego blokowania niepożądanego ruchu. Zanim administrator zareaguje na ostrzeżenie, może być już za późno.

Blokada już u źródła

Większość IPS-ów wykrywa i blokuje podejrzany ruch pochodzący z Internetu, a więc spoza firmy. Tymczasem rozwiązanie SES Allied Telesis analizuje ruch i izoluje podejrzane urządzenia w dowolnym miejscu w sieci, dzięki czemu zapobiega zagrożeniom nie tylko na styku sieci, ale także wewnątrz niej (np. wykrywa ryzyko ataku z wykorzystaniem przyniesionego przez pracowników na urządzeniach mobilnych lub pendrive’ach złośliwego oprogramowania). Dzięki temu SES może monitorować ruch przychodzący i wewnętrzny w lokalnej sieci bez powodowania opóźnień i tworzenia wąskich gardeł. W ten sposób wszystkie urządzenia przenośne podłączane do firmowej sieci zaczynają podlegać tym samym regułom korporacyjnej polityki bezpieczeństwa.

Jest to pierwsze komercyjne rozwiązanie SDN dla sieci bezprzewodowych, o tak szerokim spektrum zastosowań. Punkty dostępowe Allied Telesis są zgodne z protokołem OpenFlow i mogą być zarządzane przez kontroler SES. Nowe reguły polityki bezpieczeństwa i aktualizacje łatwo zaimplementować, a z centralnego kontrolera do wszystkich punktów dostępowych dostarczane są w kilka sekund, co radykalnie skraca czas poświęcony na zarządzanie siecią i jej ochroną.

Otwarte i elastyczne rozwiązanie SDN

Kontroler SES może pracować w sieciach zawierających przełączniki kompatybilne z protokołem OpenFlow, jest też zgodny z szeregiem fizycznych i wirtualnych firewalli oraz innych systemów ochronnych. Nie ma potrzeby wymiany sieciowych urządzeń aktywnych, aby skorzystać z zalet tego rozwiązania, bo współpracuje z większością sprzętu wykorzystywanego w firmowych sieciach.

SES integruje się również z narzędziem Allied Telesis Autonomous Management Framework (AMF) do automatyzacji zarządzania siecią. Wówczas nie korzysta już z protokołu OpenFlow do komunikacji z urządzeniami sieciowymi, zamiast tego może używać AMF do dostarczania im poleceń. Zapewnia to wszystkie zalety rozwiązania SDN bez potrzeby korzystania z OpenFlow. Zmniejsza to ryzyko i koszty wdrożenia rozwiązań SDN, ponieważ istniejąca sieć w przedsiębiorstwie może pozostać niezmieniona.

 

Secure Enterprise Software Defined Networking

Rozwiązania Allied Telesis z rodziny SES wykorzystują aplikacje IDS do identyfikowania zagrożeń i natychmiast reagują, aby odizolować dotkniętą atakiem część sieci. Mogą wówczas zainicjować automatyczną kwarantannę podejrzanego urządzenia i rozpocząć proces remediacji, aby ponownie połączyło się z siecią – bez interwencji administratora. Zasady reagowania można  konfigurować w celu dostosowania ich do potrzeb firmy, a wszystkie podjęte działania są rejestrowane, co ułatwia przeprowadzenie audytu.

 

Tomasz Odzioba, Country Manager Poland, Latvia, Lithuania & Ukraine, Allied Telesis

Wiele dostępnych na rynku rozwiązań w bardzo niejasny sposób informuje o zagrożeniu danych w infrastrukturze sieciowej. Tymczasem SES firmy Allied Telesis zapewnia monitoring sieci w każdym jej miejscu – na brzegu oraz w samym środku, uniemożliwiając np. przyniesienie do firmy złośliwego oprogramowania przez użytkowników. Rozwiązanie to można wspierać innymi produktami ochronnymi Allied Telesis, np. UTM-ami i firewallami nowej generacji.