Безопасность ЦОД - обзор угроз и методов защиты

Обновлено: 10.10.2024

2016. Fujitsu представила решение для физической защиты ЦОД

Fujitsu объявила о выпуске системы Surient Managed Rack Solution для физической защиты центров обработки данных (ЦОД). Решение призвано усилить защиту ЦОД, операций передачи данных и пользовательских устройств. Решение Surient Managed Rack Solution разработано для того, чтобы предотвратить несанкционированный физический доступ к серверам, системам хранения данных и компонентам сетей с помощью технологии биометрической аутентификации PalmSecure компании Fujitsu и специальных электромеханических механизмов блокировки и датчиков. Новая разработка объединяет в себе серверные стойки, электромеханические механизмы блокировки, датчики, серверы управления стойкой, технологию биометрической аутентификации и сервисы по установке и настройке конфигурации для того, чтобы компании могли организовать контролируемый доступ к оборудованию ЦОД в соответствии с полномочиями своих сотрудников.


2015. Capgemini и Fortinet предоставят новый пакет услуг по кибербезопасности для бизнеса

Французская консалтинговая компания Capgemini и компания Fortinet, специализирующаяся в области кибербезопасности, подписали соглашение о партнерстве. Благодаря партнерству компаний крупные структуры смогут одновременно воспользоваться решениями Fortinet и услугами Capgemini по защите от киберугроз в глобальном масштабе. Вместе Capgemini и Fortinet предоставят новый пакет услуг, в том числе по обеспечению безопасности веб-приложений, безопасности для центров обработки данных нового поколения SDDC (программно-определяемые ЦОД) и безопасности эксплуатации центров, специализирующихся на расширенном анализе данных (возможности 3-го поколения — Security Operation Centers). По мнению сторон, эти услуги позволят корпоративным заказчикам оперативно выявлять угрозы и реагировать на сложные кибератаки.


2015. Fortinet представила систему безопасности программно-определяемых сетей

Компания Fortinet представила новую систему безопасности программно-определяемых сетей (Software-Defined Network Security-SDNS). Система подразумевает продвинутую защиту от угроз в современной гибкой среде ЦОД. Она вносит инновации во все основные слои сетевой архитектуры: Data plane — объединение сервисов безопасности из аппаратных модулей в логические сущности, предоставляющее дополнительные возможности по масштабируемости и тесной интеграции в коммутационную фабрику и сетевые потоки; Control plane — управление и автоматизация обработки политик безопасности с адаптивным распределением нагрузки для исключения задержек при обеспечении безопасности и соответствия требованиям в динамичных окружениях; Management plane — централизованное управление политиками безопасности и событиями физических и виртуальных приложений, частных и общедоступных «облаков» по всей инфраструктуре для обеспечения комплексной безопасности.


2014. Trend Micro представила новое решение для сред VMware

Компания Trend Micro представила новое решение для сред VMware, совместимое с платформой сетевой виртуализации VMware NSX и обеспечивающее защиту в физических, виртуальных и облачных окружениях. Недавно появившееся на рынке решение Trend Micro Deep Security 9.5 предоставляет для заказчиков, внедряющих VMware NSX, средства безопасности как на уровне файлов, так и сети и не требует использования агентов на защищаемых виртуальных узлах. В целом Trend Micro предоставляет сегодня полный спектр инструментов для управления защитой в современных ЦОД и облачных инфраструктурах. В продуктах компании реализованы система фильтрации вредоносных программ, подсистема веб-репутации, межсетевое экранирование, система предотвращения вторжений, контроль целостности, анализ сетевых протоколов и защита веб-приложений.


2014. Check Point представила два новых шлюза безопасности для защиты ЦОД

Компания Check Point выпустила два новых шлюза безопасности, которые дополнили портфолио решений компании для защиты центров обработки данных. Так, устройство 13800 Appliance расширяет линейку моделей 13000, а 21800 Appliance дополняет серию 21000. Как известно, современные корпорации испытывают потребность в увеличении производительности сети и расширении пропускной способности своих центров обработки данных. Но одновременно с этим им требуется применять многоуровневую динамическую систему безопасности для защиты от возникающих и развивающихся угроз и атак. Модель 13800 Appliance предлагает средства защиты, а также высокую производительность на уровне 3 800 SPU (Security Power Units) и 6,5 Гбит/с реальной пропускной способности IPS. Устройство 21800 Appliance демонстрирует уже 4 300 SPU и 7 Гбит/с на IPS, одновременно обеспечивая низкие уровни задержек, необходимые для наиболее требовательных сетевых сред. В качестве опции возможно использование Security Acceleration Module (SAM), который повышает производительность брандмауэра до 110 Гбит/с с задержкой менее 5 мс.


2013. Fortinet анонсировала компактный межсетевой экран для ЦОДов

Компания Fortinet сообщила о запуске компактного межсетевого экрана для центров обработки данных, сервис-провайдеров, провайдеров облачных услуг и операторов связи. Новая платформа FortiGate-3700D включает четыре порта 40 GbE (QSFP+) и 28 10GbE (SFP+) и способна развивать пропускную способность до 160 Гбит/с в секунду. Благодаря использованию недавно выпущенного процессора NP6 ASIC FortiGate-3700D обеспечивает низкую задержку приложений, высокую производительность и скорость обработки пакетов (как при использовании в сети стека протокола IPv4, так и IPv6). Новая платформа FortiGate-3700D основана на FortiOS 5. FortiOS лежит в основе всех интегрированных платформ безопасности FortiGate и имеет широкий набор функций как для малых, так и для крупных сетей, утверждают в Fortinet. По словам разработчиков, FortiOS 5 обеспечивает эластичное внедрение в ЦОД основного межсетевого экрана со сверхмалой задержкой приложений, который может использоваться для внутренних и внешних сообществ, требующих разных уровней доверия и межсетевых функций (например: межсетевой экран + VPN, межсетевой экран + IPS, межсетевой экран нового поколения, защита от усовершенствованных угроз и т.д.).


2013. Trend Micro обеспечит защиту виртуализированных ЦОДов нового поколения

Компания Trend Micro объявила о сотрудничестве с компанией VMware для работы над новым этапом виртуализации — программным центром обработки данных. В сотрудничестве с VMware компания Trend Micro реализует проект по интеграции своего решения Deep Security с платформой сетевой виртуализации VMware NSX. Итогом данного сотрудничества может стать система безопасности, которая обеспечит необходимый уровень защиты и автоматизирует развертывание систем безопасности в виртуализированных центрах обработки данных. Программный центр обработки данных повышает эффективность использования всех необходимых для размещения приложений ресурсов, включая хранилища данных, сетевые ресурсы и средства безопасности. Платформа Deep Security, входящая в состав решения Trend Micro Cloud and Data Center Security, объединяет средства защиты от вредоносных программ, службу веб-репутации и брандмауэр, а также средства предотвращения вторжений, мониторинга целостности и проверки журналов, и обеспечивает защиту важнейших приложений и данных.


2013. Check Point представила новое устройство для многоуровневой защиты ЦОД

Компания Check Point представила аппаратное устройство 13500 — первое в новой линейке 13000, которая дополняет спектр предложений компании в области обеспечения сетевой безопасности центров обработки данных. Оно обладает высоким быстродействием благодаря пропускной способности межсетевого экрана 23,6 Гбит/с в режиме реального времени, пропускной способности системы предотвращения вторжений 5,7 Гбит/с и мощностью системы безопасности 3200 SPU (Security Power Units). Устройство предоставляет средства защиты без ущерба сетевому быстродействию. Помимо передовой аппаратной архитектуры, новинка содержит широкий спектр программных усовершенствований и ускорителей, которые, в свою очередь, оптимизируют использование аппаратной части. Устройство 13500 поддерживает многоуровневую систему защиты Check Point с четырьмя предустановленными модулями безопасности: Next Generation Firewall, Threat Prevention, Data Protection и Secure-Web Gateway.


2013. Новые решения HP TippingPoint защитят сервера от киберугроз

Компания HP представила новые решения в линейке HP TippingPoint NX Series Next Generation Intrusion Prevention System (NGIPS), призванные помочь эффективно выявлять и устранять угрозы для компьютерных сетей. Так, новые решения в линейке HP NX — HP S7500NX, HP S6200NX и HP S2600NX NGIPS — предназначены для сетей 20, 10 и 3 Гбит/с соответственно. Модель для сетей 20 Гбит/с, поставляемая в двухстоечном форм-факторе с различными сетевыми интерфейсами от 1 до 40Гбит/с, обеспечивает высокие показатели пропускной способности сети и помогает сэкономить пространство в ЦОДе и сократить потребление электроэнергии. Новые решения позволяют специалистам по сетевой безопасности оперативно выявлять новые угрозы и устранять их без снижения пропускной способности сети. Кроме того, решения оснащены настраиваемым интерфейсом и предлагают множество вариантов восстановления, что обеспечивает бесперебойную работу сети даже в случае аппаратного сбоя, утверждают в компании.


