AMF-Security cambierà la sicurezza IT
AMF-Security, precedentemente noto come Secure Enterprise SDN (SES), è un approccio volto a semplificare la Cybersecurity all'interno delle aziende. Le informazioni aziendali e gli altri dati riservati fanno parte degli asset principali di ogni azienda moderna e devono essere protetti. Per questo è necessario considerare gli aspetti della sicurezza da diverse prospettive, considerando la protezione fisica, la videosorveglianza e la protezione informatica come parte dello stesso sistema di sicurezza. Non ha senso ad esempio proteggere la rete da un attacco informatico senza proteggere l'edificio aziendale dalle intrusioni.
All'interno di questo approccio globale alla sicurezza, la protezione della rete è uno dei compiti più complessi. La tecnologia degli attacchi si evolve rapidamente e ogni giorno decine di nuovi tentativi di attacco colpiscono la rete.
È un approccio complesso
Proteggere una rete non è un compito banale. All'inizio dell'era di internet era sufficiente un firewall, ma oggi non è più così. Gli attacchi possono provenire dall'interno delle applicazioni più diffuse, come Java o Flash, e per questo è necessaria una nuova generazione di firewall UTM (Unified Threat Management) in grado di ispezionare il contenuto delle applicazioni stesse. Inoltre, il firewall può proteggere i confini della rete, ma non può proteggere dalle minacce provenienti dall'interno dell'azienda. Una chiavetta USB con un virus, un laptop infetto o uno smartphone violato possono facilmente trasmettere un virus all'intera rete senza passare attraverso il firewall. Per evitare questo attacco è necessario posizionare altri firewall all'interno della rete per controllare la situazione, con conseguenti aumento di complessità per i reparti IT.
AMF-Security semplifica la Cybersecurity
Le reti software defined (SDN) sono l'approccio giusto per evitare questo tipo di problemi e Allied Telesis ha progettato una soluzione basata su SDN, AMF-Security, che risolve in modo semplice questo problema. L'obiettivo è quello di avere un sistema in grado di fungere da unico punto di contatto per gli strumenti di sicurezza da un lato e di configurare i parametri della rete IT e guidare i flussi di traffico nel modo giusto dall'altro. Questo è il ruolo nativo del controller AMF Plus di Allied Telesis.
Utilizzando AMF-Security, gli strumenti di sicurezza possono configurare ogni switch per catturare il primo pacchetto di ogni nuovo flusso di dati e inviarlo al motore di sicurezza "isolation adapter" per l'analisi. Una volta analizzato, può decidere di non intraprendere alcuna azione, di bloccare il flusso di dati, di spostare il dispositivo in un'area di quarantena della rete o di intraprendere qualsiasi altra azione che possa aiutare a risolvere la situazione. AMF-Security è in grado di implementare facilmente queste azioni. Lo strumento di sicurezza non ha bisogno di conoscere le caratteristiche e il linguaggio di configurazione dei dispositivi: il comando generico per bloccare un dispositivo viene tradotto automaticamente dal controller AMF Plus.
Per saperne di più sulle soluzioni di Cybersecurity offerte da Allied Telesis con AMF-Security, clicca qui.
Correlati