Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Scenarii uzuale de lucru pentru arhitecturile Cisco SASE
Webinar Datanet: Scenarii uzuale de lucru pentru arhitecturile Cisco SASE

Creșterea adopției serviciilor Cloud, a mobilității și a modelului de lucru hibrid obligă organizațiile să adopte strategii și soluții adecvate noilor provocări de securitate cu care se confruntă. Pentru a veni în sprijinul acestor companii, Datanet Systems a organizat recent un webinar în cadrul căruia a prezentat beneficiile și modalitățile concrete prin care își pot îmbunătăți nivelul de protecție folosind modelul de arhitectură Cisco SASE.

Abordarea pragmatică a conceptului Secure Access Service Edge (SASE) promovată de specialiștii Datanet în cadrul webinarului „Securitate și eficiență operațională cu ajutorul arhitecturii Cisco SASE“ a demarat cu o analiză limitărilor actuale ale arhitecturilor tradiționale de rețea. Punctul de pornire l-a reprezentat nevoia de acces direct la Internet (Direct Access Internet), generată de adopția generalizată a serviciilor Cloud, resimțită în prezent atât la nivelul subsidiarelor, filialelor sau punctelor de lucru, cât și de utilizatori mobili.

„Topologiile de rețea tradiționale – de tip Hub&Spoke în care accesul la Internet se realizează trecând prin sediul central al companiei și/sau Data Center-ul acesteia – nu reușesc să facă față cerințelor actuale în materie de conectivitate, disponibilitate și securitate. În plus, utilizarea clasicelor conexiuni MPLS generează costuri suplimentare substanțiale, iar soluția accesului direct la internet din branch-uri prin securizarea fiecărei subsidiare în parte generează alte chetuieli în plus, precum și creșterea efortului de integrare și management“, a explicat Andrei Iacoboaiea, Enterprise Network Security Consultant în cadrul Datanet Systems.

Modelul de arhitectură Cisco SASE recomandat de Datanet răspunde acestor nevoi, asigurând respectarea cerințelor de performanță ale aplicațiilor și serviciilor, controlul accesului și un nivel superior de protecție, atât la nivelul utilizatorului final, cât și al infrastructurii companiei.

Urmăriţi mai jos înregistrarea completă a webinarului Datanet Systems:

 

Abordarea conceptuală Cisco SASE

Cisco este unul din liderii pieței soluțiilor SASE având avantajul că deține un portofoliu extins atât de soluții de rețelistică, cât și de securitate. Astfel, transpunerea în practică a modelului de arhitectură recomandat de Datanet poate fi realizată cu ajutorul unor soluții utilizate deja de numeroase companii, precum:

  • Cisco SD-WAN (Viptela sau Meraki) și AnyConnect, pentru acces la distanță, care acoperă nevoile de conectivitate, permițând crearea unei infrastructuri de rețea flexibile și scalabile;
  • Cisco Duo, pentru controlul accesului și dezoltarea de strategii Zero Trust, și Umbrella, care livrează funcționalități multiple de securitate de tip firewall-as-a-Service, protecție DNS, Secure Web Gateway, Cloud Access Security Broker;
  • Cisco ThousandEyes, care asigură vizibilitate până la nivel de utilizator final și aplicăție și furnizează informații acționabile despre problema care poate genera scăderi de performanță.

„Modelul de arhitectură Cisco SASE asigură conectarea simplă și automată a utilizatorului sau a echipamentului de rețea de oriunde s-ar afla acesta la aplicațiile de care are nevoie, indiferent unde sunt găzduite. Putem realiza acest lucru beneficiind de vizibilitate extinsă asupra atacurilor și amenințărilor, precum și de protecție până la nivelul utilizatorului final. Convergența arhitecturii Cisco este facilitată atât de faptul că soluțiile provin de la un singur producător, cât și de capabiltatille avansate de automatizare ale componentelor“, a precizat specialistul Datanet.

Scenarii de lucru și aplicații reale

Pentru a detalia câștigurile reale generate de adopția modelului de arhitectură Cisco SASE, specialiștii Datanet au prezent două scenarii de lucru frecvente în prezent în rândul companiilor locale.

Primul scenariu – „Secure remote worker“ – este cel de securizare a accesului unui utilizator care lucrează la distanță, rolul principal revenind în acest caz aplicației AnyConnect. Varianta clasică constă în utilizarea soluției Cisco pentru crearea unei conexiuni de tip Remote Access VPN, prin care traficul este tunelat în întregime către rețeaua din sediul central sau Data Center. O a doua variantă mai eficientă și mai flexibilă constă în conectarea utilizatorului la infrastructura SASE utilizând o serie de module ale suitei AnyConnect, precum Umbrella Roaming – care preia traficul DNS generat de utilizatorul final îl cripteaza și filtrează, securizându-l – și Duo, care introduce metode de autentificare multi-factor pentru controlul accesului la aplicații și date. Complementar, funcționalitatea de Device Help Check permite evaluarea nivelului de securitate a echipamentului final, în funcție de scorul obținut acordându-se sau nu dreptul de acces la rețea. Convergența este asigurată prin aplicația Cisco ThousandEyes, care ajută la depistarea rapidă a problemelor și cauzelor acestora, crescând viteza de reacție a companiilor în rezolvarea incidentelor.

Cel de al doilea scenariu de lucru detaliat de specialiștii Datanet – „Secure Edge“ – a ilustrat cazul de conectare directă la Internet a unui echipament aflat într-un punct de lucru sau al unui dispozitiv IoT pe care nu poate fi instalat clientul AnyConnect. În acest scenariu, rezolvarea este dată de integrarea soluțiilor Cisco SD-WAN, Umbrella și Duo care permite aplicarea tuturor functionalitatilor de securitate ale acestora asupra oricărui element de rețea, fie el utilizator final, dispozitiv IoT sau echipament de rețea dintr-un punct de lucru.

Scenariul a fost ilustrat printr-un demo live realizat de Bogdan Șileanu, Senior Security Consultant în cadrul Datanet, care a detaliat modul facil prin care se realizează integrarea soluțiilor Cisco SD-WAN cu aplicația Umbrella și cum se pot defini și aplica politici de securitate peste routerele care deservesc punctele de lucru. „Avantajele unei astfel de abordări constau în faptul că nu mai este nevoie de instalarea de clienți AnyConnect și a aplicației Umbrella pe fiecare echipament și nu mai trebuie definite profile specifice, întreaga procedura putând fi realizată centralizat și foarte rapid“, a explicat specialistul Datanet.

Serviciile oferite de Datanet

Un alt avantaj important, propriu modelului SASE recomandat de Datanet, este dat de faptul că permite companiilor o abordare etapizată și rentabilizarea soluțiilor Cisco deja deținute, reducând astfel efortul financiar. Pentru aceasta, specialiștii Datanet asigură servicii de evaluare, consultanță, proiectare și implementare a arhitecturii de rețea, integrarea coerentă a componentelor, definirea politicilor de securitate necesare, precum și suport tehnic post-implementare.

Pentru mai multe informaţii pe acest subiect, accesaţi înregistrarea completă a webinarului Securitate și eficiență operațională cu ajutorul arhitecturii Cisco SASE