Digitální ekonomika a fenomén internetu věcí mění bitevní pole s kyberzločinci. Bezpečnostní technologie proto musí být integrovány přímo do síťové infrastruktury. Kvůli tomu společnost Cisco představila rozšíření své nabídky bezpečnostních prvků integrovaných do sítě.
Díky nim lze ochránit celou síť od datových center po koncové body, od pobočky po cloud. Integrace bezpečnostních technologií do samotné infrastruktury umožní zajistit kontrolu a nepřetržitý přehled o rizicích a hrozbách ve všech částech sítě.
Pomocí nových senzorů, většího počtu kontrolních bodů a ochrany proti pokročilým hrozbám dokáží tyto technologie zkrátit dobu potřebnou k odhalení a eliminaci útoku a minimalizovat tak případné škody. Tím, že se samotná infrastruktura stává bezpečnostním senzorem, lze efektivněji zajistit ochranu před, během i po kybernetickém útoku. Nové bezpečnostní technologie Cisco dokáží ochránit jak samotnou síť, tak jednotlivá připojená zařízení či části sítě.
„Zajistit bezpečnost sítě jen pomocí tradičních zařízení na vstupních bodech je dnes prakticky nemožné. Při rostoucím počtu připojených mobilních zařízení totiž nelze tyto body identifikovat,“ upozorňuje Pavel Křižanovský, technický ředitel společnosti Cisco. „Integrace bezpečnostních technologií přímo do síťové infrastruktury v podstatě promění síť v bezpečnostní senzor. Díky tomu je možné identifikovat i pokročilé hrozby v mnohem kratším čase a zabránit tak dalším škodám,“ uvádí Pavel Křižanovský.
Koncept sítě jako senzoru zahrnuje několik bezpečnostních technologií pro síťovou infrastrukturu, které zajišťují neustálou viditelnost a schopnost rychlé identifikace uživatelů a zařízení spojených s anomáliemi, hrozbami a zneužíváním sítě a aplikací. Sítě Cisco jsou nyní schopné automatizovaně a dynamicky vynucovat dodržování bezpečnostních politik, a to odstupňovaně podle nastavené segmentace aplikací, uživatelů a typů zátěže.
Bezpečnost přímo v infrastruktuře
Pro koncová zařízení připojená prostřednictvím VPN klienta Cisco AnyConnect nabízí pokročilou ochranu Cisco AMP for Endpoints, která průběžně i retrospektivně chrání před škodlivým softwarem. Na pobočkách nebo v menších sítích lze nasadit směrovače s integrovanými službami FirePOWER, které umožňují centrálně řídit novou generaci systémů pro prevenci průniku (NGIPS) a obsahují i pokročilou ochranu proti škodlivému softwaru (AMP) integrovanou do struktury sítě tam, kde samostatné bezpečnostní zařízení není použitelné.
Pro ochranu fyzických i virtuálních serverů je k dispozici NetFlow pro Cisco UCS přinášející koncept sítě jako senzoru i do této integrované architektury. Uživatelé tak získají nejen mnohem lepší přehled o síťovém provozu, ale i pokročilé bezpečnostní řešení pro datová centra.
Vedle podnikových sítí představilo Cisco i nové produkty pro poskytovatele služeb a zabezpečení provozu ve fyzických, virtuálních i cloudových prostředích. Integrovaná bezpečnostní platforma Cisco FirePower 9300 umožní poskytovatelům služeb zabezpečit síťový provoz i při rostoucím objemu přenášených dat. Cisco EPN představuje základ otevřené síťové architektury, jejímž smyslem je podpořit rozvoj softwarově definovaných sítí (SDN) a virtualizace síťových funkcí (NFV), zrychlovat návratnost investic a snižovat náklady a zjednodušovat zavádění nových služeb.