Naše řešení s Cisco technologiemi přináší ještě vyšší úroveň bezpečnosti

Loni  jsme na základě zkušeností z projektů připravili dva předdefinované sety bezpečnostních řešení, využívající technologie Cisco Meraki a Umbrella DNS. Nyní přicházíme s třetím, velmi užitečným řešením. Zajímá vás s jakým?

Manažeři oblastí nabídky ve spolupráci s technologickými garanty a produkt manažery se snaží neustále vylepšovat nabídku našich řešení a služeb. Nyní se zaměřili na další posílení bezpečnosti WAN infrastruktury podnikových sítí. Rozhodli se využít čerstvou novinku v Cisco Meraki MX branách, kterou je Umbrella SD-WAN konektor. Ten nabízí přímé napojení rozlehlé podnikové sítě a každé v ní umístěné MX brány, na službu centrálního firewallu Umbrella Secure Internet Gateway (zkráceně SIG). Toto spojení dále obohatitili o XDR platformu Cisco SecureX. Na základě dalšího popisu se vám pokusíme objasnit, jak dokonale do sebe tato kombinace zapadla. Posuďte pak nejlépe sami.

Kdo by mohl ocenit to, co nabízíme

Námi předdefinovaný set řešení je díky kombinaci technologií předurčen pro organizace požadující funkční a dostupnou podnikovou síť SD-WAN, povýšenou o „centrálně“ řešenou komunikační bezpečnost. A to bez potřeby budovat vlastní silné zázemí provozní IT infratruktury, datacentra s vybavenou perimetrickou bezpečností pro filtraci provozu.

Nyní si už ale pojďme říct více detailů k technologiím, ze kterých se náš koncept skládá.

Meraki MX brána

Naše řešení zároveň velmi dobře reaguje na dnešní požadavky, levné, rychlé a hlavně přímé "direct-access" komunikace. Co, kam má jít, je automaticky určeno auto-vpn nastavením brány Meraki MX. Jak už jsme mnohokrát zmiňovali, bezpečnostní brány Cisco Meraki MX lze s pomocí šablon nasadit do provozu během několika minut a plošně synchronizovat nastavené bezpečnostní parametry mezi všemi lokalitami. Intuitivní webový řídicí panel Meraki Dashboard umožňuje nastavit propojení poboček stejně tak efektivně, doslova na několik kliknutí.

V popisovaném konceptu je zabezpečeno vše tak, aby interní provoz zůstal v LAN / WAN a ostatní aplikace směrující do internetu odcházely nejkratší cestou skrze Cisco Umbrella Secure Internet Gateway (SIG) přímo do Internetu. Konektor Meraki MX SD-WAN k napojení Umbrella SIG do podnikové sítě WAN zcela ruší neduhy dosavadních realizací "centralizované" bezpečnosti. Zkracuje cestu k firewallu, nezanáší zbytečnou latenci, nenásobí a nezvyšuje zátěž linek, přitom si ale zachovává všechny výhody centrálního řízení, vč. společné komunikační (firewall) politiky.

SDWAN konektor Umbrella SIG

Každá pobočka má díky připravenému konektoru SD-WAN, vlastní přímou cestu k bezpečnostnímu řešení Umbrella SIG. Komunikace se tak nikde nezdržuje, jak tomu bývá u dosavadních známých řešení „firewall formou služby“. Decentralizace síti je moderní fenomén, ale naráží na bezpečnost. Umbrella SIG tento nedostatek decentralizace potírá a nabízí jednotnou bezpečnost - společný firewall pro všechny lokality. Jeden firewall s centrální správou nad celou sítí a rovněž i nad remote uživateli. Jde o koncept SASE, který přináší jednotnou bezpečnost, bez ohledu na to, kde a jak se uživatel připojuje.

Umbrella Advantage v našich dalších dvou řešeních doplňuje filtrační a inspekční schopnosti Meraki MX brány. V tomto řešení dané schopnosti přímo nahrazuje, a to má pozitivní vliv nejen na úroveň dosažitelné bezpečnosti (přidává se L3-L7 firewall, web content vč. SSL inspekce, sandboxing, retrospektivní analýza a další…), ale má to též pozitivní vliv i na celkovou cenu řešení.

Umbrella SIG je v tomto řešení výstupním bodem pro komunikaci do internetu, a to přináší výhody, jako je vylepšené a ucelené pokrytí bezpečnosti, centralizované a konzistentní zásady napříč vzdálenými lokalitami / uživateli, lepší výkon a spokojenost na straně uživatelů a díky Meraki SD-WAN také ruší nezbytnost mít veřejné IP adresy na rozhraní k budování VPN pobočkových spojení. Jednotná komunikační politika snižuje náročnost operativy v podobě údržby resp. synchronizace pravidel pobočkových firewallů. Značně se tak snižuje riziko zanesení chyby, navíc spolu s nižší režijní nákladovostí.

Platforma SecureX

Tato poslední XDR komponenta uvnitř našeho řešení představuje úžasný nástroj, který je k dispozici všem zákazníkům Cisco cloud služeb zcela zdarma. Úžasné z toho pohledu, na kolik zdrojů dat je SecureX konzoli možné napojit. Čím více dat vstupuje do analýzy, tím lepší přesnost v určení a mapování incidentů lze docílit.

Platforma SecureX přijímá obohacené logy a provozní metadata Umbrella SIG, koreluje je se znalostní bází výrobce a obohacuje analýzu o další integrovatelné datové vstupy mnohých poskytovatelů a otevřených databází. Právě díky síle cloudu je schopna velice přesné detekce a popisu identifikovaných událostí. Zjištěné incidenty umí vizualizovat a retrospektivně dokreslit až do okamžiku vzniku či průniku útočníka. V tomto ohledu je platforma SecureX jedinečná v přesnosti podávaných výsledků, množství korelačních vstupů, stejně tak i v jejich vizualizaci a průběžném mapování i reportování událostí.

Zaujali jsme vás? Zvažte využití i ve vaší organizaci.

Námi sestavený koncept představuje kombinaci služeb a nástrojů pro zajištění jedinečné bezpečnosti, ne už jenom perimetru, ale celého podniku. Jde o moderní a provozně nenáročné řešení té nejvyšší možné úrovně, které velice dobře škáluje v libovolném směru – počty poboček, uživatelů a komunikačních kapacit, přitom se tu bavíme o relativně malém objemu vstupních investic.

Zajímají vás i naše další Cisco bezpečnostní sety?

V úvodu jsme zmínili, že máme připraveny i další možnosti ke zvýšení bezpečnosti za pomoci Cisco technologií. První základní, která poskytuje robustní bezpečnost pomocí Cisco Meraki MX brány obohacené o Umbrella Advanced služby. A druhou, která je určena zákazníkům, kteří berou bezpečnost opravdu vážně a zároveň je pro ně důležitá integrace bezpečnostních funkcí spolu s pohodlmí jejich koncových uživatelů. 

Kontakt na AC specialistu a poptávka

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu Jaroslava Vazače na emailu jaroslav.vazac@autocont.cz.

S obchodní poptávkou se obraťte na svého AUTOCONT obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.

Chcete více informací?