Cisco wprowadziło dwa nowe modele wykorzystania rozwiązania Cisco Tetration dla centrów danych i chmury: Tetration SaaS - rozwiązanie chmurowe dla organizacji działających głównie lub wyłącznie w modelu cloud computing oraz Tetration-V - wersję programową korzystającą z maszyn wirtualnych, przeznaczoną dla mniejszych wdrożeń. Oba modele zapewniają takie same funkcjonalności co pierwsze wersje Tetration instalowane on-premise.
Tetration automatyzuje mapowanie zależności między aplikacjami oraz tworzenie i egzekowowanie tzw. „białych list” dopuszczalnych aplikacji (tzw. whitelist policy). Zapewnia także wgląd w wydajność sieci oraz ochronę zadań wykonywanych w chmurze. Interfejsy API Tetration umożliwiają działom IT tworzenie niestandardowych aplikacji z dostępem do źródeł danych Tetration, pozwalając na eksport i egzekwowanie zasad generowanych przez Tetration w kontrolerach SDN i urządzeniach zabezpieczających.
Dzięki nowym modelom wykorzystania, organizacje mogą wdrożyć technologię Tetration w ciągu zaledwie kilku godzin, bez konieczności ponoszenia wysokich kosztów początkowych inwestycji, korzystając z modelu elastycznego wdrażania wraz z rozwojem organizacji.
Dzięki Tetration w modelu SaaS organizacje uzyskują korzyści z wdrożenia w pełni zarządzanego rozwiązania, w tym:
• Funkcje ochrony zadań bez żadnych wymagań sprzętowych on-premise;
• Ochronę dla zadań w chmurze publicznej i prywatnej oraz on-premise;
• Skalowalność do 25 000 zadań;
• Przechowywanie danych przez wiele miesięcy;
• Szybszy proces wdrożenia co daje możliwość natychmiastowego wykorzystania zalet platformy;
• Wbudowaną funkcję wysokiej dostępności i odzyskiwania danych po awarii;
• Usługę wspieraną przez umowę SLA o gwarantowanym poziomie świadczenia usług;
• Zarządzane usługi świadczone przez partnerów firmy Cisco.
W przypadku organizacji, które wdrażają mniej niż 1000 zadań i preferują korzystanie z samego oprogramowania w modelu „software-only”, Tetration jest dostępne na maszynach wirtualnych. Wersja ta umożliwia wdrożenie za pomocą jednego kliknięcia i pozwala organizacjom na korzystanie z własnej infrastruktury serwerowej i pamięci masowej.
Oba modele Tetration dostarczają gotowe do użycia rozwiązanie do identyfikowania aplikacji w centrum danych, ich szczegółowych zależności oraz polityk określających relacje między różnymi warstwami aplikacji. Operatorzy mogą zaimplementować model zerowego zaufania, stosując politykę białych list i segmentację, monitorując zachowanie procesów na serwerach i identyfikując luki związane z oprogramowaniem. Tetration jest w stanie zidentyfikować poważne zagrożenia, takie jak Spectre i Meltdown, wykorzystując anomalie w zachowaniach i umożliwiając proaktywną kwarantannę serwerów, których dotyczy problem. Dzięki takiemu podejściu Tetration zapewnia wszechstronną ochronę zadań wykonywanych w chmurze, w dowolnym miejscu.
Tetration jest także podstawową technologią Cisco w zakresie bezpieczeństwa i ochrony zadań w centrum danych. Rozwiązanie współpracuje z Cisco ACI i rozwiązaniami firmy w zakresie cyberbezpieczeństwa, w tym Cisco Firepower Next-Generation Firwewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) i Stealthwatch. Dzięki temu oferuje wysoki poziom bezpieczeństwa, podążający za zadaniami we wszystkich elementach infrastruktury. Teraz operatorzy mają pełen obraz swojej sieci, mogą ograniczyć powierzchnię ewentualnego ataku i powstrzymać rozprzestrzenianie się jego skutków.
Na prośbę użytkowników, Cisco może również świadczyć profesjonalne usługi dla Tetration SaaS i Tetration-V, w tym wsparcie w procesie instalacji Tetration i poszczególnych zastosowaniach, aby przyspieszyć wdrożenie Tetration w organizacji i zoptymalizować politykę bezpieczeństwa.
Źródło: Cisco