Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Согласно исследованию IDC, в ближайшие два года предприятия по всему миру планируют втрое увеличить объемы внедрения современных автоматизированных сетей. Чтобы ускорить переход к сетям, готовым к реалиям цифровой эпохи, Cisco предлагает новые технологии виртуализации и защиты.

Большинство современных сетей создавалось лишь для того, чтобы обеспечивать быструю и надежную связь. Такие унаследованные инфраструктуры с трудом отражают изощренные кибератаки и не поспевают за требованиями мобильных сотрудников, использующих IoT-устройства и облачные приложения. Предлагая архитектуру Digital Network Architecture (DNA), Cisco приближает новую эру сетевого взаимодействия, в которой компании полностью пересмотрят существующие схемы построения сетевых инфраструктур и управления ими.

Базовые элементы Cisco DNA — виртуализация сетей и интегрированная информационная безопасность. Для расширения виртуализации до уровня филиалов Cisco предлагает новую аппаратную платформу и виртуальные сетевые сервисы, а также новое сетевое решение, которое позволяет заказчикам виртуализовать сетевой периметр и расширить его вплоть до центров совместного размещения. Cisco также стала первой в отрасли компанией, предложившей программно-определяемую сегментацию на уровне всей сети — от оконечных точек до облака — с полной визуализацией приложений. 

Для развертывания сервисов достаточно нескольких минут

За последнее десятилетие ИТ-отделы выработали новый подход к проектированию и развертыванию ЦОД, отражающий стремление организаций использовать преимущества виртуализации и облачных вычислений. Теперь подобные перемены ожидают и корпоративные сети. Используя Cisco DNA, организации смогут распространить действие таких сетевых сервисов, как маршрутизация и обеспечение информационной безопасности, на разнообразные платформы в филиалах, кампусах, центрах совместного размещения и в публичном облаке. Устраняя жесткую связь программного и аппаратного обеспечения, Cisco DNA увеличивает скорость и гибкость.

Опираясь на два самых крупных в отрасли комплекса решений сетевой виртуализации, Cisco предлагает инновации по двум ключевым направлениям.

  • Платформа виртуализации корпоративных сетевых функций (EnterpriseNetworkFunctionsVirtualization) — активно формирующаяся технология повышения гибкости и маневренности на местах с помощью виртуализации филиальных сетей. Cisco представляет новую специализированную платформу Cisco Enterprise Network Compute System (ENCS 5400 Series), которая поможет заказчикам ускорить внедрение функционала Enterprise NFV. ENCS позволяет заказчикам расширять сферу действия маршрутизации, защиты, оптимизации WAN и других сетевых сервисов до уровня своих филиалов.
  • Виртуализация сетевого периметра. Сетевой периметр — это шлюз, через который организация выходит в Интернет. Однако традиционные статичные сетевые периметры входят в конфликт с новыми реалиями цифровой эпохи. Новое решение Cisco Secure Agile Exchange создает виртуализованный сетевой периметр и расширяет сферу его действия вплоть до центров совместного размещения. Таким образом, организации получают возможность подключать заказчиков, сотрудников и партнеров динамически, используя виртуализованные сетевые сервисы по запросу.

Повышение видимости угроз и исполняемости политик

Сеть способна обеспечить глубокую визуализацию характерных особенностей сетевого трафика и обширный анализ угроз. С помощью Cisco DNA сеть быстро определит киберугрозы и автоматически предпримет необходимые действия для их нейтрализации.

Некоторые новые функции обеспечения информационной безопасности:

  • визуализация и контроль пользователей и устройств в сети обеспечиваются технологией Cisco Identity Services Engine (ISE). Версия ISE 2.2 предлагает более глубокую визуализацию приложений на оконечных точках вплоть до обнаружения аномального поведения. Она также обеспечивает более целенаправленный контроль с возможностью определения наборов политик “DEFCON” (позволяют заказчикам активизировать реакцию на множественные атаки);
  • программно-определяемая сегментация для изоляции атак и ограничения зон распространения угроз в сети выполняется с помощью технологии Cisco TrustSec. Такая динамическая сегментация на 98% ускоряет процесс изменения политик безопасности по сравнению с традиционными методами и на 80% сокращает объем необходимых действий. Сейчас доступна версия TrustSec 6.1 (совместима со всем корпоративным сетевым портфолио Cisco, интегрирована с Cisco ACI). Доработанная версия TrustSec обеспечивает динамическую сегментацию в любой точке сети, от границы до ЦОД и облака.

Основные выводы доклада IDC

Cisco обнародовала результаты глобального исследования темпов внедрения сетей, готовых к цифровой эпохе. В исследовании, выполненном IDC по заказу Cisco с целью определения степени цифровой готовности сетей, приняли участие 2054 организации из 10 стран. Среди участников как средние, так и крупные организации из Австралии, Великобритании, Германии, Индии, Канады, Китая, Мексики, США, Франции и Японии.

Основные результаты

  • Организации четко осознают необходимость развития своих сетей. В течение ближайших двух лет 45% организаций надеются внедрить необходимый для цифровой готовности функционал. Этот показатель втрое превышает текущие темпы внедрения.
  • Современные сети обеспечивают реальные, ощутимые преимущества. Компании, инвестировавшие в новые сетевой функционал, демонстрируют в 2-3 раза большие темпы роста выручки, прибылей и лояльности заказчиков. Кроме того, они вдвое опережают владельцев унаследованных сетей по числу внедренных инициатив цифровой трансформации.
  • Темпы внедрения сопоставимы в вертикальных отраслях и компаниях одного масштаба. Оказалось, что уровни готовности сетей сопоставимы по сегментам рынка с минимальными различиями для средних и крупных организаций (500-999 и более 1000 сотрудников соответственно).
  • Развивающиеся страны догоняют развитые. Наиболее очевидными различия становятся при сравнении стран в целом. Самый высокий уровень сетевой готовности наблюдается в Северной Америке, самый низкий — в странах Латинской Америки и Азиатско-Тихоокеанского региона. К зрелым странам принадлежат Великобритания, США и Австралия. При этом самый значимый скачок в степени зрелости ожидается в развивающихся странах — Индии, Китае и Мексике.

Помогая заказчикам преодолевать препятствия на пути к сетям цифровой эпохи, Cisco предлагает ряд новых средств и услуг. Средства анализа сетей  Network assessment tools помогут заказчикам определить, на каком этапе цифрового пути они находятся, спланировать последующие действия и оценить бизнес-преимущества перехода к зрелой цифровой сети. Cisco также представляет консалтинговые услуги DNA Advisory Services, с помощью которых предприятия смогут выработать стратегию цифровых преобразований, релевантную для их бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минпромторг прорабатывает систему кибербезопасности для автомобилей

Минпромторг заказал обоснование для внедрения в России национальной системы кибербезопасности автомобилей. Ведомство заинтересовала возможность злоумышленников вторгаться в работу систем управления автомобилями.

Как узнало издание «Газета Ру», Минпромторг РФ заказал проведение исследования, направленного на изучение инцидентов в безопасности, которые касались транспортных средств, создать методы анализа защиты программного обеспечения электронных блоков управления автомобилей и разработать для этого нормативно-правовую базу.

В 2023 году на выставке «Иннопром» в Казани была представлена облачная система безопасности подключенных транспортных средств. Ее разработчиками являлись ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».

Как отметили опрошенные изданием эксперты, пока модель угроз для автотранспорта отсутствует. Нет четкого портрета злоумышленника, но при этом источники угроз весьма разнообразны.

Они могут привести к различным негативным последствиям, от активации несанкционированных платных подписок до создания аварийных ситуаций из-за вмешательства в работу различных систем автомобиля.

Автотранспорт действительно содержит уязвимые компоненты. Бортовые системы автомобилей были названы среди потенциально уязвимых приемников спутниковой навигации.

Кроме того, опасные уязвимости не так давно были найдены в информационно-развлекательном блоке Mazda Connect, эксплуатация одной из которых грозит вмешательством в работу двигателя, трансмиссии и тормозной системы.

Внедрение такой системы следует начинать на стадии проектирования автомобилей. Как предупреждают эксперты, на уже эксплуатируемые машины, по крайней мере, легковые, устанавливать довольно дорогостоящие системы может оказаться экономически нецелесообразным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru