aricoma logo avatar

#1 v podnikovom IT

Zlepšite kybernetickú bezpečnosť a zjednodušte správu IT s inovatívnym prístupom spoločnosti Cisco

Aricoma špecialisti vám pomocou technológií Cisco Secure Connect pomôžu jednoducho zjednotiť vašu sieťovú a bezpečnostnú infraštruktúru, účinne posilniť kybernetickú odolnosť a spoľahlivejšie ochrániť vaše firemné dáta.

Publikované od: 17. 10. 2024

aricoma avatar
Bez cloudových aplikácií a SaaS služieb sa dnes naozaj nezaobídeme. Či už máte všetky svoje dáta v cloude, alebo súkromné aplikácie hostované vo svojich dátových centrách doplnené niekoľkými starostlivo vybranými službami, nové typy hrozieb si vyžadujú prispôsobiť im bezpečnostné riešenia. Zvýšiť výkon, pridať nové bezpečnostné funkcie, všetko správne prepojiť, automatizovať, spravovať, aktualizovať atď.

Pridajte mobilných používateľov v hybridnom pracovnom režime, ktorí sa pripájajú odkiaľkoľvek a vždy očakávajú maximálnu dostupnosť a funkčnosť aplikácií. Vrátane tých interných, ktoré bežia vo vnútri dátových centier alebo v privátnych cloudoch.

Bezpečnostný perimeter je v dnešnej dobe ťažké jednoznačne definovať. Interné siete a dátové centrá nestačí opevniť perimetrickým zabezpečením a filtrovaním prevádzky. Ochrana pred hrozbami sa musí presunúť čo najbližšie k aplikáciám. Prepojte všetky bezpečnostné prvky a funkcie, zabezpečte primeranú ochranu na správnom mieste a všetko efektívne spravujte. Riešením je použitie vhodnej cloudovej bezpečnostnej platformy. Aricoma špecialisti odporúčajú zvážiť použitie Cisco Secure Connect.

Zvýšte vašu kybernetickú odolnosť

 

Hlavné prínosy


  • Bezpečný prístup k podnikovým dátam a aplikáciám
  • Nepretržitá ochrana pre plynulú prácu zamestnancov 
  • Silné zabezpečenie prevádzky pobočiek
  • Správa zabezpečenia a konektivity z jedného rozhrania 
  • Jednoduchá škálovateľnosť počtu používateľov a výkonu 
  • Môžeme navrhnúť riešenie prispôsobené vašim potrebám

Bezpečnostné riešenia Cisco Secure Connect

Ide o unifikovanú SASE (Secure Access Service Edge) platformu, ktorá poskytuje komplexné bezpečnostné funkcie a chráni pred hrozbami z internetu cloudové aplikácie, aplikácie SaaS aj aplikácie v súkromných dátových centrách bez ohľadu na ich umiestnenie a spôsob pripojenia. Poskytuje rovnakú úroveň ochrany pre používateľov v jednej lokalite ako aj pre mobilných používateľov. Zlepšuje dostupnosť aplikácií a zvyšuje spokojnosť používateľov. Zjednocuje sieťové a bezpečnostné funkcie do jedinej cloudovej služby spravovanej prostredníctvom jediného používateľského rozhrania. Bez nutnosti budovať vlastnú výkonnú IT infraštruktúru.

SASE je prepojenie bezpečnosti a siete WAN do jednej škálovateľnej platformy. Cieľom je bezpečný prístup k verejnému cloudu a lokálnym podnikovým dátam a aplikáciám - kedykoľvek a odkiaľkoľvek. Prepojenie lokalít, optimalizácia aplikačnej prevádzky a zabezpečenie funkčnej a bezpečnej WAN siete je úlohou Meraki SD-WAN ako súčasti Secure Connect. Bezpečnostné funkcie sú poskytované z cloudu ako riešenie SSE (Secure Service Edge). Pre mobilných klientov možno využiť služby vzdialeného pripojenia (VPN as a Service).

Bezpečnostné služby Secure Connect (SSE)

SSE ponúka v rámci Secure Connect súbor vzájomne prepojených bezpečnostných funkcií. V závislosti od typu prevádzky, aplikácie, identity používateľa, dôveryhodnosti koncovej stanice, definovaných bezpečnostných pravidiel atď. sa prevádzka postupne spracováva, explicitne povoľuje pri splnení predpísaných podmienok (ZTNA) a filtrujú sa súvisiace hrozby. Riešenie obsahuje podrobné logovanie aktivít, ktoré umožňuje jednoduchú optimalizáciu bezpečnostných pravidiel a troubleshooting. Keďže ide o cloudovú službu, je po objednaní k dispozícii vždy aktuálna, poskytuje trvalo dostatočný výkon a priepustnosť a môžeme si dovoliť nastaviť bezpečnostné pravidlá bez kompromisov. Teraz si povieme viac o jednotlivých funkciách.

Prvou vrstvou ochrany je zabezpečenie na úrovni DNS. Blokuje domény spojené s malwarom, phishingom, command and control a ich callbacky vždy, keď sa chránená stanica pokúsi nadviazať spojenie, a vykonáva prevod názvu domény na IP adresu koncového systému. Napríklad aj hrozbu z počiatku komunikácie možno zastaviť, keď bola predchádzajúca infekcia úspešná - požiadavka na riadiace spojenie sa automaticky zablokuje. Vďaka podrobnému protokolovaniu môže správca okamžite prijať ďalšie vhodné opatrenia. Takto možno zabrániť až 95 % hrozieb zo známych a kategorizovaných domén. 

Filtrovanie odchádzajúcej a prichádzajúcej prevádzky na základe identity používateľov zabezpečuje next generation firewall poskytovaný v cloude. Riadi prístup k súkromným a verejným aplikáciám na základe jedinej bezpečnostnej politiky, ktorá sa centrálne uplatňuje na prevádzku v pobočkách a na vzdialene pripojených používateľov. Monitoruje prevádzku a blokuje rizikové newebové aplikácie. Inšpekciu prevádzky aplikácií vykonáva systém IDS/IPS vrátane antimalvérovej ochrany. Poskytuje podrobný prehľad o spustených aplikáciách a umožňuje odhaliť a zablokovať aj cloudové aplikácie a aplikácie SaaS, ktoré nie sú schválené v rámci IT. Vďaka tomu napríklad viete, ktoré služby Generative AI vaši používatelia používajú, a máte priestor na presadzovanie súvisiacich firemných politík.

Povolená webová prevádzka sa ďalej spracúva v bezpečnostnej webovej bráne - proxy serveri (Secure Web Gateway). Tá definuje, aký webový obsah je v rámci organizácie akceptovateľný, a zabezpečuje filtrovanie webovej prevádzky podľa kategórií, domén, adries URL a dokonca napríklad aj podľa typov súborov. Rozšírená ochrana pred malwarom sa poskytuje aj pre šifrovanú webovú prevádzku, ktorá sa dešifruje a podrobuje kompletnej inšpekcii. Takto možno identifikovať a filtrovať dokonca aj škodlivý obsah poskytovaný na inak legitímnej webovej lokalite. Podozrivý obsah sa analyzuje v rámci sandboxingu.

Cloud Access Security Broker (CASB) - Sprostredkovateľ zabezpečenia prístupu do cloudu presadzuje zásady zabezpečenia v prípade, že používatelia používajú cloudové služby a SaaS aplikácie. Zaisťuje, aby používatelia pristupovali k schváleným službám len autorizovaným spôsobom. Napríklad nepovolí zdieľanie neschválených dát do konkrétnej služby alebo stiahnutie prílohy zo súkromného webového e-mailového konta. Súčasťou je aj ochrana proti úniku dát - Data Loss Prevention (DLP). 

Prepojenie lokalít cez SD-WAN a Meraki MX brány

Pripojenie podnikových lokalít prostredníctvom rýchlej, lacnej a priamej komunikácie s „ direct-access“ je realizované pomocou NGFW bezpečnostných brán Meraki MX. Prepojenie brán Meraki MX pomocou SD-WAN riešenia zabezpečuje optimálne smerovanie aplikácií navzájom medzi lokalitami. Vďaka šablónam a zero-touch-provisioningu možno bezpečnostné brány nasadiť v priebehu niekoľkých minút a plošne synchronizovať nastavené prevádzkové a bezpečnostné parametre medzi všetkými lokalitami.

