Digital Ready Architectures- רשתות תקשורת (DC/WAN/LAN) אחודות ומתקדמות (NFV/SDN)
ארכיטקטורת רשת דיגיטלית היא תפיסה חדשנית שמשנה את התפיסה של רשת ה- IT מהתמקדות בסוג החומרה להתמקדות בתוכנה שרצה על הציוד ובתמיכה בענן, מניהול ידני ומבוזר לניהול אוטומטי ומרכזי שמנוהל על-ידי policy, מאבטחה סטטית בנקודות מרכזיות ברשת לאבטחה דינמית, בזמן אמת ואבטחה מונעת קרוב ככל האפשר למקור.
רשת זו מאפשרת חדשנות עסקית, מאפשר לגבש תובנות ולשפר את חווית הלקוח.
בנוסף, רשת זו יכולה להפחית את העלויות ואת מורכבות התפעול על-ידי שימוש ביכולות אוטומציה ותכנות ועוזרת להגן על נכסי הארגון בעזרת שימוש בארכיטקטורה מאובטחת.
הדרך לארכיטקטורה דיגיטלית מלאה דורשת רשת דיגיטלית ולא רק בשכבת החיבוריות אלא גם בשכבת המחשוב, בשכבת אבטחת המידע, ובשכבת הניהול וביצוע אינטגרציה בין כל השכבות בעזרת כלים חכמים.
Visibility & Control- רשתות מנוטרות ומבוקרות בפשטות
היכולת ללמוד, לקטרג ולמפות את תעבורת הרשת בנקודה מסוימת לפי סוגי תעבורה, פרוטוקולים וכתובות ה-IP של המשתתפים בשיח.
תוצאות ניתוח ה-Visibility יכולות לשמש פעולות רבות כמו תעדוף סוג תעבורה או משתמשים מסוימים, ביצוע אנליזה רבת פרמטרים, ניטור פרואקטיבי או הוספת רכיבי אבטחה לניתוח מעמיק יותר.
תוצאות ניתוח ה-Visibility יאפשר לאנשים הטכניים לקבל מושג מדויק על מצב הרשת בנקודה בה מבצעים את הניתוח.
Secured Networks- רשתות מאובטחות המאפשרות שקיפות ואנליטיקה
תפיסת אבטחת מידע חדשנית – הגדרת מדיניות נגישות
רשת תקשורת ארגונית מחייבת הטמעת חלוקה נבונה של סגמנטים, על מנת להגן על יישומים קריטיים בארגון. יישום החלוקה בגישה המסורתית משרת את המטרה אך מאוד מורכב ליישום. מדיניות הנגישות בין הסגמנטים הותנתה עד היום בקשר חד-חד-ערכי בין הרכיב המחובר פיזית לרשת, ה- VLAN שהוא קשור אליו, ויישומים אליהם הוא נגיש. הטכנולוגיה החדשה תאפשר יכולת הגדרת “ישויות” ו”מתחמים” ברשת, ותאפשר הכתבת מדיניות נגישות באופן ידידותי ופשוט. בתצורה זו האכיפה מתבצעת קרוב ככל שניתן לנקודות הקצה, עובדה שמאפשרת למנוע מתעבורה מיותרת להתפשט בהמשך הרשת.
שימוש ברכיבי הרשת כ”חיישני” התקפות סייבר
פושעי האינטרנט הופכים מים ליום מיומנים יותר לעקיפת הגנות מסורתיות, תוך ניצול אפשרויות תקיפות חדשות, שמחלחלות לרשת ומתמידות במשך חודשים או אפילו שנים. בינת פורצת דרך ומאפשרת להטמיע ברכיבי הרשת המסורתיים, מתגים ונתבים, יכולות המקנים להם התנהגות “חיישן” הבא להתריע מפני התקפות סייבר מתוחכמות, ובכך חוסכת פריסת נקודות בדיקה מרובות ויקרות.
שילוב יכולות מתקדמות של אנליטיקה ברשת
האיומים המסוכנים ביותר הם אלו שאנו לא יכול לראות. שם המשחק בהטמעת פתרון אבטחתי נכון הינו קבלת “נראות” האיומים מרכיבי התשתית שעליה אנו מגנים, לפני שהנזק כבר נעשה. לחברת בינת יש את הידע לשלב מנגנוני אנליטיקה מתוחכמים על מנת לזהות בעיות, כולל תוכנות זדוניות, איומים מפנים הרשת, והתקפות מגוונות. שימוש בטכנולוגיות מתקדמות מאפשר לנתח את אירועי האבטחה טוב יותר, ולנהל את חקירתם ביעילות.
פתרונות ניהול רשת ומתן יכולות “נראות” מלאות מקצה לקצה
חברת בינת מספקת פתרון מלא ל”נראות” כלל הרשת הארגונית. “נראות” הרשת הארגונית כוללת מתן יכולת לקבלת גישה ממקורות מידע השרויים ברכיבי הרשת הפיזיים ובמרכיבי התשתית הווירטואלית. נתוני “נראות” אלו באים להגן בין היתר מפני גישה לא מורשה לרשת. לטובת קבלת נראות מקסימלית יש לאכוף גם תנועת נתונים חבויה ב”צינורות ייעודיים” למיניהם, קרי- Fabric Path VXLAN, GTP, עלינו “לקלף” את המידע המקורי הרלוונטי מתוך ה- PACKET HEADERS ולנתחו. ניתן למדוד באופן מדויק את זמן הגעת מנות המידע ולתעד באופן קבוע את המתרחש לטובת ניתוחים עתידיים של התעבורה.
Professional Services- שירותי מומחה וכלים למימוש
יחידת ה-PS מעמידה לרשות הלקוח, אנשי צוות מנוסים ומקצוענים בעלי יידע בתחומים מגוונים,
כאשר כלל אנשי הצוות בעלי וותק בעולמות התקשורת למעלה מעשר שנות ניסיון.
המהנדסים בצוות אחראים על הטמעת פרוייקטים מורכבים וגדולים שנעשו בעשר השנים האחרונות בשוק התקשורת בארץ, כגון:
- בניית DC מורכבים לסקטורים שונים כגון: פיננסים, צבא, טלקום, הייטק, משרדי ממשלה, תעשיה ועוד
- בניית רשתות WAN ענקיות עבור מגזרים שונים כגון בנקים, צבא, הייטק, תעשייה משרדי ממשלה
- בניית רשתות עבור חברות טלקום שונות: MPLS-VPN, Metro, Broadband, Mobile backhole, DWDM ועוד
- מומחים בהטמעת פרויקטים בעולם ה-SDN-NFV
מאמרים בנושא
