Internet ogledalo - Specijalno godišnje izdanje | Page 31
Lancope sistemu mapiraju kako bi
se utvrdili neprirodno, neprikladno
ponašanje i potencijalne pretnje na
mreži.
Dakle, Mreža kao Senzor omogu
ćuje detekciju nedozvoljenih tokova
saobraćaja i zlonamernih programa,
ima sposobnost prepoznavanja kr
šenja korisničkih politika pristupa i
omogućuje duboku vidljivost i iden
tifikaciju mrežnih događaja i nepo
znatih uređaja na mreži.
Mreža kao Enforcer
Uloga mreže kao enforcera?
Nakon što pomoću Mreže kao
Senzor identifikujemo pretnje, mreža
se može koristiti kao kanal za predu
zimanje mera protiv tih pretnji, i to je
naše rešenje Network as an Enforcer.
Mreža kao Enforcer koristi postojeće
Cisco mrežne investicije i omoguća
va sprovođenje mrežnih sigurnosnih
politika, izolovanje pretnji i mrežnih
segmenta na kojima su inficirani ure
đaji, a takođe pruža mehanizam za
sprovođenje novih sigurnosnih politi
ka na temelju otkrivenih pretnji.
Mreža kao Enforcer se sastoji od
Cisco mrežnog portfolija, Cisco Net
Flow, Lancope StealthWatch i Cisco
Identity Services Engine (ISE) ko
ji je integrisan sa TrustSec softver
ski definisanom segmentacijom. Ci
sco TrustSec je tehnologija ugrađena
u Cisco svičeve, rutere, sigurnosne
uređaje i bežične kontrolere i može
se koristiti zajedno sa Cisco ISE. Ci
sco ISE ne samo da prikuplja kon
tekstualne informacije o korisnicima
mreže i uređajima, već takođe može
da menja politiku pristupa mreži na
temelju otkrivenih pretnji od strane
Lancope rešenja. Cisco ISE može da
promeni postojeću politiku na teme
lju otkrivene pretnje, a zatim da pri
meni tu politiku na mrežu pomoću
CiscoTrustSec. Cisco TrustSec onda
klasifikuje dolazni saobraćaj i prime
njuje pravila segmentacije na osno
vu politike koju je definisao ISE.
Zajedno Mreža kao Senzor i Mre
ža kao Enforcer omogućavaju ne
samo vidljivost dešavanja u mreži
i otkrivanje pretnji, već i praktič
no sprovođenje sigurnosne politike
nakon što je pretnja otkrivena. Ako
identifikujemo da se neki uređaj po
naša kao da je inficiran zlonamernim
programom, TrustSec može da seg
mentira taj deo mreže na temelju
identiteta i konteksta koji obezbe
đuje ISE, i na taj način ograniči pri
stup mreži i izoluje pretnju. Io