أعلنت شركة سيسكو الأميركية مؤخراً عن إطلاق مجموعة من حلول الأمن الإلكتروني المصممة لحماية مراكز البيانات في منطقة الشرق الأوسط ضد التهديدات الإلكترونية التي تواجهها، فيما تتحول نحو بيئات أعمال أكثر تماسكاً وتوافقاً مع الخدمات الافتراضية، إلى جانب تمكين الشركات من الاستفادة من ميزات نماذج الأعمال الجديدة القائمة على الحوسبة السحابية.
اكتشاف التهديدات
لما كانت نسبة 70% من بيانات الإنترنت، ونسبة 35% من مراسلات البريد الإلكتروني حول العالم، تمرّ عبر شبكات سيسكو، فإن ذلك يمكّن الشركة من الحصول على المعلومات من أنحاء الشبكة كافة لاتخاذ قرارات أكثر اطلاعاً في مجال الأمن الإلكتروني وتطبيقها على النحو الأمثل لاكتشاف التهديدات الإلكترونية والحماية منها قبل أن تؤثر على شبكات العملاء.
ومن شأن الحلول الجديدة أن تعزز قدرة المتخصصين في الأمن الإلكتروني ومراكز البيانات على تطبيق الأمن الإلكتروني الشامل على مراكز البيانات عالية القدرة وعلى القوى العاملة المتنقلة. وتشمل هذه الحلول برمجية جديدة قابلة للتوسع لبرنامج «جدار الحماية الإلكترونية المتكيفة» الأكثر انتشاراً في العالم (Cisco Adaptive Sec rity Appliance أو ما يدعى اختصاراً (ASA)، إضافة إلى برنامج ASA المتوافق مع الخدمات الافتراضية لبيئات العمل متعددة العملاء، ونظام منع اختراق مراكز البيانات (IPS)، إلى جانب بيئات عمل جديدة لتكنولوجيا Cisco AnyConnect Sec re Mobility Client لتلبية المتطلبات الملحّة لتعزيز إنتاجية وتنقل القوى العاملة.
ونتيجة التوجه الكبير نحو الخدمات الافتراضية والحوسبة السحابية، تحدُث تحولات جذرية في مجال مراكز البيانات، مما يؤثر على كل شيء، بدءاً من خدمات تقنية المعلومات ومروراً بنماذج الأعمال ووصولاً إلى هيكليات الشبكات. وأفاد تقرير صادر عن سيسكو بأن تطبيق الاتصالات الشبكية وحركة البيانات سيزداد بنسبة تقارب 3000% بحلول 2015. وأن أكثر من 50% من أحجام العمل في مركز البيانات ستتحول إلى خدمات افتراضية بحلول 2013. ويتبنى مديرو الأعمال هذه التوجهات ويستخدمونها للارتقاء بعمليات مراكز بياناتهم إلى المستوى التالي. وفيما إذا تم التعامل معها بالشكل المناسب، توفر هذه التوجهات ميزات متعددة للأعمال التجارية، مثل استثمارات رأس المال المنخفض، ومعدل نمو جديد للعائدات، إضافة إلى تعزيز الكفاءة والسرعة وإمكانية التوسع المطلوبة للعولمة. ويندرج إعلان سيسكو عن الحلول الجديدة ضمن جهودها على صعيد دعم أنظمة الأمن الإلكتروني لتلبي متطلبات بيئات العمل المتغيرة عالية الأداء والمتوافقة مع الخدمات الافتراضية والحوسبة السحابية، إضافة إلى متطلبات التطورات المتزايدة، والتوافق مع المعايير، واستخدام الموظفين لأجهزتهم الشخصية لأغراض العمل، إلى جانب غيرها من التوجهات.
متطلبات أساسية
فيما تتطور نحو المستوى التالي، تحتاج مراكز البيانات إلى متطلبات الأمن الإلكتروني التالية:
◆ أنظمة الأمن الإلكتروني القابلة للتوسع: يتطلب حجم البيانات والتعاملات التي تمر عبر معظم مراكز البيانات مستويات أداء متزايدة على نحو دائم. فيتعين على نظام الأمن الإلكتروني أن يتمتع بالقدرة على التوسع لمواكبة متطلبات الأداء المستمرة بالتزايد، إلى جانب ضمان أعلى مستويات الأمن الإلكتروني.
◆ التجهيزات المادية والخدمات الافتراضية: لم تعد مراكز البيانات الحديثة تتألف من مجرد تجهيزات مادية ملموسة فحسب، بل أصبحت مزيجاً من هيكليات الحوسبة السحابية والخدمات الافتراضية والتجهيزات المادية، المصممة لتلبية احتياجات معينة للأعمال التجارية. ولذلك يتعين على سياسات الأمن الإلكتروني أن تتمتع بالقدرة على التعامل بشكل منتظم مع بيئات العمل الهجينة (المشتركة) كافة.
◆ تحقيق التناغم بين الأعمال وتقنية المعلومات: على الرغم من أهمية الأمن الإلكتروني الكبيرة لمديري مراكز البيانات، إلا أنه ليس محور اهتمامهم الوحيد. فيتعين عليهم أيضاً الحفاظ على التناغم بين الأعمال وتقنية المعلومات وتجنب نقاط الاختناق التي تؤثر على جودة الأداء وتعرض اتفاقيات مستويات خدماتهم للخطر. ويتعين على الأمن الإلكتروني أن يكون جزءاً رئيساً من هيكلية الشبكات، بما يساعد في الحفاظ على التناغم بين الأعمال وتقنية المعلومات، وتجنب نقاط الاختناق المؤثرة على الأداء، ودعم مرونة الأعمال.
◆ فيما تعمل على أساس ضرورة تطبيق الأمن الإلكتروني على كل ما يتعلق بالشبكة لضمان حماية مراكز البيانات الموحدة، تعتقد سيسكو أن السياسات الشبكية يجب أن تكون موحدة عبر التجهيزات المادية والخدمات الافتراضية كافة، وأنه يجب أن تتم حماية الاتصالات الداخلية للأجهزة الافتراضية، وكذلك يجب حماية النفاذ إلى التطبيقات عن طريق الأجهزة السلكية أو المتنقلة. وقد أصبح اتخاذ هذا النهج المتعلق بالأمن الإلكتروني أمراً ضرورياً فيما يتطلع العملاء نحو التحول إلى الحوسبة السحابية وتحقيق ثقافة مؤسسية أكثر مرونة وانفتاحاً وتوافقاً مع الأجهزة والأنظمة كافة. ولذلك تعمل أحدث تطورات منتجات سيسكو على دعم هذا النهج. وتشتمل حلول الأمن الإلكتروني الجديدة التي تم الإعلان عنها على: برنامج ASA 9.0 Platform، الذي يعتبر تحديثاً أساسياً لبرنامج التشغيل. وتكنولوجيا Cisco ASA 1000V، وهي تكنولوجيا ASA السائدة والمناسبة تماماً لبيئات العمل القائمة على الخدمات الافتراضية أو الحوسبة السحابية. ونظام IPS 4500 Series، وهو نظام جديد لمنع اختراق مراكز البيانات.
برنامج سيسكو لإدارة الأمن الإلكتروني (Cisco Sec rity Manager 4.3)، الذي يوفر إدارة مركزية وقابلة للتوسع. وحلول Cisco AnyConnect 3.1، التي تتيح النفاذ عن بعد إلى موارد الشبكات. وخدمات دعم الأمن الإلكتروني (Sec rity Services) الاحترافية من سيسكو وشركائها.
ساحة النقاش