[section_title title=Dai diamanti ai dati – Parte 2]
Micro-segmentazione: guardie armate nel caveau
Ma che cosa succederebbe se potessimo introdurre l’equivalente di una guardia in ogni box di deposito del caveau – in modo che, anche se un hacker riuscisse a infiltrarsi all’interno, ogni bene di valore sarebbe protetto? Visto che i data-center sono sempre più software-defined, con la gestione virtuale di tutte le funzioni, questo è possibile attraverso la micro-segmentazione nei data-center di questo tipo (SDDC).
La micro-segmentazione funziona attraverso la colorazione e il raggruppamento di risorse all’interno del data center, con una comunicazione tra i gruppi applicati e politiche di sicurezza dinamiche specifiche. Poi, il traffico all’interno del data center viene indirizzato ai gateway di sicurezza virtuali, che esaminano il traffico in profondità a livello del contenuto, usando tecniche di Advanced Threat Prevention, per fermare gli hacker che cercano di muoversi lateralmente da un’applicazione all’altra, usando exploit e tecniche di riconoscimento. In qualsiasi momento venga rilevato un attacco a una macchina virtuale o a un server, attraverso le tecniche sopracitate, questo può essere etichettato come infetto, ed essere messo automaticamente in quarantena dalle “guardie” del data center: il gateway di sicurezza. In questo modo, un’infiltrazione nel sistema non pregiudica l’intera infrastruttura.
Una volta che un’applicazione viene aggiunta e si evolve nel tempo, è imperativo applicare istantaneamente le politiche di sicurezza, e adattarle automaticamente ai cambiamenti dinamici. Attraverso l’integrazione tra il cloud management e gli strumenti di orchestrazione, la sicurezza nel Software-Defined Data Center acquisisce informazioni sul ruolo dell’applicazione, sulla sua scalabilità e sulla sua location. Di conseguenza, viene applicata la politica più appropriata, permettendo così alle applicazioni all’interno del data center di comunicare tra loro in tutta sicurezza. Ad esempio, quando vengono aggiunti nuovi server, oppure viene cambiato un indirizzo IP, l’oggetto è già equipaggiato, e gli vengono trasferite le politiche di sicurezza più coerenti, eliminando la necessità di un intervento manuale.
Proprio come ha trainato lo sviluppo di data center scalabili, flessibili e facili da gestire, la virtualizzazione adesso è a capo della sicurezza dei data center di ultima generazione. Attraverso la micro-segmentazione SDDC veicolata con una piattaforma di sicurezza integrata e virtualizzata, i servizi di Advanced Security e di Threat Prevention vengono applicati in modo dinamico ovunque siano necessari, in tutto l’ambiente del Software-Defined Data Center. In questo modo, si introducono guardie armate all’interno del caveau dell’organizzazione, difendendo tutti i depositi di sicurezza e i beni che custodiscono – e contribuendo a evitare che i data center cadano vittime di attacchi in stile Hatton Garden.
Per maggiori informazioni consultate la pagina ufficiale.