Všetku prevádzku aplikácií, ktorá má byť spracovaná centrálnou bezpečnostnou službou SSE na základe bezpečnostnej politiky v rámci riešenia Secure Connect, brána automaticky presmeruje cez zabezpečený tunel do cloudovej služby.

Igor Ftáček

Presales Consultant

Správa bezpečnosti a konektivity z jednoho rozhraní

Intuitívny a prehľadný ovládací panel Meraki Dashboard je používateľským rozhraním unifikovaného SASE riešenia Cisco Secure Connect. Poskytuje podrobný prehľad o prevádzke bezpečnostnej a sieťovej infraštruktúry. Pomocou tohto ovládacieho panela sa nastavujú všetky bezpečnostné funkcie a politiky, definujú sa aplikácie a riadi sa prístup k nim. Podrobné reporty o vykonaných činnostiach uľahčujú optimalizáciu nastavení bezpečnostných politík a analýzu potenciálnych incidentov. Jeho súčasťou je aj konfigurácia a monitorovanie pripojení pobočiek, správa SD-WAN a vzdialeného prístupu.

Pripojenie používateľov a aplikácií k bezpečnostnej službe SSE

Bezpečnosť prevádzky pobočky
Internetová prevádzka, cloudové aplikácie a aplikácie SaaS sú smerované z jednotlivých lokalít prostredníctvom brán Meraki MX cez zabezpečený tunel do služby SSE. Tu sa aplikujú požadované bezpečnostné funkcie podľa nastavených pravidiel a typu prevádzky. Neautorizovaná prevádzka je blokovaná a bezpečnostné hrozby sú filtrované. Interné aplikácie môžu byť priamo smerované v rámci podnikovej SD-WAN infraštruktúry po optimálnej ceste medzi lokalitami alebo filtrované službou SSE, ako ostatná prevádzka. Firewall Meraki MX uplatňuje aj lokálne pravidlá bezpečnostnej politiky, napríklad segmentáciu prevádzky.

Pripojenie a ochrana interných aplikácií
Interné aplikácie hostované v lokálnom dátovom centre alebo súkromnom cloude sú používateľom k dispozícii prostredníctvom služby SSE. Na základe princípu nulovej dôveryhodnosti (ZTNA) sa priebežne overuje identita koncového používateľa a splnenie minimálnych technických podmienok (posture) na strane používanej koncovej stanice. Prístup k súkromným aplikáciám je povolený podľa definovanej bezpečnostnej politiky. Pripojenie k dátovému centru je možné prostredníctvom Meraki MX brán v rámci SD-WAN alebo všeobecne prostredníctvom firewallu alebo smerovača cez zabezpečený šifrovaný tunel.

Nepretržitá ochrana koncových používateľov
Používatelia očakávajú, že pripojenie k podnikovej infraštruktúre a aplikáciám bude vždy zabezpečené, a ak to povaha ich práce umožňuje, že budú môcť pracovať odkiaľkoľvek, kedykoľvek budú potrebovať. Na efektívnu prácu vždy vyžadujú maximálnu rýchlosť a dostupnosť aplikácií. Secure Connect vám pomôže zabezpečiť bezpečný prístup k aplikáciám nielen zo spravovaných firemných počítačov, ale aj z nespravovanej stanice, ak sú splnené predpísané podmienky. Zabezpečenie firemných počítačov sa realizuje prostredníctvom aplikácie Cisco Secure Client. Možno ju nainštalovať vrátane potrebných nastavení pomocou nástrojov na správu koncových zariadení.

Najbežnejším spôsobom pripojenia mobilných používateľov je pomocou siete VPN. Koncentrátor VPN pre Secure Connect je služba hostovaná v cloude. Je pripojený k bezpečnostnej službe SSE bez obmedzenia priepustnosti a s minimálnou latenciou. Ak stanica spĺňa definované parametre (posture) a používateľ je úspešne overený, prevádzka aplikácie je spracovaná službou SSE podľa definovaných bezpečnostných pravidiel. Ide o bežný spôsob zabezpečenia prístupu k interným podnikovým aplikáciám. Používateľ je chránený pred kybernetickými hrozbami rovnako účinne, ako keby bol pripojený v rámci podnikovej siete.

Ochrana pred malwarom a kybernetickými hrozbami je účinná aj vtedy, keď nie je vytvorené pripojenie VPN. Koncové zariadenie je pred rizikami, ktoré možno identifikovať a zablokovať na úrovni DNS alebo webového proxy servera, chránené neustále. Modul aplikácie Secure Client monitoruje prevádzku DNS a webovú prevádzku a v spolupráci so službou Secure Connect SSE poskytuje vhodnú ochranu internetovej prevádzky.

K interným podnikovým aplikáciám môžu autorizovaní používatelia v rámci ZTNA bezpečne pristupovať bez potreby vytvorenia pripojenia VPN. Takéto aplikácie sú zverejnené v rámci Secure Connect prostredníctvom proxy servera ZTNA. Aplikačný modul Secure Client v spravovanom počítači poskytuje samostatné bezpečné pripojenie pre každú publikovanú aplikáciu, ktorú používateľ požaduje a je oprávnený používať. Opäť sa priebežne kontroluje stav koncového bodu a identita používateľa.

Poslednou možnosťou je sprístupniť oprávneným používateľom vybrané webové aplikácie. Každá aplikácia je dostupná samostatne na vlastnom FQDN. Ak sa používateľ pripojí k vybranej aplikácii zo stanice, ktorá spĺňa zadané parametre („posture“), a je úspešne autentifikovaný, môže aplikáciu používať bez akéhokoľvek klienta len v rámci webového prehliadača.

Efektívne posilnenie kybernetickej odolnosti vašej organizácie

Zaujalo vás predstavené unifikované riešenie SASE Secure Connect? Poznáte popísané obmedzenia štandardného zabezpečenia perimetra?  Bezpečnosť vašej organizácie môžete výrazne zvýšiť, aj keď sa vás týkajú len niektoré z opísaných situácií. Ide o moderné, prevádzkovo nenáročné riešenie s vysokou úrovňou bezpečnostných funkcií. Môžete začať s jedným scenárom, ktorý je pre vás najpálčivejší, s minimálnymi investíciami. Riešenie sa veľmi dobre škáluje z hľadiska počtu používateľov, lokalít, výkonu, kapacity.

Potrebujete zabezpečiť jednu lokalitu pred hrozbami súvisiacimi s používaním Internetu, cloudových alebo SaaS služieb? Nahradiť existujúci firewall? Chcete chrániť aj časť svojich používateľov, ktorí pracujú na diaľku? Potrebujete sprístupniť webovú aplikáciu viacerým zmluvným partnerom? To všetko sú situácie, v ktorých Secure Connect posunie bezpečnosť vo vašej organizácii na vyššiu úroveň. Po nastavení služby sa spojte s poskytovateľom identity používateľa (IdP) a nastavte pripojenia a bezpečnostné politiky. Všetko z jedného miesta.

Máte podobné alebo odlišné potreby? Obráťte sa na našich odborníkov

Radi s vami prediskutujeme vašu individuálnu situáciu a navrhneme vhodné riešenie. Ak máte záujem o podrobnejšiu technickú konzultáciu k danej problematike, neváhajte sa obrátiť na nášho špecialistu Igora Ftáčka alebo špecifikujte svoje potreby pomocou formulára nižšie.

So svojím obchodným dopytom sa obráťte na obchodného zástupcu. Ak ešte nepatríte medzi našich zákazníkov, nájdete tu kontaktné údaje nášho najbližšieho regionálneho centra.  Naši špecialisti na predaj a predpredaj sú v blízkosti v každom regióne a radi vám pomôžu s akýmikoľvek potrebami vašej organizácie v oblasti IT.

Zdieľať

Chcete zvýšiť kybernetickú odolnosť?

Zaujíma vás viac podrobností o použití technológií Cisco Secure Connect? Napíšte nám o svojej situácii, neváhajte a kontaktujte nás!

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE PRI TOM

Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.