Drát nebo bezdrát? A není to jedno?

21. 11. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Hewlett Packard Enterprise)
V oblasti přístupových sítí dochází v poslední době k významným koncepčním změnám, které jsou způsobené novými a staronovými IT trendy. Asi nikoho nepřekvapí očekávání mobility, kterou uvedl již před více než deseti lety Apple se svým prvním iPhonem. Enormní dopad do našeho osobního života se všemi pozitivy a negativy lze jen těžko přehlédnout. Tento trend samozřejmě se zpožděním, ale možná o to masivněji, dopadá i do oblasti podnikových sítí, protože mobilní zařízení se vymykají principům stability a neměnnosti, na jejichž základě jsme byli zvyklí sítě stavět.

V nedávnější době se objevil další trend, o němž již několik let slýcháme v podstatě všude, kam se upře naše pozornost. Je jím internet věcí (IoT). Užitečnost připojování stále více chytrých zařízení a senzorů do internetu nebo podnikové sítě a analýzy dat, které jsme schopni tímto nově získat a vytěžit, dnes již málokdo popírá. Na statistikách přijímání tohoto trendu je to ostatně jednoznačně vidět. Celá věc má ovšem dva významné technologické aspekty, které přímo souvisí s problematikou přístupové sítě. Prvním je samozřejmá nutnost všechny tyto zařízení připojit, přičemž IoT zařízení bývají také velmi často mobilní (kupříkladu některé stroje ve výrobě nebo přenosné zdravotní přístroje v nemocnici). Druhým je bezpečnost. V současné době jsou IoT zařízení stavěná na užitnost, nikoli aby byly zabezpečená, a na statistikách zranitelností je to výrazně znát – 84% organizací, které nějakou formou IoT zavedly, bylo skrze IoT úspěšně kyberneticky napadeno.

Tyto změny vyvolávají nutnost revidovat principy a předpoklady, na jejichž základě podnikové sítě stavíme. Přístupová vrstva se stává dynamickou doménou a bezpečnostní perimetr mizí. Rozumným východiskem je přesunout do centra pozornosti uživatele nebo zařízení (v případě IoT) a nad hardwarovou vrstvou tak trochu abstrahovat. Ano, zavání to dalším buzzwordem, „software-defined“… Ať už nás ale použití tohoto vzletného termínu irituje nebo stimuluje, podstata věci zůstává stejná – zjednodušení a automatizace fungování podnikových sítí představuje hodnotu, jíž v provozu výrazně pocítíme.

A jak to vypadá v praxi? Představte si podnikovou síť, která se při autentizaci uživatele na přístupu automaticky přizpůsobí z funkčního i bezpečnostního hlediska jeho profilu. Podle toho, o koho jde, se zbytek infrastruktury prostě přenastaví. Je úplně jedno, jestli se připojuje přes drát, například z dokovací stanice, nebo přes Wi-Fi ze zasedačky, jestli se používá notebook nebo tablet, jestli se pracuje z centrály v Praze, z pobočky v Plzni, nebo třeba z oblíbené kavárny. Všechen provoz je centralizován a tunelován do stejného bodu, kontroléru, kde se řídí a rozhoduje, co se bude dít. Pokud se navíc takováto síť potřebuje rozšířit nebo jakkoli změnit, například z důvodů expanze firmy nebo potřeby provést technologickou obměnu, není třeba přidávané síťové prvky manuálně nastavovat, centrála je nakonfiguruje automatizovaně za vás. Zároveň zajistí, aby bezpečnostní politiky cestovali v každý moment s uživatelem nebo (IoT) zařízením.

Z bezpečnostního hlediska pak máte zajištěný vstup do sítě a dokážete zabránit tomu, aby se vám v ní pohybovala zařízení, o kterých nevíte, nebo jsou nelegitimní. Co když ale zaútočí někdo legitimní zevnitř? Co když někdo ukradne korektní přihlašovací údaje a použije je? Pokud chcete skutečně zajistit vnitřní bezpečnost, je třeba řešení doplnit o analýzu chování uživatelů a entit poté, co se do sítě připojí. A abyste dokázali takovouto pokročilou bezpečnost provozovat a nezbláznili se ze zahlcení manuálním řešením incidentů, doporučujeme zvážit nasazení systémů umělé inteligence a strojového učení.

Taková je vize snadno provozovatelné a bezpečné přístupové sítě z dílny síťové divize společnosti Hewlett Packard Enterprise s názvem Aruba. Byť působí futuristicky, lze ji nasadit již dnes. I naši čeští zákazníci tyto otázky začínají řešit a nyní se hraje o to, kdo tyto myšlenky na trh přivede první a dokáže je zhmotnit. Ten na nich nejen vydělá, ale také si vybuduje povědomí inovátora.

Štítky: 
Téma měsíce, Sítě, Hewlett Packard Enterprise

Podobné články

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více

Železnice Slovenské republiky udržují svá data v pohybu s mimořádnou dostupností díky technologiím Veeam

15. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Veeam)
Železnice Slovenské republiky (ŽSR), které mají v sousedním státě na starosti správu a provoz klíčové dopravní, telekomunikační a rádiové infrastruktury, využívají řešení společnosti Veeam Software k zajištění permanentní dostupnosti na národních a regionálních tratích v délce téměř 3 600 kilometrů. Čtěte více

Jak zákazníky zaujmout komplexním zálohovacím řešením

13. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Acronis)
Zákazníci jsou v současné době stále náročnější a jako prodejce řešení IT bezpečnosti musíte zaujmout řešeními a službami, které se odlišují od běžné konkurence. Například v oblasti zálohování dnes již nezískáte pozornost jen prostým zálohováním a obnovou, musíte ukázat něco navíc. Zákazníky můžete ohromit například přidanou ochranou proti ransomwaru, bezpečným úložištěm a schopností obnovy v řádu minut. Čtěte více