Задать вопрос

    Поставщик решений в области сетевой безопасности и корпоративной связи

Защита «больших данных»

Защита «больших данных»

В эпоху цифровых технологий информация — это деньги. Для получения информации компании занимаются сбором и интерпретацией данных. Общим термином «большие данные» обозначаются крупные или имеющие сложную структуру объемы необработанных данных (наборов данных), обработка которых с помощью традиционных приложений невозможна.

Отчасти рост размера наборов данных обусловлен их поступлением с различных устройств, например мобильных и беспроводных устройств, уличных камер, микрофонов, устройств для радиочастотной идентификации (RFID) и из таких источников, как журналы программного обеспечения и Интернет вещей (IoT). Технологическое развитие сделало возможным рост количества сохраненной информации на душу населения в мире.

Объемы данных, циркулирующих в таких сферах, как торговля по Интернету и социальные сети, могут быть огромными — ведь эти данные поступают с сотен миллионов смартфонов и пользовательских устройств. Еще больший размер имеют объемы потребительских, медицинских, научных и исследовательских данных, так как инструменты и датчики накапливают огромные количества необработанных данных, поступающих из отдельных источников (например, показания контрольно-измерительных приборов авиадвигателя GE во время рейса) или с 26 миллиардов устройств, которые, согласно прогнозам, войдут в Интернет вещей.

Сбор и анализ «больших данных» превратился в своего рода «золотую лихорадку». Полученные данные во всё больших объемах поступают в Интернет вещей. Возникшие в результате этого процесса проблемы, связанные с сетями центров обработки данных и их безопасностью, можно разделить на четыре ключевые области:

Агрегирование «больших данных»

Факт: в последнее время вместо обработки данных, поступивших из источника в систему, и уменьшения их объема в целях удобства управления эти данные перемещаются на централизованное хранение и подвергаются различным видам анализа. Организации ежедневно передают терабайты данных на огромные расстояния. Из-за огромных объемов данных возникает необходимость
в модернизации основных сетей и центров обработки данных, например, путем внедрения коммутационных матриц 100GbE, которые поддерживают передачу частных данных на скорости более 10 Гбит/с. Решение FortiGate 1500D, признанное компанией NSS Labs самым экономичным продуктом в пересчете на мегабиты в секунду, не только обеспечивает высокую пропускную способность и эффективную защиту корпоративной сети, но и высвобождает бюджетные средства, выделенные на ИТ-сферу.

Проблема: традиционные продукты, направленные на защиту периметра, например брандмауэры, не справляются с описанной выше тенденцией, так как решения большинства поставщиков не поддерживают обработку больших массивов входящих данных. Например, брандмауэр, оснащенный портами 10 GbE или обладающий суммарной пропускной способностью, равной 40 Гбит/с, на практике может быть лишен внутренних каналов обработки входящего потока на скорости даже 10 Гбит/c. Среднестатистический трафик корпоративной сети может вызвать перегрузку локальных сетей и ресурсов ЦП или памяти, что приведет к замедлению и даже остановке обработки больших потоков.

Решение Fortinet: высокопроизводительные брандмауэры центров обработки данных FortiGate разработаны на основе специальной технологии FortiASIC, которая по нескольким направлениям соответствует требованиям сред «больших данных» к производительности:

  1. Пропускная способность/задержка — от 80 Гбит/с до более чем 1 Тбит/с за временной период менее 7 мкс
  2. Плотность портов — от 6 портов до сотен портов на средство

  3. Высокоскоростные интерфейсы — поддержка значений скоростей 10/40/100 Гбит/с

Семейство брандмауэров центров обработки данных FortiGate отличается широким диапазоном и легко адаптируется к различным размерам «больших данных» и техническим требованиям сред центров обработки данных, как показано в следующей таблице:

Таблица характеристик брандмауэров центров обработки данных FortiGate

Обработка «больших данных»

Факт: потоки «больших данных» несимметричны — в ходе обработки данных, поступивших в систему, их объем и тип могут измениться. Это происходит потому, что данные, находящиеся в массивах хранения, подвергаются анализу при прохождении через промежуточный набор серверов, после чего их объем уменьшается и данные в структурированном виде покидают центр обработки.

Проблема: это говорит о резком увеличении объема внутреннего трафика сервера, который никогда не выходит за пределы центра обработки данных. Множество исследований показало, что в настоящее время объем внутреннего трафика составляет более 70% трафика центров обработки данных, и по мере расширения сферы анализа «больших данных» этот показатель будет только расти. В этих условиях необходимы меры по сегментации и проверке внутреннего трафика, которые блокируют продвинутые постоянные угрозы и внутренние атаки, происходящие в горизонтальной плоскости, и защищают конфиденциальные данные от утечки и разглашения. Приоритетным направлением развития архитектур сетевой безопасности является переход от защиты периметра и применения шлюзов безопасности
к многоуровневым гибридным архитектурам с поддержкой быстро виртуализирующихся и абстрагирующихся сред. Для этого внедряются технологии виртуализации серверов и сетей и облачные вычисления.

