SECURITY EVERYWHERE – PLATFORMA DE SECURITATE CISCO PENTRU COMPANIILE DIGITALE

[Digital Transformation Barometer]

Cisco este una dintre companiile pe care revolutia digitala nu le-a luat pe nepregatite. Se poate spune chiar ca prin permanenta transformare si adaptare a produselor la cerintele pietei,  Cisco s-a situat in plutonul de companii inovatoare care au imprimat fuleul lansarii si implementarii noilor tehnologii. De la start-upul care fabrica switchuri si huburi, Cisco a fost una dintre putinele companii din Silicon Valey pe care explozia balonului dot.com le-a propulsat in fruntea unei industrii bazate pe inovatie.

SecurityEverywhereWP-HeroImage-500x282Inginerii de la Cisco au fost printre primii care au avut o viziune in care datele, procesele si oamenii conectati prin tehnologii digitale vor determina transformarea organizatiilor in entitati digitale de business. Si cum, mai multa conectivitate, mai multa mobilitate si accesul de la distanta la date si aplicatiile de business inseamna mai multe riscuri, prin extinderea si diversificarea zonelor de vulnerabilitate, unul dintre cele mai recente proiecte tehnologice de la Cisco adreseaza solutiile care au menirea sa asigure conditiile de securitate necesare in fiecare zona a unei retele.

La inceputul acestei veri Cisco anunta strategia Security Everywhere initiativa care vizeaza asigurarea securitatii la nivelul intregii infrastructuri de retea – de la centrele de date, pana la dispozitivele utilizatorilor individuali si birourile locale ale companiilor. Mai mult, noile servicii asigura un plus de vizibilitate si un control permanent asupra amenintarilor informatice chiar si la nivelul sistemelor bazate pe infrastructuri Cloud. Atuurile arhitecturii dezvoltata de Cisco se bazeaza pe asimilarea si extinderea componentei de securitate la nivelul intregii retele. Acolo unde reteaua se poate extinde in afara unei zone de control, Cisco aduce mai multi senzori, pentru a creste numarul punctelor de control. Asta ofera o performanta sporita si reduce timpii de detectie si de raspuns, prevenind sau slabind puterea atacurilor.

Cisco Security Everywhere

Iata solutiile anuntate pana acum de Cisco in programul Security Everywhere si zona de aplicabilitate in arhitectura retelei:

  • Endpoint – CiscoAnyConnect 4.2, the industry’s leading VPN client
  • Data center -integrare ACI cu Cisco FirePOWER
  • Branch offices – FirePOWER Threat Defense for ISR
  • Internet – Cloud Web Security on Intelligent WAN (IWAN)
  • Cloud – Adaptive Security Virtual Appliance (ASAv) pentru Amazon Web Services (AWS), Cloud Acces Security (CAS)
  • Platforme IoT – Cisco ASA rigidizat cu FirePOWER Services
  • Everywhere – Cisco Identity Services Engine (ISE) 2.0, Cisco Advanced Malware Protection (AMP), AMP Threat Grid, Cisco Threat Awareness Service (TAS)

 

In cadrul aceleiasi strategii, la inceputul lunii Noiembrie Cisco a anuntat Cloud Access Security (CAS) – solutie care ofera vizibilitate si securitate asupra datelor pentru aplicatii in Cloud; Identity Services Engine (ISE) – solutie care extinde vizibilitatea si controlul accesului in retea si Threat Awareness Service, solutie care ofera companiilor vizibilitate asupra atacurilor potentiale in retelele acestora.

Fenomenul Shadow IT a devenit o realitate si lipsa unui plan coerent de actiune poate atrage riscuri greu de evaluat. Cu atat mai mult cu cat potrivit Cisco Cloud Consumption Services, numarul aplicatiilor SaaS accesate de angajatii enterprise in mod neautorizat pe propriile dispozitive este de 15 pana la 20 de ori mai mare decat cel anticipat. Noua solutie Cisco Cloud Access Security (CAS) ofera acea crestere de vizibilitate de care au nevoie companiile pentru asigurarea conditiilor optime de securitate in Cloud.

Integrarea aplicabilitatii CAS cu tehnologiile Skyhigh Networks si Elastic, a permis perfectionarea unui set de instrumente care asigura un nivel sporit de vizibilitate asupra aplicatiilor „ascunse” pe care angajatii le pot aduce in retea, identificand comportamentele de tip malware si aplicand masuri de restrictionare, in functie de politicile companiilor. Printre cele mai utilizate aplicatii din Cloud pe sistemele BYOD se afla Dropbox si Salesforce. Pentru astfel de solutii, CAS previne incarcarea informatiilor sensibile si partajarea datelor inadecvate prin intermediul aplicatiilor, limitand  astfel potentialele scurgeri de informatii. Solutia CAS este integrata acum in Cisco Cloud Web Security, asigurand un acces securizat la Internet cu ajutorul platformelor Integrated Services Router 4K, ce permit optimizarea latimii de banda si securizarea conexiunilor in functie de latimea de banda.

Ampla dezvoltare a industriei Internet of Things, a extins in mod apreciabil riscurile asociate cu protectia zonelor in care se realizeaza noile conexiuni intre senzori si dispozitivele de colectare si de procesare a informatiilor. Un exemplu simplu vine din simpla utilizare a telefoanelor mobile personale in scop de business. S-a constatat ca in peste 68% dintre organizatii, telefoanele mobile utilizate in retea de catre angajati au crescut semnificativ riscurile legate de punctele terminale.

Pe masura ce companiile isi deschid retelele pentru dispozitive IoT si mobile, precum si pentru aplicatii apartinand tertelor parti, acestea trebuie sa gaseasca echilibrul intre conexiune si securitatea informatica si sa accelereze in acelasi timp modificarile de securitate pentru a se plia cerintelor lor de business.

Solutia Cisco Identity Services Engine (ISE) este o platforma complexa menita sa  rezolve problema conectarii oricarui dispozitiv la reteaua interna a companiei prin aplicarea unei politici de securitate sensibila la context. Cea mai recenta editie ISE ofera un control mai bun si se integreaza cu Cisco Mobility Services Engine permitand crearea si aplicarea unor politici de securitate in functie de localizarea punctului de acces. Prin extinderea ecosistemului pxGrid cu 9 furnizori noi: Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT si SOTI s-a ajuns la un numar de 30 de parteneri care pot partaja acum bidirectional solutii telemetrice de securitate si pot folosi ISE ca executant pentru investigarea rapida a amenintarilor din retea.

Cel mai adesea, organizatiile nu au cum sa identifice vulnerabilitatile din propriile retele. Solutia Cisco Threat Awareness Service este o aplicatie software de telemetrie care ofera vizibilitate sporita asupra zonelor de intrare-iesire in retea, unde riscul amenintarilor este mai ridicat.

Noile solutii de securitate imbunatatesc modulul Network Visibility al AnyConnect VPN, pentru a oferi informatii despre fluxul de trafic si date contextuale privind utilizatori, aplicatii, dispozitive, regiuni si destinatii. De asemenea, AMP (Advanced Malware Protection) Threat Grid ofera mai multe informatii pentru portofoliul AMP, extinzand protectia si pentru ASA prin FirePower Services si AMP pentru retele si puncte de acces. Ambele ofera mai multa vizibilitate si control pentru companii pentru ca acestea sa faca fata rapid si eficient amenintarilor informatice. In fine, noua functie OpenDNS ce asigura o viziune globala asupra Internetului poate furniza solutii inteligente de securitate pentru protectie in retea impotriva amenintarilor asupra oricarui dispozitiv, oriunde, oricand.

Cresterea traficului de date si adoptia serviciilor in Cloud sunt influentate in principal de dezvoltarea serviciilor de Cloud public si al nivelului de virtualizare pentru Cloud privat. Numarul din ce in ce mai mare de conexiuni machine-to-machine (M2M) va genera si mai mult trafic in Cloud.

Cat de importanta este platforma Security Everywhere pentru actualele si viitoarele organizatii digitale ce folosesc solutii IoT sau Cloud? ? Iata cateva cifre si tendinte extrase din cel de-al cincilea studiu anual Cisco Global Cloud Index (2014-2019):  

  • Traficul de date in Cloud la nivel global va creste de patru ori pana la finele lui 2019, de la 2,1 la 8,6 zettabytes (ZB)
  • Volumul de date generat de sistemele IoT va ajunge in 2019 la 507,5 ZB pe an (42,3 ZB pe luna)
  • Astazi 73% dintre date sunt stocate pe PC-uri. In 2019, 51% dintre date vor fi stocate pe smartphone-uri, tablete, module M2M etc.
  • Pana in 2019, 55% dintre utilizatorii de Internet la nivel global vor utiliza solutii personale de stocare in cloud (fata de doar 42% in 2014).
  • Traficul de date anual prin Internet al centrelor de date, la nivel global, va urca la 10,4 ZB pana la finalul anului 2019, in crestere de la 3,4 ZB in 2014.
  • Traficul anual de date in cloud este estimat ca se va majora de 4 ori, ajungand la 8,6 ZB (719 EB pe luna) pana la finele anului 2019, in crestere de la 2,1 ZB pe an (176 EB pe luna) in 2014 si este estimat sa reprezinte 83% din traficul centrelor de date pana in 2019.
  • La nivel global, datele generate de conexiunile IoE vor ajunge la 507,5 ZB pe an (42,3 ZB pe luna) pana in 2019, in crestere de la 134,5 ZB pe an (11,2 ZB pe luna) in 2014.
  • Un oras inteligent cu peste 1 milion de locuitori va genera 180 de milioane de GB de date pe zi pana in 2019.

Avem infrastructura necesara pentru migrarea in Cloud?

Cisco Romania ReadinessCisco Cloud Readiness Tool este un instrument care permite analiza nivelului de pregatire pentru Cloud pe zone geografice sau pe tari, in functie de cativa indicatori de performanta ai retelei precum vitezele de download (DL) si upload (UL) in kilobits per secunda (kbps) precum si latenta (L) in milisecunde (ms). Pentru a vedea cat sunt de pregatite retelele nationale sa asigure migrarea in Cloud, raportul Cisco Global Cloud Index (2014-2019) a cei trei parametri ai retelelor fixe si mobile pentru operatorii de telecomunicatii din peste 150 de tari:

  • 81 de tari au indeplinit anul acesta toate criteriile pentru a oferi servicii avansate de Cloud pe retele mobile; anul trecut doar 21 de tari se calificau..
  • 119 tari au indeplinit toate criteriile pentru a oferi servicii avansate de cloud pe retele fixe, fata de 109 tari in 2014.

Care sunt cerintele de retea necesare pentru rularea diferitele tipuri de aplicatii Cloud?

  • Aplicatii de baza – DL: pana la 750 kbps; UL: pana la 250 kbps; L: peste 160 ms
  • Aplicatii intermediare – DL: 751–2,500 kbps; UL: 251–1,000 kbps; L: 159–100 ms
  • Aplicatii Cloud avansate – DL: >2.500 kbps; UL: peste 1.000 kbps; L: <100 ms

La final, iata si o veste buna: potrivit Cisco Cloud Readiness Tool, Romania este cea mai pregatita tara din Europa Centrala si de Est pentru a oferi servicii avansate in Cloud pe infrastructura fixa si mobila. 

Image Sources: Cisco.com

 

 

Advertisements

About Radu Crahmaliuc
Independent IT&C analyst, digital transformation & Cloud computing evangelist, start-ups developer, freelancer, storyteller, events moderator & keynote speaker

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: