„Zajistit bezpečnost sítě jen pomocí tradičních zařízení na vstupních bodech je dnes prakticky nemožné. Při rostoucím počtu připojených mobilních zařízení totiž nelze tyto body identifikovat,“ upozorňuje Pavel Křižanovský, technický ředitel společnosti Cisco. „Integrace bezpečnostních technologií přímo do síťové infrastruktury v podstatě promění síť v bezpečnostní senzor. Díky tomu je možné identifikovat i pokročilé hrozby v mnohem kratším čase a zabránit tak dalším škodám,“ uvádí Pavel Křižanovský.
Koncept sítě jako senzoru zahrnuje několik bezpečnostních technologií pro síťovou infrastrukturu, které zajišťují neustálou viditelnost a schopnost rychlé identifikace uživatelů a zařízení spojených s anomáliemi, hrozbami a zneužíváním sítě a aplikací. Sítě Cisco jsou nyní schopné automatizovaně a dynamicky vynucovat dodržování bezpečnostních politik, a to odstupňovaně podle nastavené segmentace aplikací, uživatelů a typů zátěže.
Pro koncová zařízení připojená prostřednictvím VPN klienta Cisco AnyConnect nabízí pokročilou ochranu Cisco AMP for Endpoints, která průběžně i retrospektivně chrání před škodlivým softwarem. Na pobočkách nebo v menších sítích lze nasadit směrovače s integrovanými službami FirePOWER, které umožňují centrálně řídit novou generaci systémů pro prevenci průniku (NGIPS) a obsahují i pokročilou ochranu proti škodlivému softwaru (AMP) integrovanou do struktury sítě tam, kde samostatné bezpečnostní zařízení není použitelné.
Pro ochranu fyzických i virtuálních serverů je k dispozici NetFlow pro Cisco UCS přinášející koncept sítě jako senzoru i do této integrované architektury. Uživatelé tak získají nejen mnohem lepší přehled o síťovém provozu, ale i pokročilé bezpečnostní řešení pro datová centra.
-ks-
Zdroj: tisková zpráva
Redakčně upraveno