Cisco integruje ochranu před kybernetickými útoky do síťové infrastruktury
Pomocí nových senzorů, většího počtu kontrolních bodů a ochrany proti pokročilým hrozbám lze zkrátit dobu potřebnou k odhalení a eliminaci útoku a minimalizovat případné škody. Tím, že se samotná infrastruktura stává bezpečnostním senzorem, lze efektivněji zajistit ochranu před, během i po kybernetickém útoku.
„Zajistit bezpečnost sítě jen pomocí tradičních zařízení na vstupních bodech je dnes prakticky nemožné. Při rostoucím počtu připojených mobilních zařízení totiž nelze tyto body identifikovat,“ uporoznil Pavel Křižanovský, technický ředitel společnosti Cisco. „Integrace bezpečnostních technologií přímo do síťové infrastruktury v podstatě promění síť v bezpečnostní senzor. Díky tomu je možné identifikovat i pokročilé hrozby v mnohem kratším čase a zabránit tak dalším škodám,“ uvedl Pavel Křižanovský.
Koncept sítě jako senzoru zahrnuje několik bezpečnostních technologií pro síťovou infrastrukturu, které zajišťují neustálou viditelnost a schopnost identifikace uživatelů a zařízení spojených s anomáliemi, hrozbami a zneužíváním sítě a aplikací. Sítě Cisco jsou nyní schopné automatizovaně a dynamicky vynucovat dodržování bezpečnostních politik, a to odstupňovaně podle nastavené segmentace aplikací, uživatelů a typů zátěže.
Bezpečnost přímo v infrastruktuře
Pro koncová zařízení připojená prostřednictvím VPN klienta Cisco AnyConnect nabízí ochranu Cisco AMP for Endpoints, která průběžně i retrospektivně chrání před škodlivým softwarem. Na pobočkách nebo v menších sítích lze nasadit směrovače s integrovanými službami FirePower, které umožňují centrálně řídit novou generaci systémů pro prevenci průniku (NGIPS) a obsahují i pokročilou ochranu proti škodlivému softwaru (AMP) integrovanou do struktury sítě tam, kde samostatné bezpečnostní zařízení není použitelné.
Pro ochranu fyzických i virtuálních serverů je k dispozici NetFlow pro Cisco UCS přinášející koncept sítě jako senzoru i do této integrované architektury. Uživatelé tak získají nejen mnohem lepší přehled o síťovém provozu, ale i pokročilé bezpečnostní řešení pro datová centra.
Vedle podnikových sítí představilo Cisco i produkty pro poskytovatele služeb a zabezpečení provozu ve fyzických, virtuálních i cloudových prostředích. Integrovaná bezpečnostní platforma Cisco FirePower 9300 umožní poskytovatelům služeb zabezpečit síťový provoz i při rostoucím objemu přenášených dat. Cisco EPN představuje základ otevřené síťové architektury, jejímž smyslem je podpořit rozvoj softwarově definovaných sítí (SDN) a virtualizace síťových funkcí (NFV), zrychlovat návratnost investic a snižovat náklady a zjednodušovat zavádění služeb.
