Povyšte kybernetickou bezpečnost a zjednodušte si správu IT prostředí s inovativním přístupem Cisco
Aricoma specialisté vám pomohou s využitím technologií Cisco Secure Connect velmi snadno sjednotit síťovou a bezpečnostní infrastrukturu, efektivně posílit kybernetickou odolnost a spolehlivěji ochránit vaše podniková data.
Zveřejněno dne: 20. 10. 2024
Bez cloudových aplikací a SaaS služeb se dnes fakticky neobejdeme. Ať máte všechna data v cloudu, nebo privátní aplikace hostované ve vašich datových centrech doplňuje pár pečlivě vybraných služeb, nové typy hrozeb přináší nutnost přizpůsobit jim použitá bezpečnostní řešení. Zvýšit výkon, doplňovat nové bezpečnostní funkce, vše správně propojit, zautomatizovat, spravovat, aktualizovat, a tak dále.
Přidejme mobilní uživatele v hybridním režimu práce, kteří se připojují odkudkoliv a vždy očekávají maximální dostupnost a funkčnost aplikací. Včetně těch interních, provozovaných uvnitř datových center, či v privátním cloudu.
Bezpečnostní perimetr je v dnešní době obtížné jednoznačně vymezit. Nestačí opevnit interní síť a datová centra perimetrickou bezpečností a filtrací provozu. Ochranu proti hrozbám je nutné posunout co nejblíže k aplikacím. Propojit veškeré bezpečnostní prvky a funkce, zajistit odpovídající ochranu na správném místě a vše efektivně spravovat. Řešením je použití vhodné cloudové bezpečnostní platformy. Aricoma specialisté doporučují zvážit využítí Cisco Secure Connect.
Přidejme mobilní uživatele v hybridním režimu práce, kteří se připojují odkudkoliv a vždy očekávají maximální dostupnost a funkčnost aplikací. Včetně těch interních, provozovaných uvnitř datových center, či v privátním cloudu.
Bezpečnostní perimetr je v dnešní době obtížné jednoznačně vymezit. Nestačí opevnit interní síť a datová centra perimetrickou bezpečností a filtrací provozu. Ochranu proti hrozbám je nutné posunout co nejblíže k aplikacím. Propojit veškeré bezpečnostní prvky a funkce, zajistit odpovídající ochranu na správném místě a vše efektivně spravovat. Řešením je použití vhodné cloudové bezpečnostní platformy. Aricoma specialisté doporučují zvážit využítí Cisco Secure Connect.
Bezpečnostní řešení Cisco Secure Connect
Jedná se o unifikovanou SASE (Secure Access Service Edge) platformu, která poskytuje komplexní bezpečnostní funkce a chrání před hrozbami z Internetu jak cloudové a SaaS aplikace, tak aplikace v privátních datových centrech bez ohledu na místo a způsob připojení. Zajišťuje stejnou úroveň ochrany pro uživatele z jednotlivých lokalit jako pro uživatele mobilní. Zlepšuje dostupnost aplikací a zvyšuje uživatelskou spokojenost. Sjednocuje síťové a bezpečnostní funkce do jedné cloudové služby spravované prostřednictvím jednotného uživatelského rozhraní. Bez nutnosti budovat vlastní výkonnou IT infrastrukturu.
SASE je propojení bezpečnosti a WAN sítě do jedné škálovatelné platformy. Cílem je bezpečný přístup k veřejnému cloudu i místním firemním datům a aplikacím – kdykoliv a odkudkoliv. Propojení lokalit, optimalizaci aplikačního provozu, zajištění funkční a bezpečné WAN sítě má v rámci Secure Connect na starost Meraki SD-WAN. Bezpečnostní funkce jsou poskytovány z cloudu jako SSE (Secure Service Edge) řešení. Pro mobilní klienty je možné využít služby pro vzdálené připojení (VPN as a Service).
SASE je propojení bezpečnosti a WAN sítě do jedné škálovatelné platformy. Cílem je bezpečný přístup k veřejnému cloudu i místním firemním datům a aplikacím – kdykoliv a odkudkoliv. Propojení lokalit, optimalizaci aplikačního provozu, zajištění funkční a bezpečné WAN sítě má v rámci Secure Connect na starost Meraki SD-WAN. Bezpečnostní funkce jsou poskytovány z cloudu jako SSE (Secure Service Edge) řešení. Pro mobilní klienty je možné využít služby pro vzdálené připojení (VPN as a Service).
Bezpečnostní služby Secure Connect (SSE)
SSE nabízí v rámci Secure Connect sadu bezpečnostních funkcí, které jsou navzájem propojeny. Podle typu provozu, aplikace, identity uživatele, důvěryhodnosti koncové stanice, definovaných bezpečnostních pravidel apod. je provoz postupně zpracován, explicitně povolován při splnění předepsaných podmínek (ZTNA) a filtrovány související hrozby. Součástí řešení je detailní logování aktivit, které umožňuje snadnou optimalizaci bezpečnostních pravidel a troubleshooting. Protože jde o cloudovou službu, je po objednání k dispozici vždy aktuální, poskytuje soustavně dostatečný výkon a propustnost, a můžeme si tak dovolit nastavit bezpečnostní pravidla bez kompromisů. Nyní si o jednotlivých funkcích povíme více.
Propojení lokalit přes SD-WAN a Meraki MX brány
Připojení firemních lokalit prostřednictvím rychlé, levné a přímé „direct-access“ komunikace je realizováno pomocí NGFW bezpečnostních bran Meraki MX. Propojení Meraki MX bran pomocí SD-WAN řešení zajišťuje optimální směrování aplikací navzájem mezi lokalitami. Bezpečnostní brány lze díky šablonám a zero-touch-provisioning nasadit do provozu během několika minut a plošně synchronizovat nastavené provozní a bezpečnostní parametry mezi všemi lokalitami.
Veškerý aplikační provoz, který má být na základě bezpečnostní politiky v rámci Secure Connect řešení zpracován centrální bezpečnostní službou SSE, směruje pobočková brána automaticky zabezpečeným tunelem do cloudové služby.
Veškerý aplikační provoz, který má být na základě bezpečnostní politiky v rámci Secure Connect řešení zpracován centrální bezpečnostní službou SSE, směruje pobočková brána automaticky zabezpečeným tunelem do cloudové služby.
Správa bezpečnosti a konektivity z jednoho rozhraní
Intuitivní a přehledný ovládací panel Meraki Dashboard je uživatelským rozhraním unifikovaného SASE řešení Cisco Secure Connect. Poskytuje detailní přehled o provozu bezpečnostní a síťové infrastruktury. Pomocí tohoto ovládacího panelu jsou nastavovány veškeré bezpečnostní funkce a politiky, definovány aplikace a řízen přístup k nim. Detailní reporty o prováděných aktivitách umožní snadno optimalizovat nastavení bezpečnostní politiky a analyzovat případné incidenty. Jeho součástí je také konfigurace a monitoring připojení poboček, správa SD-WAN a vzdáleného přístupu.
Připojení uživatelů a aplikací k bezpečnostní službě SSE
Zabezpečení provozu poboček
Internetový provoz, cloudové a SaaS aplikace jsou z jednotlivých lokalit branami Meraki MX směrovány zabezpečeným tunelem do SSE služby. Zde jsou podle nastavených pravidel a typu provozu uplatněny požadované bezpečnostní funkce. Nepovolený provoz je blokován, bezpečnostní hrozby filtrovány. Interní aplikace mohou být v rámci firemní SD-WAN infrastruktury přímo směrovány optimální cestou mezi jednotlivými lokalitami nebo filtrovány SSE službou, jako ostatní provoz. Firewall Meraki MX dále uplatňuje bezpečnostní pravidla lokální bezpečnostní politiky, jako je například segmentace provozu.
Připojení a ochrana interních aplikací
Interní aplikace hostované v lokálním datovém centru nebo privátním cloudu jsou uživatelům dostupné skrz SSE službu. Na základě principu nulové důvěry (ZTNA) je průběžně ověřována identita koncového uživatele a splnění minimálních technických podmínek (posture) na straně použité koncové stanice. Přístup k privátním aplikacím je povolován na dle definované bezpečnostní politiky. Propojení datového centra je možné přes Meraki MX brány v rámci SD-WAN, nebo obecně přes firewall či směrovač zabezpečeným šifrovaným tunelem.
Kontinuální ochrana pro koncové uživatele
Uživatelé očekávají, že připojení k firemní infrastruktuře a aplikacím bude vždy zabezpečené a, pokud to povaha jejich práce umožňuje, budou moci pracovat odkudkoliv, kdykoliv budou potřebovat. Pro svoji efektivní práci vyžadují vždy maximální rychlost a dostupnost aplikací. Secure Connect vám pomůže zajistit bezpečný přístup k aplikacím nejen ze spravovaných firemních počítačů, ale při splnění předepsaných podmínek i z nespravované stanice. Zabezpečení firemních počítačů je realizováno prostřednictvím klientské aplikace Cisco Secure Client. Tu je možné včetně potřebného nastavení instalovat pomocí nástrojů pro správu koncových bodů.
Nejběžnější způsob připojení mobilních uživatelů je pomocí VPN. VPN koncentrátor pro Secure Connect je služba hostovaná v cloudu. S SSE bezpečnostní službou je propojen bez omezení propustnosti a s minimální latencí. Splňuje-li stanice definované parametry (posture) a uživatel je úspěšně ověřen, je aplikační provoz zpracován SSE službou podle definovaných bezpečnostních pravidel. Jedná se o častý způsob, jak zajistit přístup k interním firemním aplikacím. Uživatel je proti kybernetickým hrozbám chráněn stejně efektivně, jako by byl připojen v rámci firemní sítě.
Ochrana proti malware a kybernetickým hrozbám je účinná i případě, kdy není navázáno VPN spojení. Koncová stanice je proti rizikům, které lze identifikovat a blokovat na úrovni DNS nebo webové proxy, chráněna neustále. Modul Secure Client aplikace kontroluje DNS a webový provoz, a ve spolupráci se Secure Connect SSE službou zajišťuje příslušnou ochranu internetového provozu.
Internetový provoz, cloudové a SaaS aplikace jsou z jednotlivých lokalit branami Meraki MX směrovány zabezpečeným tunelem do SSE služby. Zde jsou podle nastavených pravidel a typu provozu uplatněny požadované bezpečnostní funkce. Nepovolený provoz je blokován, bezpečnostní hrozby filtrovány. Interní aplikace mohou být v rámci firemní SD-WAN infrastruktury přímo směrovány optimální cestou mezi jednotlivými lokalitami nebo filtrovány SSE službou, jako ostatní provoz. Firewall Meraki MX dále uplatňuje bezpečnostní pravidla lokální bezpečnostní politiky, jako je například segmentace provozu.
Připojení a ochrana interních aplikací
Interní aplikace hostované v lokálním datovém centru nebo privátním cloudu jsou uživatelům dostupné skrz SSE službu. Na základě principu nulové důvěry (ZTNA) je průběžně ověřována identita koncového uživatele a splnění minimálních technických podmínek (posture) na straně použité koncové stanice. Přístup k privátním aplikacím je povolován na dle definované bezpečnostní politiky. Propojení datového centra je možné přes Meraki MX brány v rámci SD-WAN, nebo obecně přes firewall či směrovač zabezpečeným šifrovaným tunelem.
Kontinuální ochrana pro koncové uživatele
Uživatelé očekávají, že připojení k firemní infrastruktuře a aplikacím bude vždy zabezpečené a, pokud to povaha jejich práce umožňuje, budou moci pracovat odkudkoliv, kdykoliv budou potřebovat. Pro svoji efektivní práci vyžadují vždy maximální rychlost a dostupnost aplikací. Secure Connect vám pomůže zajistit bezpečný přístup k aplikacím nejen ze spravovaných firemních počítačů, ale při splnění předepsaných podmínek i z nespravované stanice. Zabezpečení firemních počítačů je realizováno prostřednictvím klientské aplikace Cisco Secure Client. Tu je možné včetně potřebného nastavení instalovat pomocí nástrojů pro správu koncových bodů.
Nejběžnější způsob připojení mobilních uživatelů je pomocí VPN. VPN koncentrátor pro Secure Connect je služba hostovaná v cloudu. S SSE bezpečnostní službou je propojen bez omezení propustnosti a s minimální latencí. Splňuje-li stanice definované parametry (posture) a uživatel je úspěšně ověřen, je aplikační provoz zpracován SSE službou podle definovaných bezpečnostních pravidel. Jedná se o častý způsob, jak zajistit přístup k interním firemním aplikacím. Uživatel je proti kybernetickým hrozbám chráněn stejně efektivně, jako by byl připojen v rámci firemní sítě.
Ochrana proti malware a kybernetickým hrozbám je účinná i případě, kdy není navázáno VPN spojení. Koncová stanice je proti rizikům, které lze identifikovat a blokovat na úrovni DNS nebo webové proxy, chráněna neustále. Modul Secure Client aplikace kontroluje DNS a webový provoz, a ve spolupráci se Secure Connect SSE službou zajišťuje příslušnou ochranu internetového provozu.
Efektivní posílení kybernetické odolnosti vaší organizace
Zaujalo vás představené unified SASE řešení Secure Connect? Jsou vám popisovaná omezení standardní perimetrické bezpečnosti známá? Bezpečnost vaší organizace lze významně posílit i v případě, že jsou pro vás platné jen některé z popsaných situací. Jde o moderní, provozně nenáročné řešení s vysokou úrovní poskytovaných bezpečnostních funkcí. Začít se dá jedním scénářem, který je pro vás nejvíce palčivý, s minimem investic. Řešení velmi dobře škáluje, co se týká počtu uživatelů, lokalit, výkonu, kapacity.
Potřebujete zabezpečit jednu lokalitu proti hrozbám souvisejícím s používáním Internetu, cloudových či SaaS služeb? Nahradit stávající dosluhující firewall? Chcete ochránit i jen část uživatelů, kteří pracují vzdáleně? Potřebujete zpřístupnit webovou aplikaci několika kontraktorům? Všechno jsou situace, kdy Secure Connect posune zabezpečení ve vaší organizaci na vyšší úroveň. Po zřízení služby propojit s vaším poskytovatelem identity uživatelů (IdP), nastavit připojení a bezpečnostní politiky. Vše z jednoho místa.
Potřebujete zabezpečit jednu lokalitu proti hrozbám souvisejícím s používáním Internetu, cloudových či SaaS služeb? Nahradit stávající dosluhující firewall? Chcete ochránit i jen část uživatelů, kteří pracují vzdáleně? Potřebujete zpřístupnit webovou aplikaci několika kontraktorům? Všechno jsou situace, kdy Secure Connect posune zabezpečení ve vaší organizaci na vyšší úroveň. Po zřízení služby propojit s vaším poskytovatelem identity uživatelů (IdP), nastavit připojení a bezpečnostní politiky. Vše z jednoho místa.
Máte podobné či jiné potřeby? Kontaktujte naše specialisty.
Rádi s vámi probereme vaši individuální situaci a navrhneme odpovídající řešení. Pokud máte zájem o bližší technickou konzultaci dané problematiky, neváhejte se obrátit na našeho specialistu Zdeňka Roubala, případně upřesněte vaše potřeby pomocí níže uvedeného formuláře.
S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Naši obchodní a presales specialisté jsou nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Naši obchodní a presales specialisté jsou nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
Chcete zvýšit kybernetickou odolnost?
Zajímá vás více detailů k využití technologií Cisco Secure Connect? Přibližte nám vaši situaci, neváhejte a kontaktujte nás!
-
Zabezpečení a optimalizace provozu výrobní sítě v Dormer Pramet Šumperk
-
Společnost Sodexo Benefity využívá služby AC Cloud pro spolehlivý provoz byznys aplikací
-
Moderní a bezpečná IT infrastruktura s provozními službami pro Arkance Systems CZ
-
Zajištění provozu IT restaurací a zavedení samoobslužných kiosků v Mc Donald´s
-
Flexibilní a spolehlivé řešení cloudové infrastruktury pro eWay
-
Jednoduchá, bezpečná a jednotná správa sítě ve společnosti Zeelandia
-
Využijte výhod propojeného světa Cisco Catalyst a Meraki
-
Využijte nových přelomových možností Cisco pro správu podnikové sítě
-
Naše řešení s Cisco technologiemi přináší ještě vyšší úroveň bezpečnosti
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.