Les architectes cloud ainsi que les équipes de sécurité et de développement bénéficieront dorénavant d’une visibilité complète de leurs données en mouvement, quel que soit l’emplacement de leur infrastructure, sur site ou hébergée sur une plateforme cloud telles qu’Amazon Web Services (AWS). Elles pourront ainsi surveiller le contenu en permanence et sécuriser leurs instances critiques.

La hausse croissante des volumes de données et du nombre d’appareils connectés, pousse de plus en plus d’entreprises à migrer leurs applications et leurs charges de travail critiques vers des clouds publics. Selon Gartner : « Le marché mondial des services pour clouds publics devrait grandir de 83 %, et passera de 208,6 milliards en 2016 à 381 milliards de dollars d’ici 2020. * »

Pour répondre aux nouvelles exigences de sécurité et de conformité, les organisations doivent avoir une visibilité de leur trafic réseau pour être capables d’assurer un monitoring proactif du contenu pour la détection des intrusions, l’analyse des malwares, la prévention des vols de données, la gestion de l’expérience client, et l’inspection réactive du contenu à des fins d’analyse légale et de conformité.

La plateforme de visibilité de Gigamon pour Amazon Elastic Compite Cloud (Amazon EC2) offre :

• Une méthode cohérente qui fournit une parfaite visibilité du trafic réseau dans un cloud privé virtuel (CPV) [Amazon Virtual Private Cloud (Amazon VPC)], en éliminant les zones d’ombre et en évitant d’avoir recours à des agents distribués

• Possibilité de consolider le trafic et de le transférer vers différents outils pour d’optimiser les performances. Les équipes de sécurité pourront trier le trafic envoyé aux outils de sécurité afin d’en accroître la rentabilité

• Fonctions avancées de collecte d’informations sur le trafic, incluant les applications brevetées de Gigamon Flow Mapping® et GigaSMART® (pour l’échantillonnage, le découpage et le masquage), permettant d’envoyer uniquement du trafic pertinent aux outils de sécurité et ainsi de maximiser leur efficacité

• Une interface utilisateur « drag and drop » intuitive sur GigaVUE-FM® pour la configuration rapide des politiques de trafic

• Une plateforme agnostique qui profitera aux outils de sécurité, de gestion et aux applications qui utilisent le trafic réseau pour l’analyse et l’inspection

• La flexibilité d’exécuter des outils de sécurité n’importe où, sur site, dans le même CPV Amazon, ou dans un CPV Amazon centralisé

La plateforme de visibilité surAWS de Gigamon a été conçue pour offrir une flexibilité maximale. Ses principaux avantages sont :

• Combinaison de GigaVUE-FM, Amazon EC2 APIs et Amazon CloudWatch pour une détection automatique des nouvelles machines virtuelles (instances Amazon EC2) ou des modifications en cours dans un cloud privé virtuel

• Sélection automatique de la destination du trafic pour une visibilité flexible qui s’adaptera à l’évolution des applications : méthode innovante en passe d’être brevetée, capable de sélectionner et de transférer automatiquement le trafic correspondant aux politiques configurées lors de l’installation de nouvelles instances

• Une architecture flexible, basée sur un contrôleur et sur le point d’être brevetée, qui permettra aux organisations de commencer progressivement et d’étendre leurs opérations afin de maximiser les avantages de l’IaaS sur cloud public

• Des interfaces de programmation REST ouvertes pour applications de gestion tierces afin d’orchestrer et d’automatiser la visibilité ou de permettre aux développeurs d’outils de détecter/réagir/répondre en circuit fermé en fonction de l’analyse du trafic

PRINCIPAUX AVANTAGES

• Une visibilité de ce qui est important (See What Matters TM) – sur site ou sur AWS
_ ? Accéder, catégoriser et consolider la transmission du trafic réseau vers les outils de gestion de la sécurité et des performances

• Une meilleure visibilité. Une meilleure sécurité – Visibilité générale de tous les CPV de l’entreprise
_ ? Limiter les risques et garantir la protection des données
_ ? Accélérer la détection des menaces et la mise en place de mesures de protection

• Compréhension du trafic pertinent – Transparence totale du trafic d’intérêt transitant via AWS
_ ? Optimiser l’expérience client en proposant un service amélioré et plus rapide pour les applications hébergées sur AWS.
_ ? Mieux comprendre et visualiser le trafic utile.

• Bénéfices commerciaux et du cloud AWS
_ ? Leurs modèles de déploiement flexibles permettent de choisir librement l’emplacement des instances et des outils de monitoring.
_ ? Eviter les restructurations complexes ou les mises à niveau inutiles des performances.

Lors du développement de cette solution sur AWS, Gigamon a collaboré activement avec de nombreux partenaires de son vaste écosystème, en vue d’étendre la prise en charge d’AWS à nos solutions communes. Au cours de ces six derniers mois, BluVector, Cyphort, ExtraHop, FireEye, Jask.io, LightCyber, LogRhythm, Niara, ProtectWise et RSA ont ainsi participé à l’élaboration de notre programme bêta, et ont eux aussi validé et intégré à leurs propres solutions un panel de nouvelles fonctions utilisant le trafic réseau issu de la plateforme de sécurité Gigamon. Les cas d’utilisation validés incluent des solutions totalement intégrées à AWS pour modèles hybrides, conçues pour transmettre du trafic issu du cloud et de l’infrastructure physique à un ensemble d’outils sur site.

Le réseau mondial de Gigamon souhaite exploiterla plateforme de visibilité pour AWS, car elle permet à ses clients et prospects de bénéficier d’une visibilité approfondie et flexible de leurs charges de travail AWS, tout en conservant leur infrastructure de sécurité et de monitoring existantes. Certains partenaires tels que Westcon-Comstor, ePlus, August Schell, Blackwood Associates, Guidepoint Security, Shelde Pty Ltd. et Scalar Decisions sont déjà en train de plancher sur des programmes bêta et d’évaluer les opportunités d’investissement.

Prix :
La plateforme de visibilité de Gigamon sur AWS sera disponible en tant qu’AMI (Amazon Machine Image) publique (dès fin Novembre) sur AWS Marketplace et peut être activée à l’aide d’une licence BYOL. Le tarif appliqué variera entre 1,4 et 2,7 cents par heure et par instance Amazon EC2 contrôlée, en fonction de la durée totale d’utilisation. Un essai gratuit d’une période de 30 jours est également possible pour un maximum de 10 instances Amazon EC2 contrôlées.