2012. Check Point выпустила новое устройство для обеспечения безопасности дата-центров

Компания Check Point Software Technologies объявила о выпуске нового устройства 21600, обеспечивающего пропускную способность до 110 Гбит/с, повышение показателя SecurityPower (SPU) на 30% и малые задержки в ориентированных на транзакции средах. В целом новинка представляет собой высокопроизводительный программно-аппаратный комплекс, оптимальный для всего защитного арсенала программных блейдов. В устройстве использована передовая архитектура программных блейдов (Software Blade Architecture), позволяющая масштабировать платформу защиты в соответствии с текущими и будущими требованиями. Заказчики могут использовать любые комбинации средств защиты, в том числе Firewall, VPN, IPS, Application Control, Mobile Access, Data Loss Prevention, Anti-Bot, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking, Acceleration & Clustering — и все это в рамках единого многофункционального шлюза безопасности, подчеркнули в Check Point.


2011. Trend Micro выпустила новые решения для защиты данных в виртуализированных и «облачных» средах

Компания Trend Micro объявила о запуске двух новых продуктов, призванных помочь клиентам воспользоваться преимуществами виртуализации и «облачных» вычислений без ущерба для безопасности. Решение Trend Micro SecureCloud 1.1 обеспечивает защиту данных корпоративного класса путем шифрования в «облаке», а система Trend Micro Deep Security 7.5 Update 1 повышает производительность виртуального устройства Deep Security при обнаружении и предотвращении атак без использования агентов благодаря применению VMware vShield Endpoint для достижения более высокой плотности размещения виртуальных машин, говорится в сообщении Trend Micro. В свою очередь, решение Trend Micro SecureCloud повышает и расширяет уровень безопасности и защиты данных клиента по мере перехода от виртуализации к частным и общедоступным «облачным» средам. Благодаря использованию шифрования и управления ключами на основе политик SecureCloud обеспечивает защиту данных в «облаке» и дает свободу перемещения между поставщиками «облачных» сред без привязки лишь к одной системе шифрования, говорится в сообщении Trend Micro.


2011. Fortinet представил новое устройство безопасности для ЦОД

Компания Fortinet представила новый продукт в семейство FortiGate. Устройство комплексной безопасности FortiGate-3140B предназначено для крупных компаний и центров обработки данных, требующих максимальной производительности от межсетевого экрана, сервера виртуальных частных сетей (VPN) и системы предотвращения вторжений (IPS), необходимых для оптимизации защиты против комплексных угроз, вредоносного программного обеспечения и постоянно эволюционирующих методов обхождения защиты в высокоскоростных сетях, говорится в сообщении Fortinet. Благодаря использованию процессоров FortiASIC (разработка Fortinet), устройство FortiGate-3140B обеспечивает крупные компании производительностью межсетевого экрана в 58 Гбит/с, при этом производительность IPS составляет 10 Гбит/с, VPN – до 22 Гбит/с. Устройство обладает компактными размерами (2RU), позволяющими экономить место в коммутационных шкафах. Новое устройство стандартно поставляется с десятью 10-GbE интерфейсами.


2010. 3Com выпустила новые решения для виртуальных дата-центров

Компания 3Com объявила о пополнении портфеля решений H3C и TippingPoint новыми продуктами с целью расширения своей концепции сетевой безопасности Secure Network Fabric на дата-центры следующего поколения и виртуальные сети. В целом сетевое оборудование H3C и система предотвращения вторжений (Intrusion Prevention System, IPS) TippingPoint, как ключевые компоненты 3Com Secure Network Fabric, помогают организациям уменьшить риски безопасности, упросить управление и снизить стоимость владения ИТ-инфраструктурой, говорится в сообщении 3Com. Для поддержки и расширения Secure Network Fabric компания предлагает четыре новых решения для крупных компаний: коммутационную платформу H3C S9500E для дата-центров; новое решение по виртуализаци TippingPoint Secure Virtualization Framework; новое приложение Secure Sockets Layer (SSL) TippingPoint 1500S; оптимизированный портал по безопасности TippingPoint ThreatLinQ 2.0. Коммутационная платформа H3C S9500E для дата-центров отличается высокой производительностью, гибкостью и вместимостью, обеспечивая энергоэффективную работу со сложными приложениями дата-центров, позволяет использовать виртуализированные сервисы сети и, тем самым, снижает операционные издержки.