Digitálna ekonomika a fenomén internetu vecí menia podmienky vo vojne s kyberzločincami. Bezpečnostné technológie preto musia byť integrované priamo do sieťovej infraštruktúry. Spoločnosť Cisco predstavila rozšírenie svojej ponuky bezpečnostných prvkov, zabudovaných priamo do siete. Vďaka nim možno ochrániť celú sieť od dátových centier až po koncové body, od pobočky po cloud. Integrácia bezpečnostných technológií do samotnej infraštruktúry umožní zaistiť kontrolu a nepretržitý prehľad o rizikách a hrozbách vo všetkých častiach siete.
Pomocou nových senzorov, väčšieho počtu kontrolných bodov a ochrany proti pokročilým hrozbám dokážu tieto technológie skrátiť čas, potrebný na odhalenie a elimináciu útoku a minimalizovať tak prípadné škody. Tým, že sa samotná infraštruktúra stáva bezpečnostným senzorom, možno efektívnejšie zaistiť ochranu pred, počas i po kybernetickom útoku. Nové bezpečnostné technológie Cisco dokážu ochrániť nielen samotnú sieť, ale aj jednotlivé pripojené zariadenia, či časti siete.
„Výlučne tradičné zariadenia na vstupných bodoch už dnes sieť neochránia. Platí to už len preto, že pri rastúcom počte pripojených mobilných zariadení nie je možné všetky vstupné body identifikovať,“ hovorí František Baranec, obchodný riaditeľ spoločnosti Cisco Slovensko. „Zabudovaním bezpečnostných technológií priamo do sieťovej infraštruktúry sa však z celej siete v podstate stane bezpečnostný senzor. Vďaka tomu možno identifikovať aj pokročilé hrozby za omnoho kratší čas a zabrániť tak ďalším škodám,“ dodal F. Baranec.
Koncept siete ako senzoru zahŕňa niekoľko bezpečnostných technológií pre sieťovú infraštruktúru. Technológie zabezpečujú neustálu viditeľnosť a schopnosť rýchlej identifikácie užívateľov a zariadení, spojených s anomáliami, hrozbami a zneužívaním siete a aplikácií. Siete Cisco sú teraz schopné automatizovane a dynamicky vynucovať dodržiavanie bezpečnostných politík a to odstupňovane podľa nastavenej segmentácie aplikácií, užívateľov a typov záťaže.
Bezpečnosť priamo v infraštruktúre
Pre koncové zariadenia, pripojené prostredníctvom VPN klienta Cisco AnyConnect, ponúka pokročilú ochranu riešenie Cisco AMP for Endpoints, ktoré priebežne i retrospektívne chráni pred škodlivým softvérom. Na pobočkách alebo v menších sieťach možno nasadiť smerovače s integrovanými službami FirePOWER, ktoré umožňujú centrálne riadiť novú generáciu systémov pre prevenciu prieniku (NGIPS). Obsahujú aj pokročilú ochranu proti škodlivému softvéru (AMP), integrovanú do štruktúry siete tam, kde samostatné bezpečnostné zariadenie nie je použiteľné.
Na ochranu fyzických i virtuálnych serverov je k dispozícii NetFlow pre Cisco UCS, ktorý prináša koncept siete ako senzoru aj do tejto integrovanej architektúry. Užívatelia tak získajú nielen omnoho lepší prehľad o sieťovej premávke, ale aj pokročilé bezpečnostné riešenia pre dátové centrá.
Okrem podnikových sietí predstavilo Cisco aj nové produkty pre poskytovateľov služieb a zabezpečenie prevádzky vo fyzických, virtuálnych i cloudových prostrediach. Integrovaná bezpečnostná platforma Cisco FirePower 9300 umožní poskytovateľom služieb zabezpečiť sieťovú premávku aj pri rastúcom objeme prenášaných dát. Cisco EPN predstavuje základ otvorenej sieťovej architektúry, ktorej zmyslom je podpora rozvoja softvérovo definovaných sietí (SDN) a virtualizácie sieťových funkcií (NFV), zrýchlenie návratnosti investícií, zníženie nákladov a zjednodušenie zavádzania nových služieb.
