Новые версии Cisco Tetration расширяют возможности защиты рабочих нагрузок

Новые версии Cisco Tetration расширяют возможности защиты рабочих нагрузок

Новые модели использования Tetration — SaaS и виртуальное устройство — позволяют ускорить внедрение и оптимизировать затраты

Cisco представила две новые модели использования решения Cisco® Tetration для ЦОД и облака: Tetration SaaS и Tetration-V. Функционал и характеристики обеих моделей аналогичны первоначальным вариантам Tetration для развертывания на площадках заказчика. Решение Tetration автоматизирует процесс картографирования приложений, а также генерацию и применение политик «белых списков», защищая облачные нагрузки и делая прозрачными параметры сетевой производительности. Программные интерфейсы (API) решения дают возможность создавать собственные приложения с доступом к источникам данных Tetration, позволяя экспортировать созданные Tetration политики безопасности и применять их на контроллерах SDN и устройствах обеспечения безопасности.

Преимущества полностью управляемой Cisco модели Tetration SaaS:

  • защита рабочих нагрузок без необходимости установки аппаратного обеспечения на объектах заказчика;
  • защита рабочих нагрузок в локальных, публичных и частных облаках;
  • масштабирование до 25 тыс. рабочих нагрузок;
  • продолжительное хранение данных в течении многих месяцев;
  • ускоренное развертывание для быстрого получения результатов;
  • встроенные средства обеспечения высокой доступности и аварийного восстановления;
  • качество предоставляемого сервиса гарантируется соглашением об уровне обслуживания (SLA) мирового класса;
  • управляемые услуги, предоставляемые партнерами Cisco.

Организации, у которых число рабочих нагрузок не превышает 1000 и которые предпочитают программные решения, могут развернуть Tetration на виртуальном устройстве. Процесс установки отличается простотой, при этом возможно использование собственных серверов и СХД.

Обе модели использования Tetration предусматривают готовое к эксплуатации решение для идентификации приложений ЦОД, их детальных зависимостей и основных политик взаимодействия между различными уровнями приложений. Операторы смогут реализовать модель «нулевого доверия» с применением сегментации и белых списков, осуществлять мониторинг функционирования серверных процессов и выявлять программные уязвимости. Решение Tetration, используя аномалии поведения, выявляет события, несущие высокие риски для безопасности, такие как определенные эксплойты Spectre и Meltdown, а также позволяет проактивно помещать в карантин подверженные угрозе серверы. Такой подход позволяет обеспечить целостную защиту облачных рабочих нагрузок повсюду. Подробную информацию см. в «Руководстве по обеспечению безопасности задач в гибридных облаках» (A Recipe to Keep Your Hybrid Cloud Workloads Safe).

Архитектурный подход Cisco к обеспечению безопасности

Tetration — это еще и центральная технология в портфолио продуктов Cisco для защиты рабочих нагрузок и обеспечения безопасности ЦОД. Взаимодействуя с Cisco ACI, а также с такими решениями безопасности, как Cisco Firepower® NextGeneration Firewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) и Stealthwatch®, платформа Tetration обеспечивает высокую безопасность, где бы ни располагалась рабочая нагрузка. Теперь операторы смогут увидеть все, что происходит в их сетях, сузить горизонт атак и остановить распространение вторжений в ЦОД. Подробную информацию см. в статье «Обеспечение безопасности современных ЦОД в многооблачном мире» (Redefining Security for the Modern Data Center in a Multi-Cloud World).



AlfaSystems GoPro GP261D21