Od koncové stanice po datové centrum. Ochrana před kybernetickými útoky je součástí síťové infrastruktury

24. červen 2015 10:20 0 komentářů

Digitální ekonomika a fenomén internetu věcí mění bitevní pole s kyberzločinci. Bezpečnostní technologie proto musí být integrovány přímo do síťové infrastruktury. Kvůli tomu společnost Cisco představila rozšíření své nabídky bezpečnostních prvků integrovaných do sítě.

Díky nim lze ochránit celou síť od datových center po koncové body, od pobočky po cloud. Integrace bezpečnostních technologií do samotné infrastruktury umožní zajistit kontrolu a nepřetržitý přehled o rizicích a hrozbách ve všech částech sítě.

Pomocí nových senzorů, většího počtu kontrolních bodů a ochrany proti pokročilým hrozbám dokáží tyto technologie zkrátit dobu potřebnou k odhalení a eliminaci útoku a minimalizovat tak případné škody. Tím, že se samotná infrastruktura stává bezpečnostním senzorem, lze efektivněji zajistit ochranu před, během i po kybernetickém útoku. Nové bezpečnostní technologie Cisco dokáží ochránit jak samotnou síť, tak jednotlivá připojená zařízení či části sítě.

Zajistit bezpečnost sítě jen pomocí tradičních zařízení na vstupních bodech je dnes prakticky nemožné. Při rostoucím počtu připojených mobilních zařízení totiž nelze tyto body identifikovat,“ upozorňuje Pavel Křižanovský, technický ředitel společnosti Cisco. „Integrace bezpečnostních technologií přímo do síťové infrastruktury v podstatě promění síť v bezpečnostní senzor. Díky tomu je možné identifikovat i pokročilé hrozby v mnohem kratším čase a zabránit tak dalším škodám,“ uvádí Pavel Křižanovský.

Koncept sítě jako senzoru zahrnuje několik bezpečnostních technologií pro síťovou infrastrukturu, které zajišťují neustálou viditelnost a schopnost rychlé identifikace uživatelů a zařízení spojených s anomáliemi, hrozbami a zneužíváním sítě a aplikací. Sítě Cisco jsou nyní schopné automatizovaně a dynamicky vynucovat dodržování bezpečnostních politik, a to odstupňovaně podle nastavené segmentace aplikací, uživatelů a typů zátěže.

Bezpečnost přímo v infrastruktuře

Pro koncová zařízení připojená prostřednictvím VPN klienta Cisco AnyConnect nabízí pokročilou ochranu Cisco AMP for Endpoints, která průběžně i retrospektivně chrání před škodlivým softwarem. Na pobočkách nebo v menších sítích lze nasadit směrovače s integrovanými službami FirePOWER, které umožňují centrálně řídit novou generaci systémů pro prevenci průniku (NGIPS) a obsahují i pokročilou ochranu proti škodlivému softwaru (AMP) integrovanou do struktury sítě tam, kde samostatné bezpečnostní zařízení není použitelné.

Pro ochranu fyzických i virtuálních serverů je k dispozici NetFlow pro Cisco UCS přinášející koncept sítě jako senzoru i do této integrované architektury. Uživatelé tak získají nejen mnohem lepší přehled o síťovém provozu, ale i pokročilé bezpečnostní řešení pro datová centra.

Vedle podnikových sítí představilo Cisco i nové produkty pro poskytovatele služeb a zabezpečení provozu ve fyzických, virtuálních i cloudových prostředích. Integrovaná bezpečnostní platforma Cisco FirePower 9300 umožní poskytovatelům služeb zabezpečit síťový provoz i při rostoucím objemu přenášených dat. Cisco EPN představuje základ otevřené síťové architektury, jejímž smyslem je podpořit rozvoj softwarově definovaných sítí (SDN) a virtualizace síťových funkcí (NFV), zrychlovat návratnost investic a snižovat náklady a zjednodušovat zavádění nových služeb.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

Starší zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů