ileezhun - Fotolia

Cisco rend sa plateforme analytique Tetration plus abordable

L’équipementier vient de la doter de capacités permettant de forcer l’application de politiques internes. Une version moins onéreuse est ajoutée au catalogue.

Cisco vient d’ajouter à sa plateforme analytique Tetration la capacité de faire appliquer des politiques de gestion du trafic entre applications s’exécutant dans le centre de calcul, et d’autres, dans le Cloud.

Ces nouvelles fonctionnalités de sécurité constituent la première évolution majeure de Tetration, lancée à l’été dernier. Installée dans un châssis rack 39U intégrant trois commutateurs Nexus et 36 serveurs UCS, la plateforme doit être capable de stocker et d’analyser des mois de trafic réseau. Cette analyse des flux applicatifs doit permettre d’établir des recommandations pour les équipes d’exploitation, afin de s’assurer notamment que les sauvegardes s’effectuent à temps, que les transactions surviennent intégralement et que les applications offrent une qualité de service satisfaisante. Tetration s’alimente auprès de collecteurs qui traitent les informations des paquets du trafic est-ouest. Des collecteurs pour serveurs applicatifs Linux et Windows sont disponibles, en plus de ceux intégrés par Cisco au sein de des composants de ses commutateurs Nexus 9200, 9300-EX et 9500-EX.

Les données collectées permettent d’établir un profil d’activité normale afin de notifier les administrateurs des anomalies éventuellement détectées. Un moteur de recherche en langage naturel permet d’enquêter sur les événements et les activités survenues durant une période donnée.

Avec sa dernière évolution, Tetration franchit une étape importante, passant de la recommandation à l’orchestration et l’automatisation. La plateforme devient en effet capable de faire respecter des politiques de sécurité à chaque application, qu’elle s’exécute dans le centre de calcul ou dans le Cloud. Elle s’appuie notamment pour cela sur des pratiques de micro-segmentation et sur l’intégration avec les équipements de tiers, qu’il s’agisse de pare-feu ou de contrôleurs de fourniture d’applications (ADC). Des interfaces (API) sont là mises à contribution et exploitées par un éventail ouvert de partenaires : AlgoSec, Citrix Netscaler, Dell EMC, F5, Infoblox, ServiceNow et Tufin pour l’heure.

Au passage, Cisco propose de nouvelles offres, qui se veulent plus accessibles : Tetration M, pour les déploiements supportant jusqu’à un millier de traitements applicatifs, et Tetration Cloud, avec la même limite, en s’appuyant sur Amazon Web Services. La version initiale de Tetration affichait un ticket d’entrée moyen autour de 1 M$. Tetration M se contente de 6 serveurs UCS et de trois commutateurs Nexus pour un prix à partir de 25 000 $. 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close