Mikrosegmentering i film

April 12, 2016
Mikrosegmentering i film

Idag utgör cyberhot en allt större risk och fler företag står inför utmaningen att skydda sin verksamhet mot det växande hotet. Utmaningen är oftast att säkerhetsdiskussionen förs på IT- och teknikavdelningen, när det egentligen måste uppmärksammas bland ledningen och de högsta cheferna i verksamheten.

Mikrosegmentering, som kanske är den viktigaste utvecklingen inom företagssäkerhet idag, är ett tydligt exempel på detta. Det är den bästa säkerhetslösningen för datacenter eftersom den utgår ifrån att hoten kan vara överallt och agerar därefter. Istället för att följa äldre metoder som bara fokuserar på externa hot har mikrosegmentering ett skydd som byggs inifrån och ut och som även granskar så kallad betrodd trafik inom datacentret.

Men hur kan vi, som bransch, få fram fördelarna med mikrosegmentering till beslutsfattare som inte är lika involverade i det tekniska? Vi behöver kommunicera de viktigaste beståndsdelarna i tekniken och fördelarna för den bredare verksamheten på ett allmänt språk som når hela vägen upp till företagsledningen.

Vi har använt filmen som referens för att kunna förklara mikrosegmentering (och företagssäkerhet) utan för mycket tekniktugg.

Den traditionella utmaningen inom film: Bryta sig in i det ”obrytbara”
Att bryta sig in i ett toppsäkert och okrossbart säkerhetssystem är en klassisk filmscen. I allt från Oceans Eleven till Mission Impossible har skådespelare på den vita duken lyckats bryta sig in i de mest säkerhetsövervakade anläggningarna. I verkligheten kan det se likadant ut när det gäller traditionella datacenter – ett säkerhetsförsvar som skyddar från insidan och håller hoten ute. Skillnaden är att om cyberkriminella faktiskt lyckas ta sig in kan de komma åt hela systemet och härja fritt mellan olika servrar.

Mikrosegmentering förhindrar denna typ av scenario och erbjuder en ny lösning för en ny generation av säkerhetsutmaningar. Och det sker på följande sätt…

2

Individuell säkerhet
Harry Potter och dödsrelikerna: del II
Istället för att bara förlita sig på ett yttre försvar, kan mikrosegmentering skydda enskilda arbeten. Företag kan dela in sitt datacenter i olika säkerhetssegment och sätta säkerhetskontroller för var och en av dessa. Mikrosegmenteringen begränsar då otillåten rörelse mellan servrarna, vilket innebär att även om angripare bryter sig in i det hårda yttre försvaret, kan de inte röra sig fritt mellan servrarna.

Ta till exempel varje valv i Gringotts Wizarding Bank, som visas i Harry Potter och Dödsrelikerna del II. Även när Harry Potter och hans vänner tagit sig in i banken och passerat första skyddsnivån är varje enskilt valv skyddat och låst. De mindre valven kräver bara nycklar och är närmare marknivå, medan de större ligger djupt under jord och kräver identifiering av trollkarlarna som ska in.

3

Kontrollera alla hot
Quarantine
Mikrosegmentering kan också isolera nätverk och skapa säkerhetszoner av applikationer virtuellt på samma server. Så om ett hot upptäcks inom en särskild del av arbetet kan det stängas av innan det sprider sig, vilket begränsar den totala effekten för det bredare IT-systemet och företaget.

Skräckfilmen Quarantine från 2008 är en passande film som kan illustrera detta. Filmen handlar om en tv-reporter och hennes kamerateam som följer med brandmän in i ett bostadshus för att undersöka ett nödsamtal. Det visar sig att invånarna i kvarteret är infekterade av ett virus som gör dem våldsamma och för att mänskligheten ska överleva sätter myndigheterna byggnaden i karantän (effektivt, men utan tvekan elakt) för att hindra och begränsa spridningen av infektionen.

4

Förlita dig på automatisering
Minority Report
Inom den dystopiska framtiden i Minority Report, är personlig automatisering en av många ikoniska framsteg inom den tekniska utvecklingen. Som när Tom Cruise som John Anderton promenerar genom en korridor där reklamskyltar avläser hans ögon, registrerar hans identitet och skräddarsyr reklamen för honom.

I en värld med mikrosegmentering, skapas säkerhetspolicys samtidigt som arbetet och följer arbetet genom hela datacentret. Policyn kan automatiseras, vilket innebär att de regler och styrningar som används för varje arbete kan ändras med bara ett par klick. Allt från resursfördelning till brandväggar och regelverk kan lösas på en gång och tas ut till hela nätverket omedelbart, vilket ger en mer omfattande säkerhet i datacentret.

5

Synlighet och kontroll
The Truman Show
Trafiken inne i datacentret kan stå för så mycket som 80 % av all nätverkstrafik, men ändå erbjuder äldre säkerhetsskydd knappt någon kontroll över dessa nätverkskommunikationer. Den ökade tillväxten av trafik mellan servrar i en sådan här miljö blir en utmaning, eftersom majoriteten inte passerar en brandvägg och kan inspekteras. Med ett sådant äldre säkerhetsskydd kan IT-teamet kanske se att det har uppstått ett nätverksproblem, men inte i vilket sammanhang eller vad problemet är.

Jämför detta med den mjukvarudefinierade mikrosegmenteringen, som erbjuder en översikt över praktiskt taget all trafik i datacentret. Ökad synlighet och kontext möjliggör mikrosegmentering baserat på varje enskild arbetsdel, vilket i sin tur ger fler smarta beslut och riktlinjer inom nätverk och säkerhet.

Ta The Truman Show, vår sista filmjämförelse. Peter Weirs klassiska film där Ed Harris Christof nästan har total kontroll över Truman Burbanks värld. Genom dolda kameror låtsas skådespelare vara hans vänner och en rad händelser tar form i ökade mått (Trumans rädsla för vatten inträffar i form av en fullskalig storm till havs) som syftar till att bibehålla status quo. Det kanske inte är den mest positiva jämförelsen men det är bättre än den totalitära staten från 1984 och speglar hur IT har fullständig insyn och kontroll över säkerheten i mikrosegmenteringens värld.

Några sista reflektioner
Så vad är slutsumman av allt detta? Det finns ett verkligt behov av IT-experter som kan tala för mikrosegmentering på ett språk som kan förstås och tas emot av alla i företaget. Det handlar inte om att diskutera detaljerna i varför ökad servertrafik, det vill säga ökad kommunikation mellan applikationer, hotar traditionella säkerhetssystem eller om jämförelsen är dragen till Tom Cruise eller Harry Potter. Vad som däremot räknas är att företagsledare blir medvetna om att det finns ett beprövat alternativ som kan adressera både traditionella och nya säkerhetshot. Det kommer att vara avgörande när företag ska skydda sig mot dagens ökande mängd säkerhetshot som dessutom ständigt förändras.


 
Related Posts
 

Vi inleder ett samarbete tillsammans med SAP för att skapa …

Read More

Analysföretaget Radar genomförde nyligen undersökningen Cloud Maturity Index på uppdrag …

Read More

Vi lät nyligen opinions- och marknadsundersökningsföretaget YouGov göra en undersökning …

Read More

Amadeus är en teknikinnovatör med lösningar och tjänster som kopplar …

Read More

 
 
Blog Archive