L’applicazione coerente e olistica delle policy è uno dei plus di Tetration Analytics
Dopo il lancio avvenuto lo scorso giugno, la piattaforma Cisco Tetration Analytics oggi offre l’enforcement automatico delle policy, permettendo in questo modo alle aziende di creare ambienti sicuri per le proprie applicazioni business. Sono inoltre disponibili nuove opzioni di implementazione.
La nuova versione del software Cisco per Tetration Analytics, che integra le originarie funzionalità di discovery e visibilità, è l’unica soluzione di questo tipo ad offrire un’applicazione coerente e olistica delle policy di sicurezza per ciascuna applicazione. Le policy vengono applicate indipendentemente da dove risiedono le applicazioni: server virtuali, bare metal, fisici, cloud pubblici o privati, o un’infrastruttura di qualsiasi vendor. Questo nuovo modello di esecuzione lega le policy alle caratteristiche e ai comportamenti dei workload e assicura che le policy rimangano intatte anche quando i workload si spostano.
Le applicazioni complesse rappresentano una sfida per la sicurezza
Le attuali e complesse applicazioni business spesso impegnano centinaia di server che risiedono in un’ampia gamma di infrastrutture eterogenee, sia nel data center che nel cloud. Questa complessità è accompagnata da tecnologie di virtualizzazione, application mobility e cambiamenti costanti delle applicazioni dovuti ai moderni ambienti DevOps. Di conseguenza, gli IT manager si trovano di fronte alla sfida di comprendere i componenti di un’applicazione, i loro pattern di comunicazione e i legami tra loro – tutti aspetti necessari per rispettare i requisiti di sicurezza per le moderne applicazioni.
Più sicurezza attraverso la segmentazione dell’applicazione
Tetration Analytics evolve la micro-segmentazione – una tecnica relativa alla sicurezza che consente la separazione dei workload – permettendo la “segmentazione dell’applicazione” e gestendo le policy in modo uniforme lungo l’application layer, indipendentemente dal luogo dove risiede l’applicazione: server virtuali, fisici, bare metal, o nel cloud. Le policy possono essere eseguite su firewall di qualsiasi vendor, e possono essere orchestrate dal layer di rete. Rispetto a soluzioni legacy statiche, Tetration offre risultati attuabili basati sull’analisi del comportamento relativo a miliardi di caratteristiche di flussi, processi e workload. Una solida policy viene applicata attraverso il workload agent per ogni carico di lavoro, ovunque.
“HealthSouth è il principale fornitore di servizi di assistenza post acuta del paese. Abbiamo adottato Cisco ACI in diversi data center così come Cisco Tetration Analytics al fine di aumentare la nostra agilità, fornire il miglior servizio possibile e gettare solide basi per il futuro” ha commentato Mike Kindle, VP of Technology Services, HealthSouth. “Utilizzeremo le soluzioni di Cisco specifiche per il data center per rendere disponibili, in tempi rapidi, servizi virtualizzati in un unico luogo, offrendo elevati livelli di sicurezza e affidabilità. Cisco Tetration Analytics ci sta aiutando a identificare e spostare i workload delle applicazioni in modi fino ad oggi impensabili.”
Nuove Opzioni di deployment di Tetration
Cisco ha reso disponibili due nuovi modelli di deployment per Tetration Analytics. Oltre alla piattaforma per l’implementazione su larga scala, Cisco ora offre Tetration-M, una piattaforma per implementazioni più piccole e adatta per installazioni fino a 1.000 workload. Altra novità, è Tetration Cloud, una nuova appliance cloud con software installato nel cloud pubblico di Amazon Web Services (AWS) – ideale anche per installazioni fino a 1000 workload. Indipendentemente dal modello di deployment, Tetration può monitorare i workload nel cloud sia privato che pubblico.
Una piattaforma estendibile attraverso API e App
Da oggi, Tetration Analytics permette ai clienti e all’ecosistema di partner di scrivere le proprie applicazioni che accedono ai dati conservati nella piattaforma. Gli utenti possono portare il proprio algoritmo per gli analytics all’interno di Tetration creando così app che producono dati personalizzati e notifiche in formati aperti specifici, a seconda delle esigenze di business. Cisco continua la tradizione di mantenere ecosistemi aperti lavorando insieme ai partner per costruire applicazioni e integrazioni con le proprie soluzioni: AlgoSec, Citrix, F5, Infoblox, ServiceNow, Tufin.
Cisco ASAP Data Center
Tetration Analytics è un elemento chiave all’interno della strategia di Cisco per lo sviluppo della digital transformation, che parte da un data center Cisco ASAP. In questo contesto, ASAP si traduce in Analizzare, Semplificare, Automatizzare e Proteggere. Questo approccio architetturale permette alle organizzazioni di modernizzare il proprio data center e l’infrastruttura IT con una soluzione di IT ibrido che sfrutta al meglio le performance delle applicazioni, mitiga il rischio e aumenta l’agilità operativa a supporto della digital transformation. Il portfolio completo di Cisco per ciò che riguarda l’ambito data center mette in luce il suo impegno verso l’innovazione: gli switch Cisco Nexus 9000, Cisco ACI, CloudCenter, Tetration Analytics, Cisco UCS, e HyperFlex
Tetration Analytics
Tetration Analytics è una piattaforma progettata per permettere ai clienti di ottenere, in tempo reale, visibilità completa di tutto ciò che accade nel Data Center – ogni pacchetto, ogni flusso, ogni velocità. Tetration raccoglie dati di telemetria dai sensori hardware e software e analizza le informazioni utilizzando tecniche avanzate di apprendimento automatico e il machine learning per offrire agli IT manager una profonda analisi del data center. Attraverso un singolo punto di contatto, le policy di sicurezza vengono automatizzate ed eseguite in base al contesto e ai ruoli. Tetration semplifica notevolmente l’affidabilità operativa, le attività zero-trust e la migrazione a soluzioni software defined e al cloud.
Grazie a Cisco Tetration Analytics, le organizzazioni possono:
- Comprendere le dipendenze delle applicazioni attraverso i propri data center e nel cloud
- Passare da reattivi a proattivi: compiere decisioni operative informate e validare l’effetto dei cambiamenti delle policy prima che siano implementate
- Ricercare miliardi di flussi istantaneamente, utilizzando il motore di ricerca forense e l’interfaccia di Tetration
- Monitorare costantemente il comportamento delle applicazioni, identificare rapidamente errori nei pattern di comunicazione
- Applicare solide policy di sicurezza in ogni applicazione, indipendentemente dal luogo in cui risiedono
La piattaforma Tetration è un’appliance “one-touch”: i server e gli switch sono pre-cablati e il software è pre-installato. Il set up di Tetration è semplice: basta rispondere a poche domande relative all’ambiente del data center e il Cluster viene configurato. La complessità relativa ai big data non è visibile – non è necessaria alcuna esperienza in ambito big data sia per implementare che per operare con Tetration.
Cisco Advanced Services
Gli esperti di Cisco Services possono supportare le organizzazioni a integrare rapidamente Tetration Analytics nei propri data center, definire gli specifici use cases per il proprio ambiente ed eseguire policy validate per la segmentazione delle applicazioni. L’esperienza di Cisco Services è d’aiuto alle organizzazioni anche per accelerare il time to value, oltre a offrire supporto 24 ore su sette giorni in tutto il mondo per una gestione e risoluzione centralizzata delle problematiche e avere un supporto globale per ogni singolo servizio.
“Poiché le organizzazioni stanno sostenendo la digital transformation e adottando il modello DevOps, investono di riflesso in nuove tecnologie con infrastrutture che sono sempre più dinamiche e distribuite, e di conseguenza la sicurezza deve diventare anch’essa più dinamica,” afferma Zeus Kerravala, Principal Analyst, ZK Research. “Sebbene l’80% della spesa in sicurezza sia focalizzata sul perimetro, solo il 20% degli attacchi avviene in quelle zone. Grazie all’enforcement delle policy di sicurezza di Tetration, le organizzazioni potrebbero pagare per la piattaforma, sbarrando la strada alla singola violazione”.
“Le aziende di tutto il mondo stanno adottando strategie multi-cloud per raggiungere i propri obiettivi di digital transformation, questo comporta nuove sfide in termini di visibilità e sicurezza,” dichiara Brad Casemore, Research Director di IDC. “Cisco Tetration Analytics risponde a queste esigenze attraverso una visibilità pervasiva e alla segmentazione delle applicazioni, che è pensata per sostenere l’esecuzione di policy di sicurezza negli ambienti ibridi delle applicazioni.”
“Le organizzazioni IT sono spesso sotto assedio per le elevate aspettative e un numero sempre crescente di pericoli per la sicurezza, per non parlare del bisogno di produrre miglioramenti nell’efficienza operativa,” afferma Dennis Drogseth, vice president, Enterprise Management Associates. “Dati questi tre elementi, i progressi di Cisco con la sua soluzione Tetration Analytics sono dimostrati da una reale promessa e una convincente rilevanza.”
