Towers Net – Technology & Inovation

Cisco Security

Bezbednost: Pokretač digitalne ekonomije

Razvoj digitalne ekonomije i Internet of Everything (IoE) stvorio je nove mogućnosti kompanijama i njihovim klijentima, ali i za hakere i kriminalne aktivnosti. Sa povećanjem broja uređaja (IoE) dostupnih za napad, povećana je i potreba za zaštitnim mehanizmima. Najefektniji način da se suočimo i izborimo sa rastućim pretnjama je da učinimo bezbednost podjednako prisutnim i aktivnim kao i Internet of Everything – da omogućimo zaposlenima da sa sobom nose ne samo svoje uređaje i podatke već i zaštitne mehanizme. Čineći bezbednost dostupnom svuda, ona omogućava poslovanju da dosegne svoj pun potencijal u digitalnom okruženju kakav je Internet of Things (IoT)

 

 

Bezbednost: Tema rukovodećih krugova kompanije

Sa porastom rizika curenja informacija, gubitaka podataka, kompromitacije podataka klijenata i narušavanja ugleda brenda, informaciona bezbednost je postala sve češća tema u rukovodećim krugovima kompanija. CISO (Chief Information Security Officer) su sve više primorani da razgovore sa menadžmentom okrenu u pravcu dodatnog investiranja u bezbednost. Ovo su kritična razmatranja dok se organizacije trude da postanu agilnije i dok razvijaju svoje poslovne modele u okruženju koje je sve više okrenuto mobilnosti, cloud rešenjima i naprednim ciljanim napadima.

Cisco: Vodeća kompanija u domenu bezbednosti

Cisco je prepoznatljivo ime u informacionoj industriji kao proizvođač koji nudi rešenja vrhunskog kvaliteta. SC Magazine je proglasio Cisco najboljom kompanijom u domenu bezbednosti za 2016 godinu. Takođe, nagradu je dobio i Cisco Identity Services Engine (ISE) kao najbolje rešenje za kontrolu pristupa mreži (NAC).

Cisco bezbednosni portfolio je ocenjen pozitivno u Gartnerovom vendor rejtingu za 2015. Godinu i vodeći je proizvođač u Gartner Magic Quadrant za:

  • Intrusion Prevention Systems (Novembar 2015)
  • Secure Email Gateways (Jul 2015)

Cisco je konstantno bio vodeći proizvođač u više NSS Labs Security Value Maps (SVM) i imao je najveći Security Effectiveness rezultat u narednim izveštajima o testiranju:

  • Breach Detection Systems – 99.2% (Septembar 2015)
  • Next Generation IPS – 99.5% (April 2015)
  • Next Generation Firewall – 99.2% (Novembar 2014)

Third-party testovi rešenja iz domena bezbednosti potvrđuju tvrdnje proizvođača o efektivnosti i performansama rešenja. Cisko nastavlja da bude lider u third-party testovima iz godine u godinu.

 

Cisco bezbednosna strategija

Kombinacija tri značajna faktora čini odbranu mreže težom nego ikada.

 

Promena načina poslovanja: Internet od Everything je sve prisutniji pojam koji stvara nove vektore napada i čini odbranu mreže sve težom. Međutim, istovremeno IoE stvara ogromne nove mogućnosti za poslovanje dokle god je bezbedno.

 

 

Cisco bezbednosni model fokusiran na pretnje

Fokusirajući se na pretnje i operativnost, Cisco bezbednosni model smanjuje kompleksnost i fragmentaciju pružajući superiornu vidljivost, kontinualnu kontrolu i zaštitu od naprednih pretnji. Bezbednosni model se fokusira na tri strateška imperativa:

Rastuće pretnje: Napadi su postali sofisticiraniji i sve su bolje finansirani, postali su sve dinamičniji i bolje skriveni. Bez mogućnosti za detekciju u približno realnom vremenu, odbrana će biti veoma teška.

Kompleksnost i fragmentacija: većina kompanija ima različita rešenja za zaštitu koja često nisu interoperabilna.

Navedeni izazovi pretstavljaju priliku za napadače da metodičnim pristupom zaobiđu zaštitne mehanizme. Kada jednom prodru u mrežu često ostaju neprimećeni. Kako pokuazuju do sada urađene Cisco studije, 50% napada ostane neprimećeno mesecima ili čak godinama. Nakon otkrivanja, potrebno je nekoliko nedelja pre celokupne sanacije i oporavka.

Superiorna vidljivost: Neophodan je precizan uvid u događaje u okruženju. Razmere i preciznost uvida pružaju kontekst i potrebne informacije za brzu reakciju.

Fokusiranost na pretnje: Tradicionalni prstup bezbednosti je fokusiran na politiku i kontrolu, što ograničava mogućnost da se sistem uspešno odbrani od sofisticiranih napada. Cisco pristup fokusiran na pretnje je drugačiji. Fokusiran je na identifikaciju, detekciju i zaustavljanje poznatih i nepoznatih napada. To je trajan proces koji zahteva kontinualnu analizu i snabdevanje najnovijim informacijama u realnom vremenu koje su deljene kroz integrisanu bezbednosnu arhitekturu.

Platforma: Bezbednost je danas više od mrežnog pitanja. Zahteva integrisan sistem otvorenih platform koje pokrivaju mrežu, data centar i cloud. Ove platforme treba da imaju centralizovano upravljanje zbog unificirane politike i consistentne kontrole. To podrazumeva prelaz sa samostalnih rešenja na potpunu integrisanu arhitekturu.

 

 

Zaštita punog kontinuuma napada

Postoje tri stadijuma napada: pre, tokom i posle napada. Kroz kombinaciju tehnologije i servisa, Cisco bezbednosni model implementira zaštitu kroz ceo kontinuum napada:

  • Pre napada: Počinje sa uvidom u komponente sistema – neophodno je znati šta se nalazi u mreži da bi odbrana bila moguća (kfizički i virtuelni hostovi, operativni sistemi, aplikacije, servisi, protokoli, korisnici, sadržaj itd.). Bez kvalitetnog uvida nema ni kvalitetne zaštite, konfiguracije kontrole pristupa, primene politike odbrane infrastrukture.
  • Tokom napada: uzimajući u obzir prirodu naprednih napada danas, ni jedno rešenje samostalno ne može biti dovoljno. Potrebna je bezbednosna infrastruktura koja može da prikuplja i vrši korelaciju podataka iz svih činioca mreže da bi se dobio pravi kontekst i vršila distinkcijia između aktivnih napada, eksfiltracije i izviđanja nasuprot pozadinskog šuma stvorenog viškom informacija.
  • Nakon napada: Kakve god mere bile preuzete neki napadi će biti uspešni, pa je neophodno detektovati malver koji je dovoljno sofisticiran da izmeni svoje ponašanje da bi izbegao detekciju. Potrebno je utvrditi razmere štete i izvršiti oporavak.

Samo Cisco može da pruži bezbednu arhitekturu sa rešenjima zasnovanim na platform koja se lako integrišu u celokupni zaštitni sistem. Kontinualni nadzor, automatizovana analiza i automatizovana kontrola već postoje. Međutim, ostvariti sve to kroz sve komponente mreže zahteva arhitektonski pristup.