Η αρχιτεκτονική Cisco SecureX

Νίκος Μουρτζίνος*

Σήμερα, η ασφάλεια είναι πιο σημαντική για το δίκτυό σας από ποτέ άλλοτε. Οι απειλές και οι κίνδυνοι εξελίσσονται συνεχώς, επομένως η ασφάλεια είναι απαραίτητη για την εξασφάλιση της απρόσκοπτης λειτουργίας μιας επιχείρησης, την προστασία πολύτιμων πληροφοριών, την εξασφάλιση της καλής φήμης μιας επωνυμίας και την ενσωμάτωση νέων τεχνολογιών. Τα ασφαλή δίκτυα επιτρέπουν στους εργαζόμενους στην επιχείρησή σας να κινούνται ελεύθερα στα πλαίσια της εργασίας τους και να συνδέονται στις κατάλληλες πληροφορίες. Επίσης, διευκολύνουν τις συναλλαγές με τους πελάτες και τους συνεργάτες σας.

Δεν υπάρχει αμφιβολία ότι οι μέρες των παραδοσιακών εταιρικών ορίων έχουν περάσει ανεπιστρεπτί. Στο παρελθόν, οι εφαρμογές, τα data center και τα δίκτυα υποκαταστημάτων προστατεύονταν από περιμετρικές συσκευές, όπως συστήματα προστασίας (firewalls) και σύνολα κανόνων βάσει πολιτικής. Το Internet και οι πιθανοί εισβολείς βρίσκονταν εκτός της περιμέτρου, αν και τεχνολογίες όπως για παράδειγμα το VPN, επέτρεπαν την ελεγχόμενη πρόσβαση των συνεργατών και πελατών. Η περίμετρος ήταν η οχύρωσή σας, στην οποία καθορίζονταν όλες οι πολιτικές σας και η οποία περιελάμβανε όλα τα συστήματα επιβολής πολιτικών. Το μεγάλο πλεονέκτημα αυτής της αρχιτεκτονικής είναι η ευκολία στην κατανόηση και επιβολή πολιτικών.

Ωστόσο, τα παραδοσιακά όρια των επιχειρήσεων καταργούνται σιγά-σιγά. Ο τρόπος με τον οποίο οι εταιρείες χρησιμοποιούν τους υπολογιστικούς πόρους τους και παρέχουν πρόσβαση σε πληροφορίες έχει αλλάξει και θα συνεχίσει να αλλάζει τα επόμενα πέντε χρόνια. Οι δύο μεγαλύτερες αλλαγές από πλευράς αρχιτεκτονικής είναι η εργασία εκτός γραφείου και οι τεχνολογίες cloud computing. Ένας από τους πιο σημαντικούς παράγοντες για την ανάπτυξη της εργασίας εκτός γραφείου είναι η τελευταία γενιά συσκευών smartphone και tablets. Σήμερα, υπάρχουν περίπου 13 δισεκατομμύρια συσκευές που συνδέονται στο δίκτυο. Υπολογίζεται ότι αυτήν την στιγμή υπάρχουν περίπου δύο συνδεδεμένες συσκευές για κάθε άτομο στον πλανήτη. Αν αυτή η τάση συνεχιστεί και στο μέλλον, το 2020, δηλαδή σε οκτώ χρόνια από τώρα, θα υπάρχουν σε όλον τον κόσμο 50 δισεκατομμύρια συσκευές που θα συνδέονται στο Internet. Επομένως, η αντίληψη που επικρατεί στην αγορά είναι ότι οι δικτυωμένες συσκευές θα συνεχίσουν να αυξάνονται.

Αυτές οι συσκευές έχουν δυνατότητα σύνδεσης στο Internet και μπορούν να χρησιμοποιούν εφαρμογές και υπηρεσίες όπως το WebEx, το Skype και το YouTube. Ενδέχεται επίσης να χρησιμοποιούν εφαρμογές VPN ή να διαθέτουν άλλους τρόπους πρόσβασης σε εταιρικές εφαρμογές. Το εργατικό δυναμικό που εργάζεται εκτός γραφείου μπορεί πλέον να κάνει τη δουλειά του χρησιμοποιώντας φορητές συσκευές στο σπίτι τους ή σε μια καφετέρια. Το θέμα δεν είναι πλέον μόνο η πρόσβαση στο email – οι χρήστες απαιτούν την απομακρυσμένη σύνδεση σε όλες τις εφαρμογές που έχουν πρόσβαση και όταν βρίσκονται εντός γραφείου. Η ραγδαία εξέλιξη των προγραμμάτων περιήγησης και ο τεράστιος αριθμός ισχυρών βοηθητικών εφαρμογών που κυκλοφορούν έχουν αυξήσει σε μεγάλο βαθμό τις εργασίες που μπορούν να πραγματοποιηθούν εκτός γραφείου και έχουν δώσει μεγάλη ώθηση στην παραγωγικότητα. Αυτή η αύξηση της παραγωγικότητας είναι άμεση συνέπεια της συνδεσιμότητας και της κοινής χρήσης δεδομένων που καθιστά δυνατή η σύνδεση σε δίκτυο. Τα τμήματα IT θέλουν να παρέχουν υποστήριξη για νέα λειτουργικά συστήματα, ενώ πολύ συχνά τους ζητείται επιπλέον υποστήριξη για συγκεκριμένες πλατφόρμες.

Η δεύτερη μεγάλη αλλαγή είναι η έλευση του cloud computing. Υπάρχουν πολλοί καλοί λόγοι για να θέλουν οι εταιρείες να μεταφέρουν εφαρμογές και υπηρεσίες στο cloud. Τα δύο βασικά πλεονεκτήματα είναι η μείωση του κόστους και η υψηλότερη διαθεσιμότητα. Επιπλέον, με το virtualization η υλοποίηση μιας τέτοιας λύσης είναι πολύ πιο εύκολη, ενώ το δίκτυο καθιστά διαφανή την πρόσβαση στις εφαρμογές σε όλους τους χρήστες σε οποιαδήποτε τοποθεσία βρίσκονται. Παραδείγματα Λογισμικού ως Υπηρεσία είναι τα προϊόντα Cisco IronPort Cloud Email Security και Cisco Scansafe Cloud Web Security. Ένα άλλο παράδειγμα είναι το salesforce.com, ένα σύστημα διαχείρισης πελατειακών σχέσεων. Επίσης, μπορείτε να ενοικιάσετε έναν server Sun ή Windows για τις δικές σας εφαρμογές και να μειώσετε τα έξοδα διαχείρισης χρησιμοποιώντας μια Πλατφόρμα ως Υπηρεσία. Η Υποδομή ως Υπηρεσία θα μπορούσε να είναι ένα διαχειριζόμενο περιβάλλον router και διαχειριζόμενα συστήματα προστασίας (firewall). Αυτοί οι πάροχοι υπηρεσιών είναι ειδικοί στον τομέα τους, επομένως η χρήση του cloud computing θα μπορούσε να έχει ως αποτέλεσμα σημαντική μείωση του κόστους

Αυτό είναι ένα διάγραμμα του νέου δικτυακού περιβάλλοντος χωρίς περιορισμούς στο οποίο καλούμαστε να λειτουργήσουμε. Οι χρήστες, οι συσκευές και οι πόροι των κεντρικών γραφείων εξακολουθούν να έχουν την ίδια διαθεσιμότητα, αλλά χωρίς παραδοσιακές περιμέτρους δικτύου. Επομένως, πρέπει να αναθεωρήσουμε τον σχεδιασμό των συστημάτων ασφαλείας που χρησιμοποιούμε ώστε να ανταποκρίνονται σε αυτήν την πολύ σημαντική αλλαγή.

Η αρχιτεκτονική Cisco SecureX™ είναι ένα πλαίσιο ασφαλείας επόμενης γενιάς που συνδυάζει ευέλικτες λύσεις, προϊόντα και υπηρεσίες για τον καθορισμό και την επιβολή μιας συνεπούς επιχειρηματικής πολιτικής σε όλο το κατανεμημένο δίκτυο. Η αρχιτεκτονική Cisco SecureX συνδυάζει την καθολική ενημέρωση σχετικά με απειλές (Global Threat Intelligence) και την επίγνωση πλαισίου (context aware) για την αντιμετώπιση ιδιαίτερων θεμάτων ασφαλείας—όπως την αύξηση των χρηστών κινητών συσκευών, την τεράστια ποικιλία συσκευών με πρόσβαση στο δίκτυο ή τη μετάβαση σε υποδομές και υπηρεσίες cloud—προστατεύοντας πληροφορίες, εφαρμογές, συσκευές και χρήστες.
Η αρχιτεκτονική Cisco SecureX χρησιμοποιεί τεχνολογία ασφαλείας με επίγνωση πλαισίου (context aware) για την εύρεση σημαντικών πληροφοριών βάσει των οποίων μπορούν να ληφθούν δυναμικές και ενημερωμένες αποφάσεις σχετικά με την πρόσβαση στο δίκτυο, τον έλεγχο και την προστασία από απειλές που οι παραδοσιακές λύσεις ασφαλείας δεν μπορούν να προσφέρουν. Αναγνωρίζει:
• Τα άτομα που προσπαθούν να συνδεθούν στο δίκτυο
• Τον ρόλο αυτών των ατόμων στην εταιρεία
• Τους πόρους στους οποίους προσπαθούν να αποκτήσουν πρόσβαση αυτά τα άτομα
• Τη θέση των ατόμων αυτών την ώρα της απόπειρας σύνδεσης
• Τη συσκευή που χρησιμοποιείται για την πρόσβαση
• Τον τρόπο πρόσβασης του ατόμου στο δίκτυο

Η αρχιτεκτονική Cisco SecureX συλλέγει πληροφορίες από χρήστες, συσκευές, και υπηρεσίες υποδομών και δικτύων για την επιβολή πολιτικών βάσει των συνθηκών λειτουργίας σε όλο το δίκτυο

• Παρέχει ενημέρωση σχετικά με το ποιος χρήσης και ποιες συσκευές είναι συνδεδεμένες στο εταιρικό δίκτυο και ποιες εφαρμογές χρησιμοποιούνται για καλύτερο εντοπισμό και αντιμετώπιση προβλημάτων
• Επιβάλλει πολιτικές ασφαλείας σε όλες τις συσκευές και χρήστες που δοκιμάζουν να αποκτήσουν πρόσβαση στο δίκτυο
• Συνδυάζει λειτουργίες ελέγχου ταυτότητας, εξουσιοδότησης και λογιστικής καταγραφής (πρωτόκολλο AAA), εκτίμησης κατάστασης, δημιουργίας προφίλ και διαχείρισης φιλοξενούμενων χρηστών

Επίσης, η αρχιτεκτονική Cisco SecureX είναι σχεδιασμένη ειδικά ώστε να συνεργάζεται στενά με τις πολιτικές της επιχείρησής σας.

Με αυτόν τον τρόπο απλοποιείται η διαχείριση πολιτικών, εξασφαλίζεται καλύτερος έλεγχος συμβάντων, ενισχύεται ο έλεγχος ασφαλείας και βελτιστοποιείται η αποτελεσματικότητα και η ευελιξία της επιχείρησής σας.

*Σημείωση: Ο Νίκος Μουρτζίνος* είναι Product Sales Specialist για το τμήμα Security της Cisco Hellas, για την περιοχή της Ελλάδας, της Κύπρου και της Μάλτας.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

w

Σύνδεση με %s