Llegamos a ustedes gracias a:



Noticias

Big Switch añade un perímetro de seguridad alrededor del centro de datos SDN

[19/12/2016] Big Switch Networks presentó hoy un grupo amplio de productos para mitigar los ataques de seguridad, revisar los entornos de nube y de contenedores, y mejorar su software existente de monitoreo basado en SDN.

En el campo de la seguridad Big Switch lanzó su BigSecure Architecture, una plataforma de defensa cibernética de alto desempeño que la empresa afirma ayudará a las empresas a protegerse contra ataques a velocidades de Terabit.

"Lo que estamos viendo son ataques de red por parte de miles de dispositivos de IoT [como el reciente ataque de DNS de Dyn que llegó a los 1,2 Tbps] que usan una enorme velocidad y ancho de banda para acabar con los recursos. Mitigar ese tipo de ataque puede ser prohibitivo en costos, pero lo que hemos implementado en BigSecure puede ayudar a mitigar estos ataques, afirmó Prashant Gandhi, vicepresidente y chief product officer.

Específicamente, BigSecure Architecture implementa a un entramado inline basado en SDN que se desplegaría en el borde del centro de datos para conectar las herramientas de seguridad con el Big Monitoring Fabric Service Node de la compañía. Ese dispositivo sería un nodo Intel x86 basado en DPDK de 40 G a 160 G, que puede ser insertado en el entramado con las herramientas del servicio de seguridad. Se pueden desplegar múltiples nodos de servicio de forma incremental para lograr un filtrado y mitigación del orden de los Terabits.

Ese nodo sería controlado y gestionado de forma centralizada por el Big Monitoring SDN Controller de la empresa, para realizar la inspección y filtrado de los paquetes profundos y el flujo basados en listas blancas y negras de firmas con el propósito de mitigar los ataques.

Una vez que se detecta un ataque el tráfico sería vertido hacia lo que la empresa llamó una NFV Tool Farm conformada por un pool de recursos de cómputo x86 disponibles para alojar herramientas de seguridad en forma de virtual network functions (VNF) con el fin de escalar de forma elástica para hacer frente al tráfico de los ataques en Terabits.

Big Switch trabaja con varias herramientas de seguridad de terceros como el Threat Protection System de A10 Networks y la Threat Prevention Platform de FireEye para ayudar en el manejo de la amenaza.

Para el mundo de la nube y los contenedores la compañía reforzó su Big Monitoring Fabric con una nueva versión del software de broker de paquetes de red, 6.0, y agregó soporte para la visibilidad del tráfico entre máquinas virtuales en entornos de VMware. La funcionalidad elimina la necesidad de una máquina virtual especial de monitoreo en cada host de vSphere que introduce complejidades en la virtualización y los equipos de seguridad, agrega costos y reduce el desempeño del servidor, afirmó la empresa.

Big Monitoring Fabric es el software de monitoreo de bandera de la compañía que permite a los operadores de red asegurar la entrega de servicios y aplicaciones de alto desempeño. La arquitectura SDN basada en controlador de Big Monitoring permite el control remoto y centralizado de las políticas y configuraciones de las herramientas, con una gestión que se realiza a través de una sola interfaz.

El sistema ahora también puede monitorear el tráfico entre contenedores cuando se despliega en hosts bare metal o dentro de máquinas virtuales vSphere de VMware. Además, las cargas de trabajo desplegadas en nube pública, como Amazon Web Services (AWS) ahora también pueden ser monitoreadas.

Big Monitoring Fabric Release 6.0 incluye soporte para un Service Node de 160 G, así como Analytics 2.0 para ayudar a monitorear los recursos de red.