Mikrosegmentering på film

May 30, 2016
Mikrosegmentering på film

I dag udgør cyber-trusler en stadig større risiko og flere virksomheder står over udfordringen om at beskytte sigmod den voksende trussel. Udfordringen er oftest, at diskussionen om sikkerhed bliver taget i IT- og teknologiafdelingerne, selvom truslerne i virkeligheden kræver   opmærksomhed fra ledelsen og de højeste chefer i virksomheden.

Mikrosegmentering, som måske er den vigtigste udvikling i virksomhedernes sikkerhed i dag, er et tydeligt eksempel på dette. Det er den bedste sikkerhedsløsning til datacentre, da mikrosegmentering forudsætter, at trusler kan være overalt og handler derfor derefter. I stedet for at bruge gamle metoder, der kun fokuserer på eksterne trusler, fokuserer mikrosegmentering på beskyttelse, indefra og ud, og gennemgår også såkaldt betroet trafik inden for datacenteret.

Men hvordan kan vi som industri, få fremmet fordelene ved mikrosegmentering til beslutningstagere, der ikke er så involverede i det tekniske? Vi er nødt til at kommunikere de centrale dele i teknologien til den brede virksomhed i et almenforståeligt sprog, så det når hele vejen op til ledelsen.

Vi bruger film som reference for bedre at kunne forklare mikrosegmentering, og virksomhedssikkerhed, uden for meget teknik.

Den klassiske udfordring i film: Bryd ind i det ubrydelige

At bryde ind i et topsikret sikkerhedssystem er en klassisk filmscene. I alt fra Oceans Eleven til Mission Impossible har skuespillere på det store lærred formået at bryde ind i de mest sikkerhedsovervågede anlæg. I virkeligheden kan det også se sådan ud, når det kommer til traditionelle datacentre – et sikkerhedsforsvar som beskytter sig indefra og holder trusler ude.

Forskellen er, at cyberkriminelle faktisk lykkes med at komme ind, og få adgang til hele systemetog hærge frit blandt forskellige servere.

Mikrosegmentering forhindrer denne type af scenarier og tilbyder en løsning til en ny generation af sikkerhedsudfordringer. Som fx på følgende måder…

HP

Individuel sikkerhed

Harry Potter og dødsregalierne: del II

I stedet for bare at stole blindt på et ydre forsvar, kan mikrosegmentering beskytte individuelle arbejdspladser. Virksomheden kan dele sine datacentre op i forskellige sikkerhedssegmenter og bestemme sikkerhedsniveauet for hver af disse. Mikrosegmentering begrænser derved, når uautoriseret bevægelse mellem serverne finder sted. Det betyder, at selvom angriberne bryder igennem det hårde ydre forsvar, kan de ikke bevæge sig frit mellem de forskellige servere.

Tag som eksempel, hver boks i Gringotts Wizarding Bank, som vises i Harry Potter og dødsregalierne del II. Selvom Harry Potter og hans venner kommer ind i banken, og dermed passerer det første sikkerhedsniveau, er hver enkelt boks også beskyttet og låst. De mindre bokse kræver kun en nøgle og er tættere på jordens overflade, hvorimod de større ligger dybt under jorden og kræver identifikation af de troldmænd, der vil ind.

Quarantine

Tjek alle trusler

Quarantine

Mikrosegmentering kan også isolere netværk og skabe sikkerhedszoner i virtuelle applikationer på samme server. Så hvis en trussel identificeres i en bestemt del af arbejdet, kan det lukkes ned inden det når at sprede sig, hvilket begrænser den samlede effekt pådet bredere IT-system og virksomheden.

Skrækfilmen Quarantine fra 2008 er en passende film til at illustrere dette. Filmen handler om en TV-rapporter og hendes kamerateam som følger med brandmænd ind i et beboelseshus for at undersøge et nødopkald. Det viser sig, at beboerne i kvarteret er inficeret med en virus, som gør dem voldelige og for at menneskeheden skal overleve, sætter myndighederne bygningen i karantæne (effektivt, men uden tvivl ubehageligt) for at forhindre og begrænse spredningen af infektionen.

 

Minority report

Stol på automatisering

Minority Report

I den dystopiske fremtid i Minority Report, er personlig automatisering et af mange ikoniske fremskridt i den teknologiske udvikling. Det ses når Tom Cruise som John Anderton går i gennem en korridor, hvor reklamesøjler aflæser hans øjne og registrerer hans identitet og på baggrund af det, kan skræddersy reklamer til ham.

I en verden af mikrosegmentering, udvikles sikkerhedspolicies samtidig medarbejdet og følger faktisk arbejdet gennem hele datacenteret. Sikkerhedspoliciy kan automatiseres, hvilket betyder, at regler og kontroller, kan ændres med blot et par klik. Alt fra ressourcefordeling til firewalls og regler kan løses på en gang og sendes ud til hele netværket med det samme, hvilket giver en mere omfattende sikkerhed i datacenteret.

 

Truman1

Synlighed og kontrol

The Truman Show

Trafikken inde i datacenteret kan stå for hele 80 % af al netværkstrafik, men ældre sikkerhedsbeskyttelse tilbyder stadig næsten ingen kontrol over disse former for netværkskommunikation. Den øgede vækst i trafikken mellem servere i et miljø som dette, vil være en udfordring, fordi de fleste ikke passerer en firewall og kan inspiceres. Med sådan et ældre sikkerhedssystem kan IT-teamet se, at de er stødt på et netværksproblem, men ikke i hvilken sammenhæng eller hvad problemet er.

I modsætning giver software-defineret mikrosegmentering et overblik over stort set al trafik i datacenteret. Øget synlighed og sammenhæng muliggør mikrosegmentering baseret på hver enkelte medarbejders dag, hvilket giver flere smarte beslutninger og retningslinjer for netværket og sikkerheden.

Tag fx the Truman Show, vores sidste filmsammenligning. Peter Weirs klassiske film, hvor Ed Harris Christof næsten har total kontrol over Truman Burbanks verden. Gennem skjulte kameraer foregiver skuespillere sig for at være hans venner og en række hændelser tager form af øgede dimensioner (Trumans vandskræk kommer til udtryk ved en fuldblæst storm) for at opretholde status quo. Det er ikke den mest positive sammenligning, men det er bedre end den totalitære stat i 1984 og afspejler, hvordan IT har fuldstændig synlighed og kontrol over sikkerheden i mikrosegmenteringens verden.

Afsluttende refleksioner

Så hvad er konklusionen på dette? Der er reelt behov for IT-eksperter, der kan fortælle om mikrosegmentering i et sprog, der kan forstås og accepteres af alle i virksomheden. Det handler ikke om at diskutere detaljerne om, hvorfor der sker en stigning i servertrafik, altså øget kommunikation mellem programmer, traditionelle trusler mod sikkerhedssystemer eller sammenligningen er draget til Tom Cruise eller Harry Potter. Det der betyder noget er, at virksomhedsledere bliver klar over, at der findes en afprøvet løsning, som kan løse både traditionelle og nye sikkerhedstrusler. Det kommer til at blive afgørende, når virksomheder skal beskytte sig mod nutidens stigende mængde af sikkerhedstrusler, der er under konstant forandring.

 

Rasmus Thomsen, Senior Manager, Systems Engineering, VMware Danmark


 
Related Posts
 

Senior vicepræsident og administrerende direktør for EMEA, Jean-Pierre Brulard, gik …

Read More

Gæsteblog af Seb Fritzjohn – EMEA Director, Global System Integrators …

Read More

Ole Væhrens, Director Sales and Professional Services i Proact, der er …

Read More

Mens vores kunder befinder sig midt i en transformation af …

Read More

 
 
Blog Archive