Para muitos responsáveis o grau de melhoria ainda não é claro, e restam outras incertezas, mas as expectativas estão a crescer, baseadas no potencial de interoperacionalidade.
As redes definidas por software ou Software Defined Networks (SDN) estão a merecer maior atenção nos círculos de segurança de TI, com alguns fornecedores defenderem que poderão levar a um grau de interoperacionalidade, agora em falta nessa área. “Vemos as SDN como redes abertas que recebe permite fugir às formas proprietárias de definir redes”, diz Kurt Roemer, chefe de estratégia de segurança na Citrix Systems.
No futuro, as redes serão definidas através de “fluxos” dinâmicos mais abertos em vez de estarem dependentes relacionamentos baseados em IP dependente de fornecedores. Roemer prevê mesmo que o projecto OpenDaylight da Fundação Linux, o qual está a reunir os fornecedores em para garantir maior abertura em produtos para SDN, poderá resultar em redes mais seguras.
Há o potencial de “desenhar a segurança nos volumes de trabalho e de comunicação”, usando uma matriz que inclui cifra forte, diz Roemer. existe a possibilidade de suporte a normas de segurança relacionadas, disponibilizadas por organizações como o IETF e o Trusted Computing Group.
Outros fabricantes estão optimistas, mas dizem ser muito cedo para saber o grau de impacto das SDN sobre a segurança de TI.
“As vão ajudar na aplicação global de segurança? Do nosso ponto de vista é a resposta é sim”, diz Rishi Bhargava, gestor-geral e vice-presidente para a área tecnológica de centros de dados definidos por software, nas soluções de segurança Intel.
É muito cedo para perceber o que a interoperacionalidade em segurança pode significar nas SDN, em termos de OpenStack, segundo Rishi Bhargava.
Neste tipo de infra-estrutura “será possível colocar os controlos de segurança num grau mais granular e isso deverá acontecer com os dispositivos virtuais”. Contudo, Bhargava diz ser muito cedo para perceber o que a interoperacionalidade em segurança pode significar nas SDN, em termos de OpenStack.
Em termos de segurança de máquinas virtuais, na semana passada, o enfoque esteve na tecnologia VMware NSX, para a criação de redes e de segurança definidas por software, durante a conferência VMworld, em São Francisco. A Intel Security Solutions anunciou um dispositivo controlador de segurança projectado para receber comandos da consola de gestão do VMware NSX.
Isso permitirá que os sistemas de prevenção de intrusão virtuais da McAfee existentes, consigam proteger melhor máquinas virtuais num ambiente NSX. Bhargava salienta que a nova abordagem elimina os controlos manuais mais incómodos, agora utilizados.
A potencial desvantagem potencial para essa integração, no entanto, é que, se a consola de gestão ficar indisponível por algum motivo, “a política [de segurança] não poderá ser mudada”, reconhece. O controlador de segurança Intel / McAfee, agora em versão beta, deverá ser lançado durante o quarto trimestre.