A ameaça do ransomware nunca foi tão grande como é hoje. As instituições financeiras processam hoje mais transações digitais para mais clientes do que em qualquer momento da história da humanidade. A riqueza que pode ser alavancada através da perturbação de qualquer grande mercado financeiro é significativa.
Ransomware e malware têm sido motivo de grande preocupação para os reguladores nos últimos 24 meses, e as atualizações do Conselho Federal de Exame de Instituições Financeiras (FFIEC) e do PCI DSS 4.0 agora incluem orientações específicas sobre ransomware.
2024 está a caminho de se tornar mais um ano recorde na curva de crescimento exponencial das vulnerabilidades de segurança. Estima-se que o número de CVEs públicos este ano será mais do dobro em comparação com há 7 anos, ou seja, o dobro em comparação com 7 anos antes.
Com esta quantidade crescente de riscos, as instituições financeiras são obrigadas a seguir padrões mais elevados ao abordar vulnerabilidades de segurança. Além disso, há uma necessidade cada vez maior de atualizações de software e requisitos de correção para resolver vulnerabilidades públicas. As instituições financeiras estão presas entre uma força imparável e um objeto imóvel.
Felizmente, os recursos de software em serviço na família de produtos NX-OS tiveram melhorias significativas nos últimos anos. Embora a capacidade de realizar comutações com estado e ISSUs de sistemas de supervisor duplo já seja uma capacidade há muito tempo, a correção de switches topo de rack de supervisor único na linha de produtos Nexus envolveu considerações que dependiam do design da rede para atualizar o ISSU. Especificamente, ajustar uma rede para convergir rapidamente em torno dos nós pode resultar em falsos positivos durante o ISSU, o que requer a reinicialização do plano de controle. Portanto, a convergência rápida e a ISSU eram mutuamente exclusivas para sistemas de supervisão individuais.
Os recursos mais recentes usam avanços tecnológicos para criar um “supervisor redundante” em contêiner onde o failover do plano de controle pode ocorrer em menos de um segundo.
Recentemente, tive a oportunidade de testar os recursos mais recentes em grande escala. Especificamente, um laboratório para um cliente da Fortune 50 que queria explorar parâmetros de escala nunca antes vistos, incluindo uma malha Vxlan com 1.300 Vteps (1.100 ativos no plano de encaminhamento), 90K mac, 90k IPv4, > 200 VRF, > 2.000 vlans, > 128k Rotas IPv4 LPM, todas ativas no plano de dados do dispositivo, em uma rede com temporizadores de roteamento otimizado com tráfego L3 de sobreposição ao vivo em uma rede full mesh entre 50 hosts em um ambiente multissite. O objetivo do laboratório era explorar valores extremos para determinar como os dispositivos funcionam e quais recursos funcionam nesse nível. Após nossos testes, posso confirmar que o eISSU funciona muito bem nesse dimensionamento com tráfego ativo.
Com a intenção do laboratório de explorar a escala e testar a funcionalidade, realizamos um ISSU nesta plataforma no ambiente de escala. Conforme anunciado, a atualização funcionou perfeitamente, todas as vezes (fizemos isso várias vezes), nas versões PRINCIPAIS (10.4 -> 10.5). O único impacto observado foi em nossa sessão SSH, que não faz failover por design (o que uma pessoa chama de failover de SSH, outra chama de sequestro de sessão, é a mesma coisa e, felizmente, não realiza failover).
Não houve quedas nos fluxos de malha completa do Spirent ou nos pacotes ICMP. Demorou cerca de 8 minutos no total (construção do segundo sup, sincronização, trabalho de preparação e integridade), com failover muito rápido.
Durante os testes de escala e carga, a funcionalidade aprimorada do ISSU funcionou conforme esperado, com comutação de plano de controle e plano de gerenciamento em menos de um segundo, e nenhum pacote ou plano de controle foi descartado durante uma atualização importante de software.
Fico feliz em dizer que estas novas capacidades são exatamente o que é necessário para apoiar as instituições financeiras hoje.
Para saber mais e como aplicar isso em seu ambiente, entre em contato com sua equipe de conta.
FONTE