Bezpieczeństwo środowisk wirtualnych z Check Point
Ze względu na coraz większe zainteresowanie wirtualizacją centrów danych niezwykle ważne staje się zapewnienie bezpieczeństwa tego typu środowiskom.
Wiele firm, pomimo wprowadzonych zabezpieczeń i programów bezpieczeństwa sieciowego, jest stale narażonych na zagrożenia będące skutkiem ludzkich błędów. Ogromne niebezpieczeństwo stwarzają często aplikacje umożliwiające współużytkowanie dokumentów (file sharing). Co więcej, wiele przedsiębiorstw wdraża oprogramowanie ochronne w niewłaściwy sposób, bo nie korzysta z doświadczenia jego dostawców. W konsekwencji aż 96 proc. firm badanych przez Check Point w 2014 r. używało niebezpiecznych aplikacji – 10 razy więcej niż rok wcześniej! Jak wynika z Check Point Security Report 2015, co godzinę cyberprzestępcy dokonują 12,7 ataków na firmowe aplikacje, takie jak: zdalny dostęp administratora (RATs), programy do udostępniania i przechowania danych (file storage and sharing) czy P2P.
Ochrona środowisk wirtualnych jest równie ważna jak systemów fizycznych. Dlatego rozwiązania zabezpieczające dla wirtualnej infrastruktury muszą być tak samo szybkie i elastyczne w zakresie instalacji, ale także zapewniać automatyzację procesu zarządzania. Trzeba bowiem zagwarantować ciągłe wsparcie istniejących procesów i kontrolę przestrzegania polityki bezpieczeństwa.
Kompleksową ochronę oraz szybkie wdrożenie usług dotyczących bezpieczeństwa dla środowisk wirtualnych zapewnia unikalne rozwiązanie Virtual Edition firmy Check Point, które można zintegrować bezpośrednio z oprogramowaniem VMware vSphere 5.5. Dzięki niemu wirtualne maszyny będą zabezpieczone przez różne produkty Check Point bez wprowadzania zmian w topologii sieci. Dodatkowo ścisła współpraca między rozwiązaniami Check Point i VMware vCloud Suite gwarantuje uproszczoną i automatyczną ochronę wirtualnych aplikacji.
Check Point vSEC dla sieci NSX VMware
Z platformą wirtualizacji sieci NSX firmy VMware można zintegrować również oprogramowanie Check Point vSEC do zabezpieczania wirtualnych sieci. Zapewnia ono spójne zarządzanie zabezpieczeniami i egzekwowanie zasad polityki bezpieczeństwa dla całego ruchu sieciowego w centrach danych.
W środowisku VMware NSX rozwiązania ochronne stają się integralną częścią infrastruktury sieciowej centrum przetwarzania danych. Dzięki mikrosegmentacji możliwe jest nie tylko osiągnięcie tego celu, ale również obniżenie kosztów funkcjonowania całego systemu. Mechanizmy Check Point vSEC działają w systemie VMware NSX transparentnie, gwarantując zaawansowaną kontrolę ruchu sieciowego. Dzięki nim klienci mogą przyspieszyć wprowadzanie nowych zabezpieczeń oraz utrzymać taki sam poziom bezpieczeństwa ruchu wewnętrznego, jaki oferują zewnętrzne bramy dostępowe Check Point.
Dziś zapewnienie zintegrowanej ochrony staje się szczególnie ważne w dynamicznych środowiskach chmurowych, gdzie aplikacje powinny być dostarczane na żądanie i bez problemu przesyłane wewnątrz infrastruktury. Połączenie dwóch rozwiązań – wirtualizacyjnego i ochronnego – daje pełne zabezpieczenie ruchu sieciowego, zarówno wchodzącego, jak i wychodzącego, przed złośliwym oprogramowaniem oraz atakami typu APT i zero-day.
Dodatkowe informacje:
Filip Demianiuk,
Channel Manager, Check Point Software
Technologies, filipd@checkpoint.com
Artykuł powstał we współpracy z firmami Check Point Software Technologies i RRC.
Podobne artykuły
Check Point: mniej narzędzi, więcej bezpieczeństwa
Check Point podczas konferencji w Łodzi zaprezentował nową strategię i poinformował o zmianie programu partnerskiego. Producent nagrodził też najlepszych partnerów.
Bezpieczeństwo pod znakiem integracji
W segmencie rozwiązań z zakresu bezpieczeństwa IT pojawia się mnóstwo ciekawych koncepcji i produktów. Niestety, użytkownicy często mają kłopot z doborem odpowiednich rozwiązań i ich integracją.
MŚP oszczędzają na zabezpieczeniach
Kolejne doniesienia o nowych zagrożeniach i spektakularnych cyberwłamaniach zdają się nie robić wrażenia na małych i średnich firmach w Polsce. Większość z nich bez głębszej refleksji wybiera najtańsze zabezpieczenia, nie myśląc o konsekwencjach.