«Нова нормальність» від Cisco: партнер Softline презентував рішення для мережевої безпеки під час пандемії

«Нова нормальність» від Cisco: партнер Softline презентував рішення для мережевої безпеки під час пандемії

  • Перегляди: 886
Блог
Новини партнерів

Минулого тижня компанія Cisco, стратегічний партнер Softline, проводила щорічну конференцію Cisco Live. Цього року захід зібрав 124 тисячі учасників - втричі більше, ніж роком раніше.

І це не дивно. Адже основною тематикою, дуже актуальною сьогодні, стали передові технології, призначені для «нової нормальності» або роботі бізнесу в епоху карантину. Цей період технологічні експерти називають терміном «Нова нормальність».

Наша сьогоднішня розповідь у блозі — про нові рішення, які дозволяють швидко перевести офіси величезних організаційних структур на новий режим роботи, при якому більша частина співробітників працює дистанційно. Усі вони пропонуються для впровадження компанією Softline, яка вже багато років є партнером Cisco.

Основні новинки стосувалися оновлення архітектури SD-WAN для мереж «на основі намірів» (IBN, Intent Based Networks) та мережі, що конфігурується користувачем (User Defined Networks, UDN).

Cisco пропонує нові функції автоматизації з метою покращення користувацького досвіду і спрощення роботи IT-служб. Для останніх на першому місці завжди стоїть безпека. Її підвищили, інтегрувавши архітектуру Cisco SD-WAN з хмарним сервісом Cisco Umbrella, який включає функції безпечного веб-шлюзу SWG, захист рівня DNS, міжмережевий екран і брокер безпечного доступу до хмари CASB. Це дозволило захистити підприємства від усіх основних веб-атак, пов'язаних з послугою SaaS і доступом до Інтернету.

За безпекою можуть стежити як мережеві адміністратори і штучний інтелект, так і самі користувачі. Їм, завдяки додатку User Defined Network, надали можливість самостійно підключати свої гаджети, а також вирішувати те, які прилади можуть підключитися до їх особистого мережевого простору.

З липня Cisco розширить аналітичні можливості DNA Center, надавши штучному інтелекту (ШІ) повноваження збирати дані щодо пристроїв, які раніше були сторонніми для корпоративної мережі, однак раптово стали "своїми" — мова йде про домашні ПК та власні смартфони співробітників компаній. Штучний інтелект відтепер класифікує їх та, відповідно до політик та регламентів, надає доступ по потрібних ділянок. При цьому ШІ, який використовується в DNA Center, при аналізі потенційної небезпеки мережевих пристроїв буде спиратися не тільки інформацію про самі прилади, а й на трафік, який вони генерують, а також зміни, які виникають внаслідок їх роботи. Мова йде як про окремі пристрої, які підключаються до мережі, так і про взаємодію груп пристроїв. У першому випадку проводиться аналіз трафіку за допомогою технології Deep Packet Inspection (скорочено DPI; технологія перевірки та фільтрації пакетів за змістом) та телеметрії, а також аналізується тип пристрою й проводиться його оцінка на предмет наявності останніх патчів безпеки. У другому випадку проводиться аналіз поведінки пристроїв та їх взаємодії.

Також з липня Cisco доповнить інструментарій DNA Spaces функцією актуального і ретроспективного аналізу для моніторингу робочих місць (з метою дотримання рекомендацій з соціального дистанціювання). Замовники зможуть контролювати щільність відвідувачів в приміщеннях для планування ефективної роботи і дотримання норм санітарної безпеки.

Окрім цього, Cisco DNA Spaces з липня вперше запропонує IoT як послугу всередині приміщень (Indoor IoT-as-a-Service) на базі точок доступу Wi-Fi 6. Ця технологія покликана допомогти компаніям швидко та "не за всі гроші світу" розгортати і масштабувати IoT-додатки.

Цікаво, що відтепер за допомогою Cisco DNA Spaces можна адмініструвати також і Bluetooth (BLE) пристрої. Наприклад, у комутатор Catalyst 9000 тепер вбудовано Bluetooth-шлюз, що позбавляє від необхідності покупки зовнішнього шлюзу. Це оновлення є актуальним для, наприклад, медичних та освітніх закладів, де Wi-Fi та Bluetooth-мітки використовуються для відстеження обладнання.

Була презентована і функція User Defined Networks для кампусних мереж. Такі мережі мають єдине розплановане покриття всієї території приміщень, що ускладнює сегментацію. Технологія UDN дозволяє за допомогою мобільного додатку заздалегідь підібрати всі необхідні пристрої, які будуть об'єднані в ізольовану віртуальну мережу.

Також актуальним та важливим нововведенням є інтеграція хмарного сервісу безпеки Umbrella (він отримує інформацію про уразливості те інші типи небезпек від підрозділу Cisco Talos) з рішеннями SD-WAN.

Єдина панель управління тепер дозволяє в один клік зробити налаштування по філіях та сегментах мережі, вибравши для кожного з них необхідні політики і рівень захисту.