A ameaça do ransomware nunca foi tão grande como é hoje. As instituições financeiras processam hoje mais transações digitais para mais clientes do que em qualquer momento da história da humanidade. A riqueza que pode ser explorada através da perturbação de qualquer grande mercado financeiro é significativa.
Ransomware e malware têm sido áreas de grande preocupação por parte dos reguladores nos últimos 24 meses e as atualizações do Conselho Federal de Exame de Instituições Financeiras (FFIEC) e do PCI DSS 4.0 agora incluem orientações específicas sobre ransomware.
2024 está a caminho de ser outro ano recorde na curva de crescimento exponencial das vulnerabilidades de segurança. Estima-se que o número de CVEs públicos este ano seja mais do dobro do que period há 7 anos, ou seja, o dobro do que period há 7 anos antes.
Face a este risco crescente, as instituições financeiras estão a ser obrigadas a seguir padrões mais elevados na abordagem às vulnerabilidades de segurança. Além disso, há uma necessidade maior de atualizar software program e corrigir requisitos para resolver vulnerabilidades públicas. As instituições financeiras estão presas entre uma força imparável e um objecto imóvel.
Felizmente, nos últimos anos, os recursos de software program em serviço da família de produtos NX-OS tiveram uma grande melhoria. Embora a capacidade de fazer switchover com estado e ISSU de sistemas de supervisor duplo já seja uma capacidade há muito tempo, corrigir o supervisor único no topo dos switches de rack na linha de produtos Nexus tinha considerações que dependiam do design de rede para atualizar o ISSU. Especificamente, ajustar uma rede para convergir rapidamente em torno dos nós pode resultar em falsos positivos durante o ISSU, que exige a reinicialização do plano de controle. Assim, a convergência rápida e o ISSU costumavam ser mutuamente exclusivos para sistemas de supervisor único.
Os recursos mais recentes usam os avanços da tecnologia para criar um “supervisor redundante” em contêiner onde o failover do plano de controle pode acontecer em menos de um segundo.
Recentemente, tive a oportunidade de testar em escala os recursos mais recentes. Especificamente, um laboratório para um cliente da Fortune 50 que queria explorar parâmetros de escala nunca antes vistos, incluindo uma malha Vxlan com 1.300 Vteps (1.100 ativos no plano de encaminhamento), 90K mac, 90k IPv4, > 200 VRF, > 2.000 vlans, > 128k Rotas IPv4 LPM, todas ativas no plano de dados do dispositivo, em uma rede com temporizadores de roteamento otimizados com sobreposição ao vivo Tráfego L3 em malha completa entre 50 hosts em um ambiente multisite. O objetivo do laboratório period explorar valores extremos para determinar como os dispositivos funcionam e quais recursos funcionam nesse nível. Após nossos testes, posso confirmar que o eISSU funciona muito bem com esse dimensionamento com tráfego ativo.
Com a intenção do laboratório explorar recursos de escala e teste, fizemos um ISSU nesta plataforma no ambiente de escala. Conforme anunciado, a atualização funcionou perfeitamente, todas as vezes (fizemos isso várias vezes), nas versões PRINCIPAIS (10.4 -> 10.5). O único impacto observado foi em nossa sessão SSH, que não faz failover por design (o que uma pessoa chama de failover de SSH, outra chama de sequestro de sessão, é a mesma coisa e, felizmente, não faz failover).
Não houve quedas nos fluxos de malha completa do Spirent ou nos pacotes ICMP. Demorou cerca de 8 minutos no whole (criação do segundo sup, sincronização, trabalho de preparação e sanidade), com o failover acontecendo muito rápido.
Sob testes de escala e carga, o recurso ISSU aprimorado funcionou conforme projetado, com plano de controle subsegundo e alternância de plano de gerenciamento, e nenhum pacote ou plano de controle cai durante uma atualização importante de software program.
Tenho o prazer de dizer que estas novas funcionalidades são exactamente o que é necessário para apoiar as instituições financeiras hoje.
Para saber mais e como isso pode ser aplicado em seu ambiente, entre em contato com sua equipe de conta.
Compartilhar: