Internet ogledalo - Specijalno godišnje izdanje | Page 30
Danas možemo da očekujemo
napade u svakom delu mreže. Ka
ko Cisco gleda na ovu činjenicu i u
čemu se ogleda Ciscova prednost
kada je to u pitanju?
Digitalna ekonomija i Internet of
Everything (IoE) kreiraju potpuno
novi svet. Sa predviđanjima da će
mo do 2020. imati preko 50 milijar
di povezanih uređaja ovaj talas di
gitalizacije pruža puno novih prili
ka za državne institucije, organiza
cije i građane. Ipak, sa većim brojem
povezanih uređaja i korisnika otva
raju se nove mogućnosti i za napa
dače. Naravno, ovo ne važi samo za
nove uređaje, mreže i korisnike, već
i za postojeće, gde se praktično ve
ćina kompanija do sada uglavnom
oslanjala na tzv. perimetar bezbedo
nosna rešenja, a jedan od najvećih
problema kompanija koje se bave
zaštitom mreža leži u činjenici da ni
kada nijedan bezbedonosni sistem/
uređaj neće pružiti 100% zaštitu tj.
detekciju napada i da se bezbedo
nosna rešenja ne mogu implemen
tirati svuda po mreži korisnika. Ako
vidimo da napadači postaju sve teži
za otkrivanje, bolje organizovani, sa
boljom saradnjom i resursima, onda
je logičan zaključak da je potrebno
ponuditi bezbedonosnu arhitekturu
koja bi bila bolje integrisana sa po
stojećim i budućim mrežama i ure
đajima koje štite. Na taj način ćemo
pomoći da postojeća rešenja evolu
iraju, prošire se, budu kvalitetnija i
efikasnija i ponude ono što je neo
phodno u savremenom svetu – bez
bednost svuda – ugrađenu u inteli
gentna Cisco mrežna rešenja servis
provajdera, kompanija, data centara,
IoT, cloud i krajnjih korisničkih ure
đaja. To je esencijalna potreba za ve
ćinu kompanija danas i upravo u to
me leži velika prednost Cisco – osim
što smo lider u security tehnologija
ma, Cisco je dominantni proizvođač i
mrežnih rešenja.
Mreža kao Senzor
Objasnite nam ulogu mreže kao
senzora.
Porast učestalosti, sofisticiranosti
i složenosti napada, s rastućim tren
dovima mobilnosti, BYOD, IoT i ko
rišćenja cloud usluga, dovodi do či
njenice da je vidljivost onoga šta se
dešava u kompanijskim mrežama
postala mnogo teža, a samim tim i
složenost odbrane mreže od napa
da. Verovatno ste čuli za jedan od
slogana – ne možeš uspešno brani
ti i štititi nešto ako ne znaš šta šti
tiš! Nažalost mnoge organizacije se
pokušavaju odbraniti od napada uz
kontinuirano dodavanje sigurnosnih
rešenja na njihovu mrežu. Međutim,
to stvara više konfuzije i smanjuje vi
dljivost još više, jer mnoga od tih
različitih rešenja i alata nisu intero
perabilni.
Naša mreža kao senzor daje mo
gućnost korišćenja inteligencije po
stojećih Cisco mrežnih rešenja ka
ko bi povećali vidljivost događaja na
mreži. Ključna prednost rešenja Mre
ža kao Senzor je sposobnost detek
tovanja i otkrivanja nepravilnih to
kova saobraćaja, zlonamernih pro
grama, utvrđivanje kršenja pravila
pristupa korisnika i dobijanja šireg
uvida u sve detalje vezane za mre
žni promet i uopšte dešavanja unu
tar kompanijskih mreža.
Mreža kao Senzor se sastoji od Ci
sco mrežnog i bezbedonosnog port
folija - Cisco NetFlow protokola, Lan
cope StealthWatch i Cisco Identity
Services Engine (ISE) rešenja. Net
flow prikuplja detalje o svakoj mre
žnoj komunikaciji, Lancope Steal
thWatch izvodi sofisticiranu analizu
ponašanja na tim skupljenim poda
cima, tako da možete početi razume
ti šta je „normalno ponašanje” vaše
mreže i onda je relativno lako otkri
ti anomalije. Cisco ISE skuplja u re
alnom vremenu kontekstualne infor
macije iz mreže, korisnika i uređaja i
kontroliše ko, zašto, kako, gde i ka
da pristupa mreži. Ove kontekstual
ne informacije se kombinuju s Net
Flow sigurnosnom analitikom i na