Gigamon ”Ökande dataflöden kräver effektivare lösningar”

[KANALRÖST] Vi har tidigare skrivit om Gigamons satsning på den Svenska marknaden. Vi träffade Niels den Otter, som är Senior Sales Engineer, och bad honom berätta mer om vad deras erbjudande består utav.

Niels den Otter, Senior Sales Engineer Gigamon

Många företag och myndigheter kämpar med utmaningen att hålla sina IT-system säkra från intrång samtidigt som deras nätverk inte får tappa fart och kapacitet. Det är också vanligt att säkerhetslösningarna består av flera verktyg från olika leverantörer. Det är mot den bakgrunden som Gigamon har utvecklat GigaSECURE® Security Delivery Platform.

Undvik onödigt dubbelarbete

Vi frågar Niels varför man ska välja deras lösning?

”Det finns flera anledningar till det. I korthet kan jag säga att det handlar om att vår lösning säkerställer att man inte gör en massa onödigt dubbelarbete i form av att samma data dekrypteras och krypteras flera gånger. Risken för intrång ökar när de olika säkerhetsverktygen inte riktigt hinner att analysera all data som skickas till dem. En anledning till det är att hastigheten i nätverken ökar. Med GigaSECURE® Security Delivery Platform skapar vi ett lager ovanpå på kundens befintliga IT-miljö. Därefter dekrypterar vi dataflödet, men endast en gång, och sänder datat vidare till respektive applikation eller verktyg”, svarar Niels.

Gigamon har tagit fram ett effektivt verktyg för kryptering och dekryptering av SSL och TLS som de har döpt till GigaSMART. Det är en licensierad applikation som har visualitet som en av sina största styrkor. Den ger driftspersonalen möjligheten att på ett tydligt och greppbart sätt se SSL-trafiken oavsett om den passerar via en TCP-port eller en applikation. På så sätt kan de monitorera applikationers kapacitet, analysera användarmönster och säkra sitt nätverk från intrångsförsök.

”60 % av dagens trafik är SSL-dekrypterad”, berättar han.

En Schweizisk armékniv för IT-säkerhet

Att bara behöva dekryptera datat en gång är en uppenbar fördel men det stannar inte vid det. Nästa steg är att varje säkerhetsfunktion endast behöver analysera det data som det är gjort för. Till exempel e-posttrafik skickas endast till det verktyg som analyserar e-post och web-trafik skickas bara till en Web Application Firewall (WAF). På så sätt har man löst det hela på ett smidigt sätt som gör att varje del av den totala säkerhetslösningen orkar och hinner med att analysera och upptäcka hot som ligger inom det egna ”ansvarsområdet”. Tanken är att ett Advanced Persistent Threat system (APT) inte ska behöva inspektera data som redan har analyserats i en annan betrodd del av nätverket.

”Jag brukar likna GigaSECURE® Security Delivery Platform vid en Schweizisk armékniv för IT-säkerhet”, säger Niels.

”Den har så många olika praktiska funktioner och du kan anpassa olika inställningar efter kundens önskemål. Om kunden så önskar kan man givetvis även skicka all trafik till en uppsättning av IPS:er (Intrusion Prevention System). Det är en Add-On-produkt och även när det kommer nya standarder kan kunderna fortsätta att använda den eftersom den ligger som ett lager ovanpå deras egen IT-miljö”, säger han engagerat.

Bypass-funktioner höjer flexibiliteten

I plattformen finns en uppsättning funktioner under samlingsnamnet Inline Bypass. De är designade för att hålla uppe effektiviteten i nätverket även om en del i det går ner. Om till exempel ett säkerhetsverktyg slutar att fungera kan man omdirigera trafiken till ett annat. Den egna personalen som arbetar med övervakning av driften kan via översiktlig och visuell grafik själva säkerställa att extra viktig trafik verkligen kommer fram.
Det hela kan liknas vid en GPS-funktion som hela tiden läser av om det har inträffat något som föranleder att en väg stängs av och då föreslår en annan lämplig väg. När vägen åter är öppen för trafik får man information om det. Dessutom skickar GigaSECURE® Security Delivery Platform hela tiden kontrollsignaler, så kallade bi-directional heartbeat packets, till alla interna verktyg för att kolla hur de mår. Hela tiden med syftet att inte sänka kapaciteten i närverket.

Metadata ökar effektiviteten

”Det går i praktiken inte att analysera allt data. Det är alldeles för stora volymer idag. Därför genererar vi metadata som sedan skickas till respektive säkerhetsverktyg”, förklarar Niels.

”Idag skickar kunderna data till såväl publika som privata moln. En fysisk lösning är inte optimal då. Vi kan ansluta GigaSECURE® Security Delivery Platform till kundens lösning som till exempel kan vara en VMware-miljö. Vi är för övrigt certifierade av VMware”, säger han.

Vi avslutar med att fråga honom om vilken enskild egenskap i deras plattform som han vill slå ett extra slag för?

”Då väljer jag visualitet. Att det är lätt och tydligt att tolka och agera utifrån de grafiska översikterna. De visar hur ditt nätverk och dess komponenter verkligen mår samt om det pågår något onormalt”, svara Niels.
Det blir en extra tyngd bakom orden när Niels berättar att Gigamons lösningar finns implementerade på 7 av världens största banker och 83 av företagen på Fortune 100.

Club Exclusive den 7 November 2018: http://yourexclusivenews.se/events/make-an-impact/
Läs mer om Gigamon: http://yourexclusivenews.se/vendors-networks/gigamon/
Ännu mer om Gigamon: http://it-kanalen.se/gigamon-gigamon-vaxlar-upp-i-sverige/