Pridajte mobilných používateľov v hybridnom pracovnom režime, ktorí sa pripájajú odkiaľkoľvek a vždy očakávajú maximálnu dostupnosť a funkčnosť aplikácií. Vrátane tých interných, ktoré bežia vo vnútri dátových centier alebo v privátnych cloudoch.
Bezpečnostný perimeter je v dnešnej dobe ťažké jednoznačne definovať. Interné siete a dátové centrá nestačí opevniť perimetrickým zabezpečením a filtrovaním prevádzky. Ochrana pred hrozbami sa musí presunúť čo najbližšie k aplikáciám. Prepojte všetky bezpečnostné prvky a funkcie, zabezpečte primeranú ochranu na správnom mieste a všetko efektívne spravujte. Riešením je použitie vhodnej cloudovej bezpečnostnej platformy. Aricoma špecialisti odporúčajú zvážiť použitie Cisco Secure Connect.
Bezpečnostné riešenia Cisco Secure Connect
SASE je prepojenie bezpečnosti a siete WAN do jednej škálovateľnej platformy. Cieľom je bezpečný prístup k verejnému cloudu a lokálnym podnikovým dátam a aplikáciám - kedykoľvek a odkiaľkoľvek. Prepojenie lokalít, optimalizácia aplikačnej prevádzky a zabezpečenie funkčnej a bezpečnej WAN siete je úlohou Meraki SD-WAN ako súčasti Secure Connect. Bezpečnostné funkcie sú poskytované z cloudu ako riešenie SSE (Secure Service Edge). Pre mobilných klientov možno využiť služby vzdialeného pripojenia (VPN as a Service).
Bezpečnostné služby Secure Connect (SSE)
Prepojenie lokalít cez SD-WAN a Meraki MX brány
Všetku prevádzku aplikácií, ktorá má byť spracovaná centrálnou bezpečnostnou službou SSE na základe bezpečnostnej politiky v rámci riešenia Secure Connect, brána automaticky presmeruje cez zabezpečený tunel do cloudovej služby.
Správa bezpečnosti a konektivity z jednoho rozhraní
Pripojenie používateľov a aplikácií k bezpečnostnej službe SSE
Internetová prevádzka, cloudové aplikácie a aplikácie SaaS sú smerované z jednotlivých lokalít prostredníctvom brán Meraki MX cez zabezpečený tunel do služby SSE. Tu sa aplikujú požadované bezpečnostné funkcie podľa nastavených pravidiel a typu prevádzky. Neautorizovaná prevádzka je blokovaná a bezpečnostné hrozby sú filtrované. Interné aplikácie môžu byť priamo smerované v rámci podnikovej SD-WAN infraštruktúry po optimálnej ceste medzi lokalitami alebo filtrované službou SSE, ako ostatná prevádzka. Firewall Meraki MX uplatňuje aj lokálne pravidlá bezpečnostnej politiky, napríklad segmentáciu prevádzky.
Pripojenie a ochrana interných aplikácií
Interné aplikácie hostované v lokálnom dátovom centre alebo súkromnom cloude sú používateľom k dispozícii prostredníctvom služby SSE. Na základe princípu nulovej dôveryhodnosti (ZTNA) sa priebežne overuje identita koncového používateľa a splnenie minimálnych technických podmienok (posture) na strane používanej koncovej stanice. Prístup k súkromným aplikáciám je povolený podľa definovanej bezpečnostnej politiky. Pripojenie k dátovému centru je možné prostredníctvom Meraki MX brán v rámci SD-WAN alebo všeobecne prostredníctvom firewallu alebo smerovača cez zabezpečený šifrovaný tunel.
Nepretržitá ochrana koncových používateľov
Používatelia očakávajú, že pripojenie k podnikovej infraštruktúre a aplikáciám bude vždy zabezpečené, a ak to povaha ich práce umožňuje, že budú môcť pracovať odkiaľkoľvek, kedykoľvek budú potrebovať. Na efektívnu prácu vždy vyžadujú maximálnu rýchlosť a dostupnosť aplikácií. Secure Connect vám pomôže zabezpečiť bezpečný prístup k aplikáciám nielen zo spravovaných firemných počítačov, ale aj z nespravovanej stanice, ak sú splnené predpísané podmienky. Zabezpečenie firemných počítačov sa realizuje prostredníctvom aplikácie Cisco Secure Client. Možno ju nainštalovať vrátane potrebných nastavení pomocou nástrojov na správu koncových zariadení.
Najbežnejším spôsobom pripojenia mobilných používateľov je pomocou siete VPN. Koncentrátor VPN pre Secure Connect je služba hostovaná v cloude. Je pripojený k bezpečnostnej službe SSE bez obmedzenia priepustnosti a s minimálnou latenciou. Ak stanica spĺňa definované parametre (posture) a používateľ je úspešne overený, prevádzka aplikácie je spracovaná službou SSE podľa definovaných bezpečnostných pravidiel. Ide o bežný spôsob zabezpečenia prístupu k interným podnikovým aplikáciám. Používateľ je chránený pred kybernetickými hrozbami rovnako účinne, ako keby bol pripojený v rámci podnikovej siete.
Ochrana pred malwarom a kybernetickými hrozbami je účinná aj vtedy, keď nie je vytvorené pripojenie VPN. Koncové zariadenie je pred rizikami, ktoré možno identifikovať a zablokovať na úrovni DNS alebo webového proxy servera, chránené neustále. Modul aplikácie Secure Client monitoruje prevádzku DNS a webovú prevádzku a v spolupráci so službou Secure Connect SSE poskytuje vhodnú ochranu internetovej prevádzky.
Efektívne posilnenie kybernetickej odolnosti vašej organizácie
Potrebujete zabezpečiť jednu lokalitu pred hrozbami súvisiacimi s používaním Internetu, cloudových alebo SaaS služieb? Nahradiť existujúci firewall? Chcete chrániť aj časť svojich používateľov, ktorí pracujú na diaľku? Potrebujete sprístupniť webovú aplikáciu viacerým zmluvným partnerom? To všetko sú situácie, v ktorých Secure Connect posunie bezpečnosť vo vašej organizácii na vyššiu úroveň. Po nastavení služby sa spojte s poskytovateľom identity používateľa (IdP) a nastavte pripojenia a bezpečnostné politiky. Všetko z jedného miesta.
Máte podobné alebo odlišné potreby? Obráťte sa na našich odborníkov
So svojím obchodným dopytom sa obráťte na obchodného zástupcu. Ak ešte nepatríte medzi našich zákazníkov, nájdete tu kontaktné údaje nášho najbližšieho regionálneho centra. Naši špecialisti na predaj a predpredaj sú v blízkosti v každom regióne a radi vám pomôžu s akýmikoľvek potrebami vašej organizácie v oblasti IT.
Chcete zvýšiť kybernetickú odolnosť?
Zaujíma vás viac podrobností o použití technológií Cisco Secure Connect? Napíšte nám o svojej situácii, neváhajte a kontaktujte nás!
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.