Mehr Daten – Mehr Risiko

/Blog
Erstellt von Jason Card

Mehr Datenfluss bedeutet auch ein grösseres Datenrisiko. Mehr als 80% des Datenverkehrs im Rechenzentrum fliessen in Ost-West-Richtung. Zusätzliche Anforderungen an eine schnelle Anwendungsbereitstellung und -mobilität machen den Betrieb des Rechenzentrums zur Herausforderung. Cisco Tetration unterstützt Unternehmen dabei alle Vorgänge im Rechenzentrum transparent zu machen.

Rechenzentren werden immer komplexer, sowohl hinsichtlich ihrer Architektur als auch der Vielfältigkeit ihrer angehängten Applikationen. Dazu kommen ständig wechselnde Workflows. Arbeitsabläufe anschaulich und analysierbar zu gestalten ist sehr aufwendig. Cisco hat mit Tetration ein Werkzeug auf den Markt gebracht, welches den Blindflug in Rechenzentren und Cloud Diensten beendet. Das optimiert nicht nur die Verwaltung von Rechenzentren, sondern ist gerade im Hinblick auf die Datenschutzgrundverordnung (DSGVO) ein wichtiger Beitrag zur Sicherheit.

Bringen Sie Licht ins Dunkle mit Tetration
Tetration beobachtet, visualisiert und analysiert alle Arbeitsabläufe Ihres Systems und unterstützt Unternehmen, alle Vorgänge im Rechenzentrum transparent zu machen – Datenpakete, Flows und Übertragungsraten bis auf die Prozessebene von Applikationen. Die Lösung sammelt dazu Telemetriedaten von Hardware- und Software-Sensoren und untersucht diese mittels moderner Datacenter-Analytics und weitreichend automatischem Machine Learning. Die IT-Verantwortlichen erhalten damit jederzeit ein aktuelles Inventar aller Anwendungen und Datenbanken. Sie sehen wie diese untereinander Daten austauschen und können einen gewünschten, «sauberen» Zustand herstellen. Tauchen Abweichungen auf, werden diese sofort erkannt. Damit kann auch in grossen Unternehmen jederzeit der Nachweis erbracht werden, dass nichts mit den sensiblen Daten geschieht, was nicht beabsichtigt wurde.

Die Tetration-Plattform ist eine „One-Touch“-Appliance: Server und Switches sind bereits verbunden und die Software vorinstalliert. Die Einrichtung erfolgt sehr einfach: Es sind nur wenige Fragen über die Rechenzentrumsumgebung zu beantworten. Das Paket ist innert kurzer Zeit installiert und einsatzfähig, arbeitet mit beeindruckend wenig Arbeitsspeicher und lernt selbstständig, sich auf Ihr individuelles System einzustellen.

Schutz von Workloads in der Hybrid Cloud
Cisco Tetration bietet einen ganzheitlichen Schutz von Workloads für Multicloud-Rechenzentren durch ein Zero-Trust-Modell mittels Segmentierung. Mit diesem Konzept lassen sich Sicherheitsvorfälle schneller erkennen, laterale Bewegungen eindämmen und die Angriffsfläche verkleinern. Da die Lösung infrastrukturunabhängig arbeitet, werden sowohl Workloads am Standort als auch in der Public Cloud unterstützt.

Sichtbarkeit ist Sicherheit
Mit Tetration erhalten Sie umfassende Transparenz und können dadurch 

  • verstehen, welche Applikationen im Rechenzentrum und in der Cloud voneinander abhängen,
  • fundierte Entscheidungen treffen und den Effekt von Richtlinienänderungen prüfen, bevor Sie diese implementieren,
  • Milliarden Datenflüsse in Echtzeit mit Hilfe der Tetration Forensik-Suchmaschine durchforsten,
  • das Verhalten von Anwendungen kontinuierlich überwachen, um abweichende Kommunikationsmuster schnell zu identifizieren,
  • konsistente Sicherheitsrichtlinien bei jeder Anwendung durchsetzen, unabhängig von ihrer Ablaufumgebung.

  

Einzigartige Merkmale für eine bessere Cloud-, Workload-Sicherheit

  • Automatisierte Whitelist-Richtlinien
    Anwendungskomponenten und verhaltensbasierte Analysealgorithmen liefern in Echtzeit Telemetriedaten für die Segmentierung auf Applikationsebene. Dank der Überwachung von Verhaltensänderungen bleibt die Richtlinie immer aktuell.
     
  • Erkennung von Abweichungen bei Prozessverhalten
    Durch Verhaltensanalysen von auf den Servern ausgeführten Prozessen als Baseline lassen sich Abweichungen erkennen, die auf die Ausführung einer Malware schliessen lassen. Erkennen Sie die neuesten Ereignisse wie Spectre und Meltdown.
     
  • Erkennung von Schwachstellen in der Software
    Sie erhalten genaue Bestandsdaten aller Softwarepakete und -informationen zu den auf den Servern installierten Versionen. Sie können erkennen, ob Pakete bekannte CVEs enthalten, und entsprechende Gegenmassnahmen ergreifen.
     
  • Informationen zur Netzwerkleistung
    Sie erhalten wertvolle Informationen zur Leistung auf Datenflussebene wie Hop-by-Hop-Ansichten, mit deren Hilfe Sie schnell erkennen können, ob sich der Engpass im Netzwerk oder auf dem Server befindet.
     
  • Support auf Rechenzentrumsebene
    Sammeln Sie Informationen von allen Paketen und allen Datenflüssen sowie Details zu Prozessen und zur Software. So erhalten Sie entscheidungsrelevante Informationen nahezu in Echtzeit. Sie können Telemetriedaten langfristig ohne Detailverlust aufbewahren und durchsuchen.
     
  • Offene API
    Mit den umfassenden, detaillierten Telemetriedaten aus dem Data Lake können Sie auf der Plattform mühelos eigene angepasste Anwendungen erstellen. Sie erhalten standardmäßige Benachrichtigungen oder können eigene Benachrichtigungen einrichten. Außerdem können Sie Informationsabfragen mit der RESTful-API zulassen.

Sind Sie sicher?
Sind Sie an einem PoV interessiert oder wollen mehr über Tetration erfahren? Als exklusiver Cisco-Partner für Tetration stehen die Fachspezialisten der ISPIN Ihnen gerne zur Verfügung.