Zlepšite kybernetickú bezpečnosť a zjednodušte správu IT s inovatívnym prístupom spoločnosti Cisco
Aricoma špecialisti vám pomocou technológií Cisco Secure Connect pomôžu jednoducho zjednotiť vašu sieťovú a bezpečnostnú infraštruktúru, účinne posilniť kybernetickú odolnosť a spoľahlivejšie ochrániť vaše firemné dáta.
Publikované od: 17. 10. 2024
Bez cloudových aplikácií a SaaS služieb sa dnes naozaj nezaobídeme. Či už máte všetky svoje dáta v cloude, alebo súkromné aplikácie hostované vo svojich dátových centrách doplnené niekoľkými starostlivo vybranými službami, nové typy hrozieb si vyžadujú prispôsobiť im bezpečnostné riešenia. Zvýšiť výkon, pridať nové bezpečnostné funkcie, všetko správne prepojiť, automatizovať, spravovať, aktualizovať atď.
Pridajte mobilných používateľov v hybridnom pracovnom režime, ktorí sa pripájajú odkiaľkoľvek a vždy očakávajú maximálnu dostupnosť a funkčnosť aplikácií. Vrátane tých interných, ktoré bežia vo vnútri dátových centier alebo v privátnych cloudoch.
Bezpečnostný perimeter je v dnešnej dobe ťažké jednoznačne definovať. Interné siete a dátové centrá nestačí opevniť perimetrickým zabezpečením a filtrovaním prevádzky. Ochrana pred hrozbami sa musí presunúť čo najbližšie k aplikáciám. Prepojte všetky bezpečnostné prvky a funkcie, zabezpečte primeranú ochranu na správnom mieste a všetko efektívne spravujte. Riešením je použitie vhodnej cloudovej bezpečnostnej platformy. Aricoma špecialisti odporúčajú zvážiť použitie Cisco Secure Connect.
Pridajte mobilných používateľov v hybridnom pracovnom režime, ktorí sa pripájajú odkiaľkoľvek a vždy očakávajú maximálnu dostupnosť a funkčnosť aplikácií. Vrátane tých interných, ktoré bežia vo vnútri dátových centier alebo v privátnych cloudoch.
Bezpečnostný perimeter je v dnešnej dobe ťažké jednoznačne definovať. Interné siete a dátové centrá nestačí opevniť perimetrickým zabezpečením a filtrovaním prevádzky. Ochrana pred hrozbami sa musí presunúť čo najbližšie k aplikáciám. Prepojte všetky bezpečnostné prvky a funkcie, zabezpečte primeranú ochranu na správnom mieste a všetko efektívne spravujte. Riešením je použitie vhodnej cloudovej bezpečnostnej platformy. Aricoma špecialisti odporúčajú zvážiť použitie Cisco Secure Connect.
Bezpečnostné riešenia Cisco Secure Connect
Ide o unifikovanú SASE (Secure Access Service Edge) platformu, ktorá poskytuje komplexné bezpečnostné funkcie a chráni pred hrozbami z internetu cloudové aplikácie, aplikácie SaaS aj aplikácie v súkromných dátových centrách bez ohľadu na ich umiestnenie a spôsob pripojenia. Poskytuje rovnakú úroveň ochrany pre používateľov v jednej lokalite ako aj pre mobilných používateľov. Zlepšuje dostupnosť aplikácií a zvyšuje spokojnosť používateľov. Zjednocuje sieťové a bezpečnostné funkcie do jedinej cloudovej služby spravovanej prostredníctvom jediného používateľského rozhrania. Bez nutnosti budovať vlastnú výkonnú IT infraštruktúru.
SASE je prepojenie bezpečnosti a siete WAN do jednej škálovateľnej platformy. Cieľom je bezpečný prístup k verejnému cloudu a lokálnym podnikovým dátam a aplikáciám - kedykoľvek a odkiaľkoľvek. Prepojenie lokalít, optimalizácia aplikačnej prevádzky a zabezpečenie funkčnej a bezpečnej WAN siete je úlohou Meraki SD-WAN ako súčasti Secure Connect. Bezpečnostné funkcie sú poskytované z cloudu ako riešenie SSE (Secure Service Edge). Pre mobilných klientov možno využiť služby vzdialeného pripojenia (VPN as a Service).
SASE je prepojenie bezpečnosti a siete WAN do jednej škálovateľnej platformy. Cieľom je bezpečný prístup k verejnému cloudu a lokálnym podnikovým dátam a aplikáciám - kedykoľvek a odkiaľkoľvek. Prepojenie lokalít, optimalizácia aplikačnej prevádzky a zabezpečenie funkčnej a bezpečnej WAN siete je úlohou Meraki SD-WAN ako súčasti Secure Connect. Bezpečnostné funkcie sú poskytované z cloudu ako riešenie SSE (Secure Service Edge). Pre mobilných klientov možno využiť služby vzdialeného pripojenia (VPN as a Service).
Bezpečnostné služby Secure Connect (SSE)
SSE ponúka v rámci Secure Connect súbor vzájomne prepojených bezpečnostných funkcií. V závislosti od typu prevádzky, aplikácie, identity používateľa, dôveryhodnosti koncovej stanice, definovaných bezpečnostných pravidiel atď. sa prevádzka postupne spracováva, explicitne povoľuje pri splnení predpísaných podmienok (ZTNA) a filtrujú sa súvisiace hrozby. Riešenie obsahuje podrobné logovanie aktivít, ktoré umožňuje jednoduchú optimalizáciu bezpečnostných pravidiel a troubleshooting. Keďže ide o cloudovú službu, je po objednaní k dispozícii vždy aktuálna, poskytuje trvalo dostatočný výkon a priepustnosť a môžeme si dovoliť nastaviť bezpečnostné pravidlá bez kompromisov. Teraz si povieme viac o jednotlivých funkciách.
Prepojenie lokalít cez SD-WAN a Meraki MX brány
Pripojenie podnikových lokalít prostredníctvom rýchlej, lacnej a priamej komunikácie s „ direct-access“ je realizované pomocou NGFW bezpečnostných brán Meraki MX. Prepojenie brán Meraki MX pomocou SD-WAN riešenia zabezpečuje optimálne smerovanie aplikácií navzájom medzi lokalitami. Vďaka šablónam a zero-touch-provisioningu možno bezpečnostné brány nasadiť v priebehu niekoľkých minút a plošne synchronizovať nastavené prevádzkové a bezpečnostné parametre medzi všetkými lokalitami.
Všetku prevádzku aplikácií, ktorá má byť spracovaná centrálnou bezpečnostnou službou SSE na základe bezpečnostnej politiky v rámci riešenia Secure Connect, brána automaticky presmeruje cez zabezpečený tunel do cloudovej služby.
Všetku prevádzku aplikácií, ktorá má byť spracovaná centrálnou bezpečnostnou službou SSE na základe bezpečnostnej politiky v rámci riešenia Secure Connect, brána automaticky presmeruje cez zabezpečený tunel do cloudovej služby.
Správa bezpečnosti a konektivity z jednoho rozhraní
Intuitívny a prehľadný ovládací panel Meraki Dashboard je používateľským rozhraním unifikovaného SASE riešenia Cisco Secure Connect. Poskytuje podrobný prehľad o prevádzke bezpečnostnej a sieťovej infraštruktúry. Pomocou tohto ovládacieho panela sa nastavujú všetky bezpečnostné funkcie a politiky, definujú sa aplikácie a riadi sa prístup k nim. Podrobné reporty o vykonaných činnostiach uľahčujú optimalizáciu nastavení bezpečnostných politík a analýzu potenciálnych incidentov. Jeho súčasťou je aj konfigurácia a monitorovanie pripojení pobočiek, správa SD-WAN a vzdialeného prístupu.
Pripojenie používateľov a aplikácií k bezpečnostnej službe SSE
Bezpečnosť prevádzky pobočky
Internetová prevádzka, cloudové aplikácie a aplikácie SaaS sú smerované z jednotlivých lokalít prostredníctvom brán Meraki MX cez zabezpečený tunel do služby SSE. Tu sa aplikujú požadované bezpečnostné funkcie podľa nastavených pravidiel a typu prevádzky. Neautorizovaná prevádzka je blokovaná a bezpečnostné hrozby sú filtrované. Interné aplikácie môžu byť priamo smerované v rámci podnikovej SD-WAN infraštruktúry po optimálnej ceste medzi lokalitami alebo filtrované službou SSE, ako ostatná prevádzka. Firewall Meraki MX uplatňuje aj lokálne pravidlá bezpečnostnej politiky, napríklad segmentáciu prevádzky.
Pripojenie a ochrana interných aplikácií
Interné aplikácie hostované v lokálnom dátovom centre alebo súkromnom cloude sú používateľom k dispozícii prostredníctvom služby SSE. Na základe princípu nulovej dôveryhodnosti (ZTNA) sa priebežne overuje identita koncového používateľa a splnenie minimálnych technických podmienok (posture) na strane používanej koncovej stanice. Prístup k súkromným aplikáciám je povolený podľa definovanej bezpečnostnej politiky. Pripojenie k dátovému centru je možné prostredníctvom Meraki MX brán v rámci SD-WAN alebo všeobecne prostredníctvom firewallu alebo smerovača cez zabezpečený šifrovaný tunel.
Nepretržitá ochrana koncových používateľov
Používatelia očakávajú, že pripojenie k podnikovej infraštruktúre a aplikáciám bude vždy zabezpečené, a ak to povaha ich práce umožňuje, že budú môcť pracovať odkiaľkoľvek, kedykoľvek budú potrebovať. Na efektívnu prácu vždy vyžadujú maximálnu rýchlosť a dostupnosť aplikácií. Secure Connect vám pomôže zabezpečiť bezpečný prístup k aplikáciám nielen zo spravovaných firemných počítačov, ale aj z nespravovanej stanice, ak sú splnené predpísané podmienky. Zabezpečenie firemných počítačov sa realizuje prostredníctvom aplikácie Cisco Secure Client. Možno ju nainštalovať vrátane potrebných nastavení pomocou nástrojov na správu koncových zariadení.
Najbežnejším spôsobom pripojenia mobilných používateľov je pomocou siete VPN. Koncentrátor VPN pre Secure Connect je služba hostovaná v cloude. Je pripojený k bezpečnostnej službe SSE bez obmedzenia priepustnosti a s minimálnou latenciou. Ak stanica spĺňa definované parametre (posture) a používateľ je úspešne overený, prevádzka aplikácie je spracovaná službou SSE podľa definovaných bezpečnostných pravidiel. Ide o bežný spôsob zabezpečenia prístupu k interným podnikovým aplikáciám. Používateľ je chránený pred kybernetickými hrozbami rovnako účinne, ako keby bol pripojený v rámci podnikovej siete.
Ochrana pred malwarom a kybernetickými hrozbami je účinná aj vtedy, keď nie je vytvorené pripojenie VPN. Koncové zariadenie je pred rizikami, ktoré možno identifikovať a zablokovať na úrovni DNS alebo webového proxy servera, chránené neustále. Modul aplikácie Secure Client monitoruje prevádzku DNS a webovú prevádzku a v spolupráci so službou Secure Connect SSE poskytuje vhodnú ochranu internetovej prevádzky.
Internetová prevádzka, cloudové aplikácie a aplikácie SaaS sú smerované z jednotlivých lokalít prostredníctvom brán Meraki MX cez zabezpečený tunel do služby SSE. Tu sa aplikujú požadované bezpečnostné funkcie podľa nastavených pravidiel a typu prevádzky. Neautorizovaná prevádzka je blokovaná a bezpečnostné hrozby sú filtrované. Interné aplikácie môžu byť priamo smerované v rámci podnikovej SD-WAN infraštruktúry po optimálnej ceste medzi lokalitami alebo filtrované službou SSE, ako ostatná prevádzka. Firewall Meraki MX uplatňuje aj lokálne pravidlá bezpečnostnej politiky, napríklad segmentáciu prevádzky.
Pripojenie a ochrana interných aplikácií
Interné aplikácie hostované v lokálnom dátovom centre alebo súkromnom cloude sú používateľom k dispozícii prostredníctvom služby SSE. Na základe princípu nulovej dôveryhodnosti (ZTNA) sa priebežne overuje identita koncového používateľa a splnenie minimálnych technických podmienok (posture) na strane používanej koncovej stanice. Prístup k súkromným aplikáciám je povolený podľa definovanej bezpečnostnej politiky. Pripojenie k dátovému centru je možné prostredníctvom Meraki MX brán v rámci SD-WAN alebo všeobecne prostredníctvom firewallu alebo smerovača cez zabezpečený šifrovaný tunel.
Nepretržitá ochrana koncových používateľov
Používatelia očakávajú, že pripojenie k podnikovej infraštruktúre a aplikáciám bude vždy zabezpečené, a ak to povaha ich práce umožňuje, že budú môcť pracovať odkiaľkoľvek, kedykoľvek budú potrebovať. Na efektívnu prácu vždy vyžadujú maximálnu rýchlosť a dostupnosť aplikácií. Secure Connect vám pomôže zabezpečiť bezpečný prístup k aplikáciám nielen zo spravovaných firemných počítačov, ale aj z nespravovanej stanice, ak sú splnené predpísané podmienky. Zabezpečenie firemných počítačov sa realizuje prostredníctvom aplikácie Cisco Secure Client. Možno ju nainštalovať vrátane potrebných nastavení pomocou nástrojov na správu koncových zariadení.
Najbežnejším spôsobom pripojenia mobilných používateľov je pomocou siete VPN. Koncentrátor VPN pre Secure Connect je služba hostovaná v cloude. Je pripojený k bezpečnostnej službe SSE bez obmedzenia priepustnosti a s minimálnou latenciou. Ak stanica spĺňa definované parametre (posture) a používateľ je úspešne overený, prevádzka aplikácie je spracovaná službou SSE podľa definovaných bezpečnostných pravidiel. Ide o bežný spôsob zabezpečenia prístupu k interným podnikovým aplikáciám. Používateľ je chránený pred kybernetickými hrozbami rovnako účinne, ako keby bol pripojený v rámci podnikovej siete.
Ochrana pred malwarom a kybernetickými hrozbami je účinná aj vtedy, keď nie je vytvorené pripojenie VPN. Koncové zariadenie je pred rizikami, ktoré možno identifikovať a zablokovať na úrovni DNS alebo webového proxy servera, chránené neustále. Modul aplikácie Secure Client monitoruje prevádzku DNS a webovú prevádzku a v spolupráci so službou Secure Connect SSE poskytuje vhodnú ochranu internetovej prevádzky.
Efektívne posilnenie kybernetickej odolnosti vašej organizácie
Zaujalo vás predstavené unifikované riešenie SASE Secure Connect? Poznáte popísané obmedzenia štandardného zabezpečenia perimetra? Bezpečnosť vašej organizácie môžete výrazne zvýšiť, aj keď sa vás týkajú len niektoré z opísaných situácií. Ide o moderné, prevádzkovo nenáročné riešenie s vysokou úrovňou bezpečnostných funkcií. Môžete začať s jedným scenárom, ktorý je pre vás najpálčivejší, s minimálnymi investíciami. Riešenie sa veľmi dobre škáluje z hľadiska počtu používateľov, lokalít, výkonu, kapacity.
Potrebujete zabezpečiť jednu lokalitu pred hrozbami súvisiacimi s používaním Internetu, cloudových alebo SaaS služieb? Nahradiť existujúci firewall? Chcete chrániť aj časť svojich používateľov, ktorí pracujú na diaľku? Potrebujete sprístupniť webovú aplikáciu viacerým zmluvným partnerom? To všetko sú situácie, v ktorých Secure Connect posunie bezpečnosť vo vašej organizácii na vyššiu úroveň. Po nastavení služby sa spojte s poskytovateľom identity používateľa (IdP) a nastavte pripojenia a bezpečnostné politiky. Všetko z jedného miesta.
Potrebujete zabezpečiť jednu lokalitu pred hrozbami súvisiacimi s používaním Internetu, cloudových alebo SaaS služieb? Nahradiť existujúci firewall? Chcete chrániť aj časť svojich používateľov, ktorí pracujú na diaľku? Potrebujete sprístupniť webovú aplikáciu viacerým zmluvným partnerom? To všetko sú situácie, v ktorých Secure Connect posunie bezpečnosť vo vašej organizácii na vyššiu úroveň. Po nastavení služby sa spojte s poskytovateľom identity používateľa (IdP) a nastavte pripojenia a bezpečnostné politiky. Všetko z jedného miesta.
Máte podobné alebo odlišné potreby? Obráťte sa na našich odborníkov
Radi s vami prediskutujeme vašu individuálnu situáciu a navrhneme vhodné riešenie. Ak máte záujem o podrobnejšiu technickú konzultáciu k danej problematike, neváhajte sa obrátiť na nášho špecialistu Igora Ftáčka alebo špecifikujte svoje potreby pomocou formulára nižšie.
So svojím obchodným dopytom sa obráťte na obchodného zástupcu. Ak ešte nepatríte medzi našich zákazníkov, nájdete tu kontaktné údaje nášho najbližšieho regionálneho centra. Naši špecialisti na predaj a predpredaj sú v blízkosti v každom regióne a radi vám pomôžu s akýmikoľvek potrebami vašej organizácie v oblasti IT.
So svojím obchodným dopytom sa obráťte na obchodného zástupcu. Ak ešte nepatríte medzi našich zákazníkov, nájdete tu kontaktné údaje nášho najbližšieho regionálneho centra. Naši špecialisti na predaj a predpredaj sú v blízkosti v každom regióne a radi vám pomôžu s akýmikoľvek potrebami vašej organizácie v oblasti IT.
Chcete zvýšiť kybernetickú odolnosť?
Zaujíma vás viac podrobností o použití technológií Cisco Secure Connect? Napíšte nám o svojej situácii, neváhajte a kontaktujte nás!
-
Moderná a bezpečná IT infraštruktúra s prevádzkovými službami pre Arkance Systems CZ
-
Využite výhody prepojeného sveta Cisco Catalyst a Meraki
-
SASE alebo Secure Access Services Edge: bezpečnostný balíček
-
SASE alebo Secure Access Services Edge: balíček bezpečnostných aj sieťových funkcií
-
Využite nové prelomové možnosti správy podnikových sietí od Cisco
-
Cisco DUO - od viacfaktorovej autentifikácie po Zero Trust
-
Zero Trust nie je produkt, ale architektúra
-
Naše riešenie s Cisco technológiami prináša ešte vyššiu úroveň bezpečnosti
-
Cisco Meraki a Umbrella prináša novú úroveň bezpečnosti
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.