Na úvod začneme otázkou - koľko percent dátovej komunikácie smeruje cez Internet do cloudových služieb a koľko ostáva vo vašom privátnom dátovom centre? Určite neprekvapíme tvrdením, že podstatná väčšina dát je dnes vytvorená a ukladaná v cloudových aplikáciách typu SaaS (Software As A Service). Tomuto dlhoročnému trendu sa prispôsobuje stále väčší počet organizácií a tak stoja pred výzvami ako bezpečne pripojiť mobilných pracovníkov, pobočky aj centrálne lokality bez ujmy na výkone a používateľskom komforte. IT aj bezpečnostné oddelenia musia preto prísť so spoločnou stratégiou ako tomuto trendu úspešne čeliť a chrániť svojich používateľov bez ohľadu na to odkiaľ a s akými zariadeniami pracujú a aké aplikácie používajú pri napĺňaní svojich pracovných úloh.
Centralizácia zabezpečenia a bezpečnostných funkcií dáva zmysel, ak je firemné dátové centrum pre používateľov primárnym cieľom na prístup k aplikáciám. Súčasný trend túto paradigmu bezpečnostného perimetra mení a funkcie ako firewall, IPS, webové proxy, či VPN brány sú už poskytované priamo z cloudu. Táto decentralizácia má aj jednu veľkú výhodu, ktorou je optimalizácia nákladov spojených s požiadavkami na škálovanie a výkon jednotlivých bezpečnostných funkcií.
Nutným predpokladom je mať silné bezpečnostné mechanizmy pre chránený prístup k aplikáciám z akéhokoľvek miesta, či ide o SaaS, privátny cloud alebo Internet.
Centralizácia zabezpečenia a bezpečnostných funkcií dáva zmysel, ak je firemné dátové centrum pre používateľov primárnym cieľom na prístup k aplikáciám. Súčasný trend túto paradigmu bezpečnostného perimetra mení a funkcie ako firewall, IPS, webové proxy, či VPN brány sú už poskytované priamo z cloudu. Táto decentralizácia má aj jednu veľkú výhodu, ktorou je optimalizácia nákladov spojených s požiadavkami na škálovanie a výkon jednotlivých bezpečnostných funkcií.
Nutným predpokladom je mať silné bezpečnostné mechanizmy pre chránený prístup k aplikáciám z akéhokoľvek miesta, či ide o SaaS, privátny cloud alebo Internet.
Čo je SASE ?
Pôvodnú definíciu pojmu SASE zaviedla spoločnosť Gartner už v roku 2019. Z nej vyplýva, že SASE kombinuje sieťové funkcie SD-WAN a bezpečnostné funkcie ako SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), NGFW (Next Generation Firewall) a ZTNA (Zero Trust Network Access). Poskytovateľ SASE musí ponúknuť riešenie natívne prevádzkované z cloudu a pre používateľa je to teda prevádzkované ako služba. Koncept SASE takto konsoliduje množstvo sieťových aj bezpečnostných funkcií, ktoré sú v tradičnom centralizovanom modely dodávané ako separátne produkty.
Požiadavky na SASE riešenie:
Požiadavky na SASE riešenie:
Cisco SASE koncept
Produktové portfólio pre SASE je v ponuke Cisco zastúpené SD-WAN technológiou na báze Cisco Catalyst 8000 smerovačov alebo Cisco Meraki rady MX. Cisco SD-WAN umožňuje zostaviť WAN prepojenia nad ľubovoľnou v dnešnej dobe používanou transportnou technológiou. Pomocou inteligentných algoritmov zvolí najefektívnejšiu trasu pre komunikáciu používateľov s aplikáciami. Monitorovanie parametrov kvality jednotlivých trás ako aj integrácia s poskytovateľmi SaaS aplikácií (napr. Microsoft Informed Network Routing) zaručí optimálne využitie dostupnej prenosovej kapacity spolu s prioritizáciou biznis kritických aplikácií.
Bezpečnostné funkcie poskytované z cloudu sú zastúpené službou Cisco Umbrella. Ponúka spoľahlivú ochranu komunikácie nielen pre mobilných pracovníkov, ale aj pre pracovníkov z pobočiek a centrály. Cisco Umbrella chráni firemnú komunikáciu na viacerých vrstvách, počnúc ochranou DNS (Domain Name System), cez filtrovanie dátových tokov cez firewall spolu s funkciami IPS (Intrustion Prevention System) až po hĺbkovú inšpekciu webovej prevádzky spolu s dešifrovaním ako aj s možnosťou izolovania aktivity webového prehliadača aby nedošlo k infikovaniu koncového zariadenia. Umožňuje analyzovať firemnú komunikáciu na prítomnosť citlivých informácií pomocou CASB a využíva znalostnú databázu ako aj výsledky výskumu bezpečnostného tímu Cisco TALOS. Keďže sú všetky tieto funkcie dostupné z jednej platformy, Cisco Umbrella výrazne znižuje čas aj náklady potrebné na nasadenie, konfiguráciu aj prevádzku takto uceleného riešenia. Spolu s Cisco Umbrella má zákazník k dispozícii bezplatne aj platformu Cisco SecureX pre vizualizáciu bezpečnostných udalostí, riešenie bezpečnostných incidentov a orchestráciu.
V neposlednom rade netreba zabudnúť aj na Cisco DUO, ktoré dopĺňa koncept SASE tak, aby splnil všetky náležitosti vyplývajúce z požiadaviek zákazníkov na ZTNA.
Bezpečnostné funkcie poskytované z cloudu sú zastúpené službou Cisco Umbrella. Ponúka spoľahlivú ochranu komunikácie nielen pre mobilných pracovníkov, ale aj pre pracovníkov z pobočiek a centrály. Cisco Umbrella chráni firemnú komunikáciu na viacerých vrstvách, počnúc ochranou DNS (Domain Name System), cez filtrovanie dátových tokov cez firewall spolu s funkciami IPS (Intrustion Prevention System) až po hĺbkovú inšpekciu webovej prevádzky spolu s dešifrovaním ako aj s možnosťou izolovania aktivity webového prehliadača aby nedošlo k infikovaniu koncového zariadenia. Umožňuje analyzovať firemnú komunikáciu na prítomnosť citlivých informácií pomocou CASB a využíva znalostnú databázu ako aj výsledky výskumu bezpečnostného tímu Cisco TALOS. Keďže sú všetky tieto funkcie dostupné z jednej platformy, Cisco Umbrella výrazne znižuje čas aj náklady potrebné na nasadenie, konfiguráciu aj prevádzku takto uceleného riešenia. Spolu s Cisco Umbrella má zákazník k dispozícii bezplatne aj platformu Cisco SecureX pre vizualizáciu bezpečnostných udalostí, riešenie bezpečnostných incidentov a orchestráciu.
V neposlednom rade netreba zabudnúť aj na Cisco DUO, ktoré dopĺňa koncept SASE tak, aby splnil všetky náležitosti vyplývajúce z požiadaviek zákazníkov na ZTNA.
Flexibilné a bezpečné riešenie
Dve hlavné témy pre SASE sú konsolidácia a zjednodušenie. Ak sa vyberiete touto cestou, má veľký zmysel uvažovať o implementácii SASE riešenia od jedného dodávateľa. Pri výbere SD-WAN je vhodné ísť cestou otestovania, aby ste vedeli zvážiť dopad na existujúcu infraštruktúru. Z pohľadu bezpečnosti hľadajte riešenie, ktoré dokáže flexibilne nahradiť alebo zlepšiť existujúce možnosti. Riešenie, ktoré zvládne širokú škálu bezpečnostných úloh v jednej konzole a pomôže tak zjednodušiť nasadenie aj prevádzku - nevytvárajte nanovo výzvy, ktoré vyplývajú z nasadzovania veľkého množstva bezpečnostných produktov.
Keďže SASE je služba ponúkaná z cloudu, jeden z najdôležitejších parametrov pri výbere je množstvo peeringových bodov a s tým spájaná latencia. Komfort práce používateľov sa zvyšuje so znižovaním počtu uzlov, cez ktoré musí požiadavka a odpoveď pretiecť na ceste. Cisco Umbrella má peering s viac ako 1000 organizáciami po celom svete a dátové centrá fyzicky lokalizované tak, aby dosiahli výrazné zlepšenie výkonu SaaS aplikácií o viac ako 30% v porovnaní s bežným pripojením do Internetu (DIA - Direct Internet Access). Ochrana informácií v Umbrella dátových centrách je v súlade s požiadavkami GDPR a tiež spĺňajú štandardy ISO 27001 a SOC2.
V spoločnosti AUTOCONT máte dodávateľa so silným portfóliom Cisco sieťových aj bezpečnostných technológií. S Cisco Umbrella môžete začať postupne, najprv zabezpečením na úrovni DNS a potom nasadzovaním ďalších bezpečnostných funkcií. Cisco SD-WAN aj Cisco Umbrella sa navzájom integrujú pomocou vstavaných API rozhraní, čo výrazne zjednodušuje prechod na SASE koncept a umožňuje pružne reagovať na nové výzvy, ktorým neustále čelia bezpečnostné aj IT tímy. Ako odhalilo nezávislé testovanie spoločnosťou AV-Test, bezpečnostné funkcie, ktoré ponúka Cisco Umbrella, patria už druhý rok po sebe k najefektívnejším na svete.
Keďže SASE je služba ponúkaná z cloudu, jeden z najdôležitejších parametrov pri výbere je množstvo peeringových bodov a s tým spájaná latencia. Komfort práce používateľov sa zvyšuje so znižovaním počtu uzlov, cez ktoré musí požiadavka a odpoveď pretiecť na ceste. Cisco Umbrella má peering s viac ako 1000 organizáciami po celom svete a dátové centrá fyzicky lokalizované tak, aby dosiahli výrazné zlepšenie výkonu SaaS aplikácií o viac ako 30% v porovnaní s bežným pripojením do Internetu (DIA - Direct Internet Access). Ochrana informácií v Umbrella dátových centrách je v súlade s požiadavkami GDPR a tiež spĺňajú štandardy ISO 27001 a SOC2.
V spoločnosti AUTOCONT máte dodávateľa so silným portfóliom Cisco sieťových aj bezpečnostných technológií. S Cisco Umbrella môžete začať postupne, najprv zabezpečením na úrovni DNS a potom nasadzovaním ďalších bezpečnostných funkcií. Cisco SD-WAN aj Cisco Umbrella sa navzájom integrujú pomocou vstavaných API rozhraní, čo výrazne zjednodušuje prechod na SASE koncept a umožňuje pružne reagovať na nové výzvy, ktorým neustále čelia bezpečnostné aj IT tímy. Ako odhalilo nezávislé testovanie spoločnosťou AV-Test, bezpečnostné funkcie, ktoré ponúka Cisco Umbrella, patria už druhý rok po sebe k najefektívnejším na svete.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.