SK
CZ EN

Naše riešenie s Cisco technológiami prináša ešte vyššiu úroveň bezpečnosti

Na základe skúseností z projektov sme pripravili dva preddefinované sety bezpečnostných riešení, využívajúce technológie Cisco Meraki a Umbrella DNS. Teraz prichádzame s tretím, veľmi užitočným riešením. Zaujíma vás s akým?

Naše riešenie s Cisco technológiami prináša ešte vyššiu úroveň bezpečnosti

Manažéri oblastí ponuky v spolupráci s technologickými garantmi a produkt manažérmi sa snažia neustále vylepšovať ponuku našich riešení a služieb. Teraz sa zamerali na ďalšie posilnenie bezpečnosti WAN infraštruktúry podnikových sietí. Rozhodli sa využiť čerstvú novinku v Cisco Meraki MX bránach, ktorou je Umbrella SD-WAN konektor. Ten ponúka priame napojenie rozľahlej podnikovej siete a každej v nej umiestnenej MX brány, na službu centrálneho firewallu Umbrella Secure Internet Gateway (skrátene SIG). Toto spojenie ďalej obohatitili o XDR platformu Cisco SecureX. Na základe ďalšieho popisu sa vám pokúsime objasniť, ako dokonale do seba táto kombinácia zapadla. Posúďte potom najlepšie sami.

Kto by mohol oceniť to, čo ponúkame

Nami preddefinovaný set riešení je vďaka kombinácii technológií predurčený pre organizácie požadujúce funkčnú a dostupnú podnikovú sieť SD-WAN, povýšenú o „centrálne“ riešenú komunikačnú bezpečnosť. A to bez potreby budovať vlastné silné zázemie prevádzkovej IT infraštruktúry, datacentra s vybavenou perimetrickou bezpečnosťou pre filtráciu prevádzky.

Teraz si už ale poďme povedať viac detailov k technológiám, z ktorých sa náš koncept skladá.

Meraki MX brána

Naše riešenie zároveň veľmi dobre reaguje na dnešné požiadavky, lacné, rýchle a hlavne priame „direct-access“ komunikácie. Čo, kam má ísť, je automaticky určené auto-vpn nastavením brány Meraki MX. Ako sme už mnohokrát spomínali, bezpečnostné brány Cisco Meraki MX je možné s pomocou šablón nasadiť do prevádzky v priebehu niekoľkých minút a plošne synchronizovať nastavené bezpečnostné parametre medzi všetkými lokalitami. Intuitívny webový riadiaci panel Meraki Dashboard umožňuje nastaviť prepojenie pobočiek rovnako efektívne, doslova na niekoľko kliknutí.

V popisovanom koncepte je zabezpečené všetko tak, aby interná prevádzka zostala v LAN/WAN a ostatné aplikácie smerujúce do internetu odchádzali najkratšou cestou cez Cisco Umbrella Secure Internet Gateway (SIG) priamo do Internetu. Konektor Meraki MX SD-WAN na napojenie Umbrella SIG do podnikovej siete WAN úplne ruší neduhy doterajších realizácií "centralizovanej" bezpečnosti. Skracuje cestu k firewallu, nezanáša zbytočnú latenciu, nenásobí a nezvyšuje záťaž liniek, pritom si ale zachováva všetky výhody centrálneho riadenia, vr. spoločnej komunikačnej (firewall) politiky.

SDWAN konektor Umbrella SIG

Každá pobočka má vďaka pripravenému konektoru SD-WAN, vlastnú priamu cestu k bezpečnostnému riešeniu Umbrella SIG. Komunikácia sa tak nikde nezdržuje, ako tomu býva u doterajších známych riešení „firewall formou služby“. Decentralizácia sieti je moderný fenomén, ale naráža na bezpečnosť. Umbrella SIG tento nedostatok decentralizácie potiera a ponúka jednotnú bezpečnosť – spoločný firewall pre všetky lokality. Jeden firewall s centrálnou správou nad celou sieťou a taktiež aj nad remote užívateľmi. Ide o koncept SASE, ktorý prináša jednotnú bezpečnosť, bez ohľadu na to, kde a ako sa používateľ pripája.

Umbrella Advantage v našich ďalších dvoch riešeniach doplňuje filtračné a inšpekčné schopnosti Meraki MX brány. V tomto riešení danej schopnosti priamo nahrádza, a to má pozitívny vplyv nielen na úroveň dosiahnuteľnej bezpečnosti (pridáva sa L3-L7 firewall, web content vr. SSL inšpekcia, sandboxing, retrospektívna analýza a ďalšie…), ale má to tiež pozitívny vplyv aj na celkovú cenu riešenia.

Umbrella SIG je v tomto riešení výstupným bodom pre komunikáciu do internetu, a to prináša výhody, ako je vylepšené a ucelené pokrytie bezpečnosti, centralizované a konzistentné zásady naprieč vzdialenými lokalitami/užívateľmi, lepší výkon a spokojnosť na strane užívateľov a vďaka Meraki SD-WAN tiež ruší potrebu mať verejné IP adresy na rozhraní k budovaniu VPN pobočkových spojení. Jednotná komunikačná politika znižuje náročnosť operatívy v podobe údržby resp. synchronizácia pravidiel pobočkových firewallov. Značne sa tak znižuje riziko zanesenia chyby, navyše spolu s nižšou režijnou nákladovosťou.

Rôzne verzie Cisco Umbrella
Popis výhod Umbrella SIG

Platforma SecureX

Táto posledná XDR komponenta vo vnútri nášho riešenia predstavuje úžasný nástroj, ktorý je k dispozícii všetkým zákazníkom Cisco cloud služieb úplne zadarmo. Úžasné z toho pohľadu, na koľko zdrojov dát je SecureX konzolu možné napojiť. Čím viac dát vstupuje do analýzy, tým lepšiu presnosť v určení a mapovaní incidentov je možné docieliť.

Platforma SecureX prijíma obohatené logy a prevádzkové metadáta Umbrella SIG, koreluje ich so znalostnou bázou výrobcu a obohacuje analýzu o ďalšie integrovateľné dátové vstupy mnohých poskytovateľov a otvorených databáz. Práve vďaka sile cloudu je schopná veľmi presnej detekcie a popisu identifikovaných udalostí. Zistené incidenty vedia vizualizovať a retrospektívne dokresliť až do okamihu vzniku či prieniku útočníka. V tomto ohľade je platforma SecureX jedinečná v presnosti podávaných výsledkov, množstve korelačných vstupov, rovnako tak aj v ich vizualizácii a priebežnom mapovaní aj reportovaní udalostí.

Zaujali sme vás? Zvážte využitie aj vo vašej organizácii.

Nami zostavený koncept predstavuje kombináciu služieb a nástrojov pre zaistenie jedinečnej bezpečnosti, nie už len perimetra, ale celého podniku. Ide o moderné a prevádzkovo nenáročné riešenie tej najvyššej možnej úrovne, ktoré veľmi dobre škáluje v ľubovoľnom smere – počty pobočiek, užívateľov a komunikačných kapacít, pritom sa tu bavíme o relatívne malom objeme vstupných investícií.

Zaujímajú vás aj naše ďalšie Cisco bezpečnostné sety?

V úvode sme spomenuli, že máme pripravené aj ďalšie možnosti na zvýšenie bezpečnosti za pomoci Cisco technológií. Prvá základná, ktorá poskytuje robustnú bezpečnosť pomocou Cisco Meraki MX brány obohatené o Umbrella Advanced služby. A druhú, ktorá je určená zákazníkom, ktorí berú bezpečnosť naozaj vážne a zároveň je pre nich dôležitá integrácia bezpečnostných funkcií spolu s pohodlím ich koncových užívateľov.

Viac detailov nájdete TU

Kontakt na AC špecialistu a dopyt

Pokiaľ vás informácie k tejto oblasti našej ponuky zaujali, máte špecifické otázky či záujem o upresnenie k vašej konkrétnej situácii, kontaktujte AC špecialistu Igora Ftáčka na emaile:   igor.ftacek@autocont.sk

S obchodným dopytom sa obráťte na svojho AUTOCONT obchodníka. Pokiaľ ešte nepatríte k našim zákazníkom, vyhľadajte kontaktné údaje nášho najbližšieho  regionálneho centra. Sme nablízku v každom kraji a radi vám pomôžeme s akoukoľvek IT potrebou vašej organizácie.

Chcete viac informácií?
Na vašom súkromí nám záleží

Používáme identifikátory cookies, ktoré sú nevyhnutné pre funkčnosť webových stránok. Kliknutím na tlačidlo „Rozumiem“ súhlasíte s využitím i ďalších typov cookies pre štatistické meranie návštevnosti, či prispôsobovanie obsahu a cielení marketingu podľa toho, čo vás zaujíma.

Udelený súhlas je možné neskôr kedykoľvek odvolať, alebo nastaviť podľa svojich preferencií. To ponúka voľba „Nastavenie cookies“, kde nájdete i podrobnejšie informácie k celej problematike.

Rozumiem Nastavenie cookies Len nevyhnutné cookies