רישות מבוסס כוונות (IBN): הפיכת כוונות למציאות



תרגום מכתבת מקור מאת פרופסור אבישי וול, כפי שהופיעה ב informationsecuritybuzz

אלגוסק

נכון שהיה נהדר לו צוותי IT ומנהלי רשתות יכלו פשוט להגדיר מה הם רוצים שהרשתות הארגוניות שלהם יעשו, ואז הטכנולוגיה הייתה מטמיעה את השינוי באופן אוטומטי על פני התשתית כולה כדי שזה יקרה? זוהי ההבטחה הטמונה ברישות מבוסס כוונות, או IBN
(Intent-Based Networking): שימוש בלימוד מכונה ובאוטומציה כדי לספק ולנהל רשתות ולאכוף את מדיניות האבטחה באופן אוטומטי - מבלי שמנהלי הרשתות יצטרכו לתפעל משימות כדי לגרום לכל זה לעבוד בשטח.

הנושא סומן כ"דבר הבא" בתחילת שנת 2017, והתעשייה התחילה באמת לשים לב כאשר סיסקו הודיעה על מוצרי ה-IBN שלה בקיץ 2017. קו המוצרים מציע מערכת אינטואיטיבית "אשר לומדת, מתאימה את עצמה, מבצעת אוטומציה ומעניקה הגנה באופן תמידי כדי להשיג ביצועי רשת מיטביים", ובכך מחליפה את תהליכי המחשוב הידניים והמסורתיים.

סיסקו אינה החברה היחידה שעמלה על פיתוח פתרונות IBN: ספקיות אחרות, ובהן Juniper ו-Veriflow, מפתחות גם הן פתרונות IBN, וכן ניכרת הופעה של מספר חברות סטארט-אפ בתחום ה-IBN.

הערכת מידת הבשלות של IBN

קל לראות מדוע ארגונים מתעניינים בטכנולוגיית IBN: יש לה פוטנציאל להבטיח כי הצרכים של העסק מתורגמים במהירות לתשתית שתומכת בדרישות הספציפיות שלו, ובכך להאיץ את החדשנות של העסק, וכל זאת תוך ייעול של תהליכי המחשוב והפיכתם לקלים יותר לניהול. אילו אפשרויות IBN קיימות כיום? בואו נסקור כמה מהפתרונות הקיימים.

אורקסטרציה: ברמה הבסיסית, ניתן לבצע אוטומציה לרשתות הטרוגניות ללא כוונות והבנה, באמצעות שימוש במערכת אורקסטרציה שתאפשר אוטומציה לתצורה של חומות אש (פיירוול) ונתבים במידה מסוימת.

פתרון IBN ייעודי בשלבים מוקדמים: ארגונים יכולים להטמיע פתרון מבין המוצרים הרבים מבוססי הכוונות של טכנולוגיות ה-IBN המתפתחות. עם זאת, למרות שפתרונות אלו מציעים יכולות IBN מתקדמות יותר, יכולות האוטומציה שלהם כיום עדיין מוגבלות.

IBN בסביבה של ספקית יחידה: ייתכן ששווה לשקול הטמעה של פתרון IBN מלא מבית ספקית ספציפית, כגון Vmware NSX או Cisco ACI. כך יוכל הארגון לשלב IBN יחד עם מבנה הרשת הקיים שלו.

אומנם יש כיום מספר אפשרויות זמינות, אך טכנולוגיית ה-IBN עדיין אינה בשלה מספיק להטמעה מלאה על פני רשת ארגונית שלמה. עם זאת, ניתן לבנות את אבני היסוד הנדרשות לאימוץ IBN, באמצעות התאמה גבוהה יותר של המחשוב לצורכי העסק.

עם הכוונות על האבטחה

דוגמה מרכזית לכך היא אבטחת רשת. פתרונות לניהול מדיניות אבטחת רשת (NSPM) כבר מקיימים את ההבטחה של IBN לספק יישומים במהירות גבוהה יותר - מבלי לוותר על האבטחה של הארגון ומצב העמידה שלו בתקנים.

פתרון NSPM יכול לגלות ולמפות יישומים באופן אוטומטי, כולל זרמי הקישוריות התומכים בהם, וכן לגלות את מדיניות האבטחה הקשורה לחיבורים לרוחב סביבה ארגונית הטרוגנית (הכוללת רשתות מקומיות, SDN וענן).

הודות ליכולת זו, פתרון ה-NSPM מאפשר לאחראים על יישומים לבקש את הקישוריות הנדרשת ליישומים העסקיים שלהם ללא צורך בהבנה של הרשת התומכת והתקני האבטחה שדרכם עוברת תנועת הקישוריות. האחראי על היישום צריך פשוט ליצור בקשה לקישוריות רשת בשפה המרכזית של היישום, ופתרון ה-NSPM מבין ומגדיר באופן אוטומטי את השינויים הטכניים הנדרשים ישירות על התקני האבטחה ברשת. כחלק מהתהליך, כלי הניהול מעריך את מידת הסיכון של בקשות השינוי וההתאמה שלהן לתקנים בתעשייה ובארגון, ואם רמת הסיכון נמוכה, הוא מטמיע את השינויים באופן אוטומטי ישירות על התקני האבטחה הרלוונטיים ומאמת את התהליך - וכל זאת ללא מגע אדם, כפי שקרוי גם Zero Touch.

המשמעות היא שהטיפול בבקשות שינוי רגילות יכול להסתיים - משלב הבקשה ועד להטמעת השינוי - בתוך דקות, תוך מעורבות אפסית עד מזערית של צוותי הרשת. התערבות ידנית נדרשת רק אם בתהליך צצה בעיה, או אם בקשה מסווגת כבעלת רמת סיכון גבוהה. אם כך, בהיבט אבטחת רשת, ניתן כבר היום לממש את הפוטנציאל הגלום ב-IBN בעזרת הפתרון המתאים לניהול מדיניות אבטחה.

העתיד מזהיר, העתיד הוא IBN

אין ספק שטכנולוגיית IBN היא התפתחות מרגשת בתחום הרשתות, והיא מאפשרת לצוותי IT לספק רשתות ולהגדיר את התצורה שלהן מהר יותר, באופן בטוח יותר ותוך שימוש במשאבים מצומצמים באופן משמעותי.

באמצעות שימוש בפתרון NSPM, המאפשר לאחראים על האפליקציות בארגון להביע את הכוונה העסקית ולקבל נתיב המתוחזק באופן רציף להקצאת קישוריות האפליקציה, חברות נמצאות בעמדה מצוינת להניע יוזמות IBN בתוך הארגון.

 

אודות אלגוסק

אלגוסק היא החברה המובילה של פתרונות ניהול אבטחת רשת בענן, ברשת המקומית ובפלטפורמות היברידיות.

הטכנולוגיה של אלגוסק מאפשרת ללקוחותיה לפשט ולנהל באופן אוטומטי את אבטחת הרשת הארגונית באופן שעונה על צרכים עסקיים משתנים. בעזרת אלגוסק, ארגונים יכולים לנהל את השינויים במדיניות אבטחת המידע באופן מהיר, יעיל ובטוח ובאפס מגע על פני הענן, SDN והרשת המקומית, תוך עמידה בדרישות הרגולציה והתקינה המחמירות ביותר. אלגוסק משרתת למעלה מ 1800 ארגונים, כולל 20 מרשימת הפורצ'ן 50 ומסייעת להם להפוך ליותר זריזים, בטוחים יותר ותואמים יותר – בכל עת. החל משנת 2005 אלגוסק מציעה את ערבות ההחזר הכספי היחידה בענף, עדות להתחייבותה לשביעות רצון הלקוחות.

 


 
$(function(){setImageBanner('2dfc94d5-a33d-4e5a-a164-03d19cb17be1','/dyncontent/2017/12/12/20467d86-4612-49fd-a8e8-466494a1b637.gif',3015,'עצמי עסקים',525,78,false,33501,'Image','');})
$(function(){setImageBanner('3cc1dcc3-5663-486b-9c43-4c6eb0b849a8','/dyncontent/2017/12/12/e9de5294-91aa-4b94-9177-d3c263a77bf6.gif',3011,'עצמי אירועים',525,78,false,33502,'Image','');})
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה