Internet ogledalo - Specijalno godišnje izdanje | Page 30

Da­nas mo­že­mo da oče­ku­je­mo na­pa­de u sva­kom de­lu mre­že. Ka­ ko Ci­sco gle­da na ovu či­nje­ni­cu i u če­mu se ogle­da Ci­sco­va pred­nost ka­da je to u pi­ta­nju? Di­gi­tal­na eko­no­mi­ja i In­ter­net of Everything (IoE) kre­i­ra­ju pot­pu­no no­vi svet. Sa pred­vi­đa­nji­ma da će­ mo do 2020. ima­ti pre­ko 50 mi­li­jar­ di po­ve­za­nih ure­đa­ja ovaj ta­las di­ gi­ta­li­za­ci­je pru­ža pu­no no­vih pri­li­ ka za dr­žav­ne in­sti­tu­ci­je, or­ga­ni­za­ ci­je i gra­đa­ne. Ipak, sa ve­ćim bro­jem po­ve­za­nih ure­đa­ja i ko­ri­sni­ka otva­ ra­ju se no­ve mo­guć­no­sti i za na­pa­ da­če. Na­rav­no, ovo ne va­ži sa­mo za no­ve ure­đa­je, mre­že i ko­ri­sni­ke, već i za po­sto­je­će, gde se prak­tič­no ve­ ći­na kom­pa­ni­ja do sa­da uglav­nom osla­nja­la na tzv. pe­ri­me­tar bez­be­do­ no­sna re­še­nja, a je­dan od naj­ve­ćih pro­ble­ma kom­pa­ni­ja ko­je se ba­ve zaš­ti­tom mre­ža le­ži u či­nje­ni­ci da ni­ ka­da ni­je­dan bez­be­do­no­sni si­stem/ ure­đaj ne­će pru­ži­ti 100% zaš­ti­tu tj. de­tek­ci­ju na­pa­da i da se bez­be­do­ no­sna re­še­nja ne mo­gu im­ple­men­ ti­ra­ti svu­da po mre­ži ko­ri­sni­ka. Ako vi­di­mo da na­pa­da­či po­sta­ju sve te­ži za ot­kri­va­nje, bo­lje or­ga­ni­zo­va­ni, sa bo­ljom sa­rad­njom i re­sur­si­ma, on­da je lo­gi­čan za­klju­čak da je po­treb­no po­nu­di­ti bez­be­do­no­snu ar­hi­tek­tu­ru ko­ja bi bi­la bo­lje in­te­gri­sa­na sa po­ sto­je­ćim i bu­du­ćim mre­ža­ma i ure­ đa­ji­ma ko­je šti­te. Na taj na­čin će­mo po­mo­ći da po­sto­je­ća re­še­nja evo­lu­ i­ra­ju, pro­ši­re se, bu­du kva­li­tet­ni­ja i efi­ka­sni­ja i po­nu­de ono što je neo­ p­hod­no u sa­vre­me­nom sve­tu – bez­ bed­nost svu­da – ugra­đe­nu u in­te­li­ gent­na Ci­sco mre­žna re­še­nja ser­vis pro­vaj­de­ra, kom­pa­ni­ja, da­ta cen­ta­ra, IoT, cloud i kraj­njih ko­ri­snič­kih ure­ đa­ja. To je esen­ci­jal­na po­tre­ba za ve­ ći­nu kom­pa­ni­ja da­nas i upra­vo u to­ me le­ži ve­li­ka pred­nost Ci­sco – osim što smo li­der u se­cu­rity teh­no­lo­gi­ja­ ma, Ci­sco je do­mi­nant­ni pro­iz­vo­đač i mre­žnih re­še­nja. Mre­ža kao Sen­zor Ob­ja­sni­te nam ulo­gu mre­že kao sen­zo­ra. Po­rast uče­sta­lo­sti, so­fi­sti­ci­ra­no­sti i slo­že­no­sti na­pa­da, s ra­stu­ćim tren­ do­vi­ma mo­bil­no­sti, BYOD, IoT i ko­ riš­će­nja cloud uslu­ga, do­vo­di do či­ nje­ni­ce da je vi­dlji­vost ono­ga šta se de­ša­va u kom­pa­nij­skim mre­ža­ma po­sta­la mno­go te­ža, a sa­mim tim i slo­že­nost od­bra­ne mre­že od na­pa­ da. Ve­ro­vat­no ste ču­li za je­dan od slo­ga­na – ne mo­žeš us­peš­no bra­ni­ ti i šti­ti­ti neš­to ako ne znaš šta šti­ tiš! Na­ža­lost mno­ge or­ga­ni­za­ci­je se po­ku­ša­va­ju od­bra­ni­ti od na­pa­da uz kon­ti­nu­i­ra­no do­da­va­nje si­gur­no­snih re­še­nja na nji­ho­vu mre­žu. Me­đu­tim, to stva­ra vi­še kon­fu­zi­je i sma­nju­je vi­ dlji­vost još vi­še, jer mno­ga od tih raz­li­či­tih re­še­nja i ala­ta ni­su in­ter­o­ pe­ra­bil­ni. Na­ša mre­ža kao sen­zor da­je mo­ guć­nost ko­riš­će­nja in­te­li­gen­ci­je po­ sto­je­ćih Ci­sco mre­žnih re­še­nja ka­ ko bi po­ve­ća­li vi­dlji­vost do­ga­đa­ja na mre­ži. Ključ­na pred­nost re­še­nja Mre­ ža kao Sen­zor je spo­sob­nost de­tek­ to­va­nja i ot­kri­va­nja ne­pra­vil­nih to­ ko­va sa­o­bra­ća­ja, zlo­na­mer­nih pro­ gra­ma, utvr­đi­va­nje kr­še­nja pra­vi­la pri­stu­pa ko­ri­sni­ka i do­bi­ja­nja ši­reg uvi­da u sve de­ta­lje ve­za­ne za mre­ žni pro­met i uopšte de­ša­va­nja unu­ tar kom­pa­nij­skih mre­ža. Mre­ža kao Sen­zor se sa­sto­ji od Ci­ sco mre­žnog i bez­be­do­no­snog port­ fo­li­ja - Ci­sco Net­Flow pro­to­ko­la, Lan­ co­pe Ste­al­thWatch i Ci­sco Iden­tity Ser­vi­ces En­gi­ne (ISE) re­še­nja. Net­ flow pri­ku­plja de­ta­lje o sva­koj mre­ žnoj ko­mu­ni­ka­ci­ji, Lan­co­pe Ste­al­ thWatch iz­vo­di so­fi­sti­ci­ra­nu ana­li­zu po­na­ša­nja na tim sku­plje­nim po­da­ ci­ma, ta­ko da mo­že­te po­če­ti raz­u­me­ ti šta je „nor­mal­no po­na­ša­nje” va­še mre­že i on­da je re­la­tiv­no la­ko ot­kri­ ti ano­ma­li­je. Ci­sco ISE sku­plja u re­ al­nom vre­me­nu kon­tek­stu­al­ne in­for­ ma­ci­je iz mre­že, ko­ri­sni­ka i ure­đa­ja i kon­tro­li­še ko, zaš­to, ka­ko, gde i ka­ da pri­stu­pa mre­ži. Ove kon­tek­stu­al­ ne in­for­ma­ci­je se kom­bi­nu­ju s Net­ Flow si­gur­no­snom ana­li­ti­kom i na