Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Workshop Datanet Systems: Extending Security Everywhere
Workshop Datanet Systems: Extending Security Everywhere

Etape pentru adoptarea unei arhitecturi de securitate cibernetică

apr. 2016

Workshopul „Extending Security Everywhere”, organizat recent de Datanet Systems si Cisco Romania a pus accent pe  modalitatile practice prin care tehnologia TrustSec si solutiile Cisco ISE si Cisco FireAMP pot consolida si creste nivelul de securitate al organizatiilor. Peste 60 de profesionisti in domeniul securitatii IT au participat la eveniment, interesati de imbunatatirea nivelului de securitate al companiilor în care activează.

Alexandru Nacea si Octavian Szolga (Solutions Arhitects la Datanet Systems) au detaliat in cadrul primei sesiuni, solutii concrete prin care Cisco Identity Services Engine (ISE) imbunatateste nivelul de securitate al intregii organizatii.

Element central al arhitecturii de securitate Cisco, ISE, este platforma de management al politicilor de acces al resurselor care asigura centralizarea politicilor de securitate si automatizarea aplicarii acestora, oferind o vizibilitate extinsa asupra retelei. Platforma Cisco simplifica procesul de definire a regulilor de acces si permite crearea rapida de mecanisme flexibile de autentificare, autorizare, monitorizare si filtrare. Totodata, prin integrarea unitara a solutiilor de securitate de la varii vendori (prin intermediul pxGrid), Cisco ISE reduce gradul de eterogenitate al arhitecturilor de securitate si contribuie semnificativ la imbunatatirea vitezei de detectare si blocare a amenintarilor pe baza informatiilor contextuale.

Un aspect asupra caruia specialistii Datanet au insistat in cadrul prezentarilor a fost tehnologia TrustSec, integrata deja in echipamentele Cisco, care simplifica si securizeaza accesul la retea.

“Cisco TrustSec utilizeaza un mecanism de segmentare pe baza identitatii utilizatorului si/sau a device-ului folosit, ceea ce reduce riscurile de propagare a amenintarilor malware si simplifica operatiunile de securizare, provizionare si management al accesului. Tehnologia faciliteaza aplicarea flexibila a regulilor la nivelul intregii retele, indiferent de tipul si topologia acesteia, cu efect direct in scaderea cheltuielilor operationale”, a detaliat Octavian Szolga, Datanet Systems.

Cei doi specialisti Datanet au demonstrat modalitatile practice prin care Cisco ISE aplica dinamic si flexibil regulile in functie de identitatea utilizatorilor, rolurile asociate acestora, tipurile de device-uri folosite, intervalul de timp si locatiile din care sunt accesate datele. Demo-urile realizate au acoperit atat zona de configurare, cat si modalitatile concrete prin care pot fi inrolate, monitorizate si gestionate device-urile mobile, Cisco ISE simplificand adoptarea modelului BYOD in cadrul organizatiilor, precum si integrarea cu solutiile MDM (Mobile Device Management) consacrate.

Cea de a doua sesiune sustinuta de expertii Datanet Systems a avut ca subiect principal protectia impotriva amenintarilor informatice avansate cu ajutorul solutiei Cisco Sourcefire Advanced Malware Protection (AMP). Cisco FireAMP este un produs de securitate lider, care integreaza tehnologiile ThreatGrid si acopera toate cele trei faze ale unui incident de securitate (inainte, in timpul si post-incident), asigurand protectia continua impotriva amenintarilor si prioritizand automat alertele in functie de nivelul lor de criticitate.

Octavian Szolga si Alexandru Nacea au evidentiat in prezentarile realizate limitarile solutiilor de securitate care se bazeaza exclusiv pe mecanisme de tip Point-in-Time Detection, exemplificand prin demo-uri avantajele tehnologiilor de analiza retrospectiva utilizate de FireAMP. Solutia Cisco monitorizeaza constant potentialele amenintari si furnizeaza vizibilitate extinsa asupra traiectoriei si evolutiei amenintarilor, nu doar la nivel de retea, ci si de end-point (device si/sau utilizator). FireAMP realizeaza o analiza dinamica pe baza comportamentului fisierelor si poate stabili rapid cand, cine si ce tip de aplicatii au accesat un fisier identificat ca amenintare si ce zone au fost afectate. Pe baza acestor informatii, pot fi luate decizii automate de blocare si introducere in carantina a fisierelor si echipamentelor infectate, ceea ce contribuie la cresterea vitezei de reactie si limitarea pagubelor aferente. Eficienta crescuta a solutiei Cisco FireAMP este consolidata prin utilizarea mecanismelor de filtrare pe baza analizelor reputationale, care reduc gradul de incarcare, si a tehnologiilor de tip Sandbox (in Cloud sau on-premises), care asigura depistarea rapida a fisierelor cu comportament periculos.

“Este foarte important sa depistam in cel mai scurt timp posibil ce anume a generat un incident de securitate. Cu ajutorul Cisco FireAMP poti vedea rapid si clar pentru fiecare utilizator si device ce fisiere a accesat, ce s-a intamplat cu acestea, ce comportament au avut, care sunt amenintarile reale, daca au fost generat alte fisiere malitioase etc, si poti lua masurile necesare de stopare si, ulterior, eliminare a amenintarii”, a explicat Alex Nacea, Datanet Systems.

Cea de a treia sesiune din cadrul workshop-ului a fost sustinuta de Adrian Aron, Security Consultant Cisco Romania, care a abordat problema securitatii in centrele de date din perspectiva tehnologiilor de micro-segmentare. Specialistul Cisco Romania a trecut in revista principalele tehnologii existente la momentul actual, evidentiind dezavantajele si beneficiile fiecareia si exemplificandu-le cu scenarii de utilizare din industrie.

Workshop-ul “Extending Security Everywhere” a furnizat audientei o serie de solutii concrete, cu aplicabilitate imediata, prin intermediul carora organizatiile isi pot creste nivelul de securitate.

“Datanet Systems este unul dintre principalii parteneri Cisco in Romania si detine competentele si certificarile necesare pentru a ajuta companiile sa isi consolideze o infrastructura de securitate integrata, cu eficienta ridicata. Implementarile solutiilor de securitate Cisco realizate pana acest moment ne asigura experienta necesara abordarii acestui domeniu critic”, a declarat Gabriel Musat, Director Tehnic si Marketing Datanet Systems.

In 18 ani de parteneriat, Datanet Systems si-a trecut in palmares numeroase premiere si distinctii Cisco la nivel national si regional, iar la inceputul acestui an a primit premiul “Cisco Enterprise Partner of the Year 2015” pentru regiunea EMEAR.

 

Aflați mai multe despre portofoliul Datanet Systems, in sectiunea dedicată.

Pentru mai multe informații, contactați:

Gabriel Mușat

Technical and Marketing Manager

office@datanets.ro

www.datanets.ro