Решение Fortinet: в целях отслеживания внутреннего трафика и обеспечения безопасности и сегментации с участием виртуальных машин (VM) компания Fortinet разработала множество виртуальных средств: от виртуальных брандмауэров, в том числе виртуального брандмауэра Web Application Firewall (WAF), до прикладных контроллеров доставки (ADC). Все эти средства поддерживают встраивание в основные виртуализированные среды, как показано в таблице ниже:

Таблица поддержки виртуализированных сред

Доступ к «большим данным» и владение ими

Факт: число компаний, применяющих технологию «больших данных» для хранения и анализа петабайтов данных, неуклонно растет.
Эти компании используют данные для получения представления о деловой ситуации и потребностях клиентов. В результате большое значение приобретает распределение информации по категориям секретности. В ходе этого процесса следует учитывать права собственности на информацию. Организациям необходимо установить владельцев как необработанных данных, так и результатов обработки «больших данных». Таким образом, права собственности на данные следует отличать от прав собственности на информацию. Вероятно, целесообразнее всего назначить владельцами необработанных данных ИТ-подразделения, а ответственность за результаты обработки возложить на филиалы организаций.

Проблема: при архивации данных в течение длительного времени возникает вопрос: какие лица и в каких целях обладают правом на доступ к определенным данным? Часто речь идет не об одном наборе данных, а о множестве репозиториев, сохраненные в которых данные можно объединять и анализировать. Каждый набор данных может содержать конфиденциальную информацию, подлежащую особому обращению в соответствии с нормативно-правовыми актами или требованиями внутреннего контроля. Более того, запрос на доступ к данным длительного хранения может поступить не только от группы аналитиков или исследователей, но и от сторонних лиц, желающих ознакомиться с результатами анализа. В качестве примера можно привести крупную фармацевтическую компанию, данные исследований которой были открыты не только для сотрудников, но и для подрядчиков, стажеров и приглашенных научных работников.

Для каждого набора аналитических данных требовалось создать отдельную «песочницу» с прописанными для каждого сотрудника правами доступа и контроля.


Решение Fortinet: физические и виртуальные брандмауэры Fortinet поддерживают реализацию сегментации и создание доверенных зон и зон «нулевого доверия», которым сопоставляются политики безопасности. Таким образом, становится возможным ограничение доступа и использования приложений, наборов данных и аналитических данных на основе корпоративных политик и соответствующих государственных и отраслевых нормативно-правовых актов. Решение FortiAuthenticator служит для детализированной идентификации, применения разрешений и управления ими. Также это возможно за счет интеграции FortiGate с решениями сторонних производителей для управления удостоверениями.

Решения FortiGate и FortiMail (шлюз защиты электронной почты Fortinet) также поддерживают функцию предотвращения утечки данных (DLP). Благодаря этому попадание «больших данных» в несанкционированные источники исключено.

«Большие данные» и облачные технологии

Факт: лишь у небольшого количества организаций есть возможность создания полностью внутрикорпоративной среды «больших данных», в которой «большие данные» и облачные технологии будут неразрывно связаны. Однако хранение данных в облаке не снимает с организации ответственности по защите этих данных с точки зрения как законодательства, так и делового оборота.

Проблема: для защиты данных, хранящихся в общедоступном облаке, на которое не распространяется действие корпоративной инфраструктуры безопасности, необходимы те же механизмы и политики защиты, которые применяются в корпоративной сети. Средство защиты, используемое поставщиком облачных услуг, должно соответствовать требованиям организации и в полной мере обеспечивать защиту и сегментацию хранящихся в облаке данных. Это обусловлено тем, что масштаб применения средств защиты в корпоративной сети зависит от разрешения поставщика облачных услуг на использование таких средств.

Решение Fortinet: для защиты облачных сред поставщики облачных услуг используют широкий ассортимент физических средств Fortinet, обладающих самой высокой производительностью в своей области. Виртуальные средства FortiGate и FortiWeb применяются ведущими поставщиками облачных услуг, например Amazon Web Services (AWS) и Microsoft Azure, благодаря чему организации могут не беспокоиться о безопасности своих данных, хранящихся в облаке под надежной защитой.

Заключение

ИТ-организациям следует отказаться от попыток постепенно адаптироваться к растущей потребности центров обработки данных в защите и радикально пересмотреть взгляды на сетевую безопасность. В большинстве случаев изменения в работе центров обработки данных связаны не только с увеличением объемов данных, но и с распространением облачных вычислений и инициативы SaaS. Чтобы остаться
в русле последних тенденций, ИТ-специалистам необходимо заняться разработкой архитектуры со следующими качествами:

  • Высокая производительность — поддержка крупных объемов данных за счет более высокой пропускной способности сети, применения высокоскоростных портов (например, структуры 40G/100G) и высокой плотности портов. При этом благодаря масштабируемости
и эластичности архитектура сохраняет способность подстраиваться под растущие объемы данных.
  • Защита — усиление защиты периметра благодаря более высокой степени внутренней сегментации, которая обеспечивает безопасность внутреннего трафика данных и позволяет отслеживать появление внутренних и продвинутых угроз.
  • Консолидация — интеграция множества функций защиты: от функций защиты основных элементов, таких как брандмауэры/VPN
и средства защиты от вредоносного программного обеспечения и предотвращения вторжений, до структур защиты от продвинутых угроз и надежных систем проверки подлинности и управления доступом.
  • Гибридная структура — развертывание средств защиты сохраненных в облаке данных в целях повышения надежности корпоративной системы безопасности. 


Наконец, клиенты могут рассматривать «большие данные» в качестве ресурса для повышения надежности защиты. Развертывание в сети большого количества контрольных точек, применение технологии управления информационной безопасностью и событиями (SIEM)
и инструментов управления сбором журналов безопасности и данных о событиях — все это обеспечивает возможность более глубокого анализа, создающего представление о ситуации. При этом используются технологии и инструменты «больших данных», обеспечивающие более эффективную защиту «больших данных» и центров обработки данных в целом.