ian. 2019 – 2019 aduce o intensificare a amenințărilor cibernetice, motiv pentru care Datanet Systems a organizat pentru partenerii de afaceri un workshop dedicat soluţiilor de securitate Cisco dar şi tehnologiilor SD-WAN. Seminarul şi-a propus să demonstreze că securitatea şi networkingul trebuie abordate ca un concept unitar, iar eforturile corelate. Evenimentul a avut loc pe 22 ianuarie la Hotel Epoque, iar agenda a inclus o expunere generică a portofoliului de Cisco pe cybersecurity, cu abordări detaliate pentru produsele Cisco Umbrella şi Stealthwatch, precum şi o trecere în revistă a soluţiei Cisco SD-WAN. Prezentările au fost susţinute de o echipă comună Cisco-Datanet System formată din Ioana Manea, System Engineer şi Ovidiu Neghină, Cybersecurity Sales Specialist la Cisco România şi Costin Deac şi George Ioniţă, Consultanţi în cadrul Datanet Systems.
Cisco, cel mai bine integrat portofoliu de cybersecurity
Unul dintre mesajele cheie livrate a fost că Cisco a devenit compania cu cel mai bine integrat portofoliu de produse si soluţii de securitate cibernetică. Oferta curentă a fost conturată atât prin dezvoltarea unor produse proprii cât şi prin achiziţia unora dintre cele mai performante tehnologii de pe piaţă. Demersul Cisco este urmarea fragmentării extinse a industriei de securitate, 25% dintre companii ajungând să deţină şi să opereze 11 până la 20 de produse şi soluţii. Prezentarea a punctat nu doar cele mai noi produse în portofoliu Cisco, dar mai ales valoarea adăugată pe care o abordare la nivel de arhitectură o aduce față de o abordare la nivel de produse.
Trasarea unei arhitecturi integrate de securitate este, din perspectiva Cisco-Datanet, cel mai eficient răspuns la peisajul curent al criminalității cibernetice. Astfel pot fi automatizate o serie extinsă de activităţi care să conducă ulterior la reducerea timpului de reacţie la atacuri şi amenințări, reducerea efortului depus pentru remediere precum şi scăderea costurilor operaționale prin optimizarea utilizării licenţelor necesare. Cisco consideră că doar 26% dintre problemele de securitate pot fi rezolvate prin abordări tehnologice. Pentru restul de 76% este nevoie de resurse umane, metodologie, reguli şi politici etc.
Vizibilitate şi control cu Cisco Stealthwatch
În contextul peisajului cibernetic actual, eficienta măsurilor de securitate este direct proporțională cu vizibilitatea asupra mediului IT. Pentru că organizaţiile să-şi poată derula activitatea, departamentele IT trebuie să cunoască exact situaţia fiecărui dispozitiv, să monitorizeze traficul şi conversaţia dintre acestea, să înţeleagă ce este normal şi când apar schimbări atipice, să aibă capacitate de intervenţie în timp real sau extrem de rapid. Acestea sunt şi promisiunile Cisco Stealthwatch, soluţie care oferă vizibilitate completă şi asupra reţelei şi analize de securitate, combinând funcționalitățile de Advanced Threat Detection, segmentare a reţelei şi Accelerated Threat Response. Pentru Cisco, reţeaua este cea mai valoroasă sursă de date. Astfel, prin analiza meta-datelor de trafic, Stealthwatch stabileşte o serie tipare , pe baza cărora pot fi depistate comportamentele anormale din reţea care pot semnala un atac. Pentru a realiza acest lucru, soluţia Cisco colectează şi procesează informaţii de la cele mai diverse surse (până la 50.000 de surse: controllere, switch-uri, routere, firewall-uri, device-uri etc). Cisco Stealthwatch este singura soluţie care oferă vizibilitate şi protecţie anti malware fără decriptarea traficului.
Cisco Umbrella, primul nivel de protecţie online
Livrată ca serviciu Cloud, Umbrella blochează amenințările înainte ca acestea să afecteze end-point-urile şi/sau să intre în reţea. Soluţia asigură vizibilitate asupra activităților derulate pe Internet, indiferent unde s-ar afla utilizatorii şi de tipul de device folosit. Umbrella analizează cererile DNS, determină dacă solicitările sunt sigure, iar dacă sunt periculoase le blochează din start. Adresele cu potențial de risc sunt analizate în serviciul Proxy asigurat de Cisco în Cloud şi, dacă prezintă riscuri de infectare, sunt blocate pentru toţi utilizatorii Umbrella. Dacă un domeniu compromis este accesat înaintea blocării, Umbrella identifică utilizatorii care l-au accesat, îi trece automat în carantină, iar adresa – în „black list”.
A doua prezentare a zilei a adus în discuţie conceptul Software Defined WAN, atât din perspectiva scenariilor obişnuite de utilizare cât şi a impactului asupra securităţii. SD-WAN este o abordare relativ nouă pe piaţă, dar care are un impact major asupra îmbunătățirii performanței aplicațiilor şi a experienţei utilizatorilor de cloud şi Software as a Service. Totodată, SD-WAN contribuie la reducerea costurilor legate de autonomia de transfer la nivelul MPLS, 3G/4G LT şi la simplificarea operațiunilor legate de automatizare și managementul serviciilor cloud. Vorbitorii au conturat o imagine de ansamblu asupra arhitecturii Cisco SD-WAN, cu trimiteri la funcţionalităţile de control, zonare/segmentare, aplicarea politicilor de acces , dar şi la echipamentele Cisco disponibile pentru sucursale, filiale şi proiecte de colocare. De asemenea, au fost prezentate mai multe situaţii reale împreună cu soluţiile propuse de specialiştii Datanet, de la migrarea unui DataCenter, până la aplicarea politicilor de rutare a traficului şi izolarea vizitatorilor faţă de angajați în reţeaua wifi a companiei.
Pentru mai multe informaţii despre produsele de cybersecurity si SD-WAN prezentate la workshop contactaţi-ne la office@datanets.ro.