Publicerades 9 januari 2018

Låt oss introducera er för vår partner Cyxtera Technologies

Låt oss introducera er för vår partner Cyxtera Technologies

Infozone har flera unika samarbetspartners för att skapa stabila och bra lösningar till er. Vi har länge haft ett samarbete med Cryptzone som under 2017 blev en del av Cyxtera. Låt oss introducera er mer för IT-säkerhetsföretaget, Cyxtera och de möjligheterna som ges er verksamhet.

“A new kind of security company. A new kind of data center company”

Cyxtera leds idag av Manuel Medina och det management-team som var bland de första att skapa begreppet ”cloud-infrastruktur” genom Terremark. Ett bolag som senare såldes till Verizon. Ägarstrukturen för Cyxtera består av ett konsortium mellan två private Equity-bolag; amerikanska Medina Captital och brittiska BC Partners.

Företags-IT har aldrig varit mer diversifierat, distribuerat och dynamiskt. Med en hybrid infrastruktur som sträcker sig från lokala datacenter, ”colo´s”, privata moln till publika moln. Trots alla framsteg inom nätverks-infrastruktur har säkerhetsprodukter i stort sett varit oförändrade och saknat kreativitet. De har varit statiska och inte dynamiska. Bundet av perimetrar i en värld utan gränser. Vi behöver ett nytt sätt att tänka på säkerhet. Vi behöver lösningar avsedda för idag; anpassade, elastiska, integrerade och intelligenta.

Vad är en software defined peremiter (SDP)?

Baserat på arbete som utförts av USA´s försvarsdepartement är den programvarudefinierade perimetern ett säkerhetsramverk som är utformat för att leverera säker nätverkssegmentering enligt efterfrågan. SDP är en nätverkssäkerhetsmodell som dynamiskt skapar ”one-to-one”-nätverksanslutningar mellan användaren och de resurser som den får tillgång till. Allt annat är osynligt inklusive systemet självt.

Det säkerställer att alla klienter som försöker komma åt en viss infrastruktur är autentiserade och auktoriserade innan de kan få tillgång till några resurser på nätverket. Alla obehöriga nätverksresurser görs otillgängliga. Detta gäller inte bara principen om minst privilegium i nätverket, det minskar även angreppsytan genom att gömma nätverksresurser från obehöriga eller användare som inte är autentiserade. SDP-modellen har fått fart i säkerhetsbranschen. Branschanalytiker använder sig av detta nya tillvägagångssätt tack vare dess förmåga att öka säkerheten, automatisera kontrollen och förenklar arbetet.

  • Gartner säger att SDP gör det möjligt för organisationer att tillhandahålla människo-centrerad, hanterbar, säker och smidig tillgång till nätverksinfrastruktur. Det är enklare och billigare att distribuera än brandväggar, VPN-koncentratorer och andra inbyggda teknologier.
  • Cloud Security Alliance säger att “SDP-säkerhetsmodellen har visat sig stoppa alla former av nätverksattacker, inklusive DDoS, Man-in-the-Middle, Server Query (OWASP10) och ”Advanced Persistent Threat.”

 

När dagens organisationer uppmärksammar att traditionell nätverkssäkerhet inte levererar enligt önskemål, måste en SDP-lösning övervägas. SDP lösningen skyddar inte bara lokala datacenter, utan även lika viktiga molnbaserade IaaS-miljöer som Amazon Web Services (AWS) och Microsoft Azure. SDP-modellen fungerar även bra över diversifierade- och hybridamiljöer.

Infozone hjälper er med er säkerhetshantering tillsammans med SDP från Cyxtera. Läs gärna vidare om Appgate SDP här i detta blogginlägg.

 

Appgate

På höstens upplaga av The Inspiration Zone i Stockholm kunde vi höra Andy Lalaguna, Cyxtera presentera mer kring Appgate som vi här sammanfattat åt er.

Om ni arbetat länge i IT-branschen är det stor chans att ni har administrerat eller varit en del av en miljö där ni eller medlemmar av IT/utvecklingsgruppen varit tvungna att implementera en ”jump box” för att få tillgång till skyddad information.

En ”jump box” är ett system som fungerar som en bro mellan två nätverk. Den ger en metod för kontrollerad tillgång från ett nätverk till ett annat som innehåller skyddad information. Generellt är ”jump boxar” väldigt reglerade och övervakade av en SOC, och kräver ett godkännande för att få tillträde. All trafik från ”jump boxen” är loggad och inspelad för att säkerställa överensstämmelse med reglerna.

Utan Appgate SDP (Software Defined Peremiter)

  • Osmidigt: Väntan på godkännanden och auktorisationer har alltid varit besvärliga.
  • Lateral movement: När jump boxen är öppen har användare i stort sett fri tillgång till ALLT på det skyddade nätet.
  • Manuell process: Många gånger måste jump boxen öppnas manuellt av en person, oftast en NOC eller SOC medlem.

Det finns en bättre lösning. Genom att använda en SDP- lösning som Cyxteras Appgate SDP löser man dessa problem enkelt.

Med Appgate SDP får:

  • Alla användare en driver/agent av Appgate SDP på sin enhet (Windows, Mac, Linux, iPhone IOS, Android) som ansluter en till en skyddad Appgate SDP controller. Den skyddade Appgate SDP controllern ger i sin tur ut rättigheter till användaren för specifikt godkända resurser.
  • Användare endast tillgång till den information de har behörighet till. Till skillnad från många VPN eller jump box lösningar kontrollerar Appgate SDP de specifika resurser som en användare kan komma åt på det skyddade nätverket. Detta eliminerar då lateral förflyttning (att användaren går från resurs till resurs utan någon ytterligare behörighet).
  • Appgate SDP kan även konfigureras så att godkännandeprocessen automatiseras, vilket leder till att man slipper ha en person som gör det. Appgate har ett ”biljettsystem” för att få tillgång till de resurserna som definieras i biljetten.

”Jump boxen” har spelat en stor roll i företagsnätverk. Men framsteg i tekniken har gjort den besvärlig och föråldrad. Uppdatering till en ”software defined peremiter”-lösning kommer lösa alla problem man stöter på med ”jump boxen” samt uppfylla era säkerhetskrav.

Kortfattat om Cyxtera:
Cyxtera är förmodligen branschens största startup med 57 datacenter, 1 200 anställda 3 500 kunder och till ett värde om närmare 3 Miljarder USD. Tillsammans med CenturyLink, Cryptzone, Brainspace, Catbird och Easysolutions bildar Cyxtera ett nytt företag med två huvudsakliga affärsområden, säker datacenter-drift och infrastruktur-säkerhet.

Vill ni arbeta mer säkert? Kontakta Benny Silfvergren, Infozone så visar han mer vad Infozone och Cyxtera kan göra för er organisation.