Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Новые технологии виртуализации и ИБ ускорят эволюцию сетей

Согласно исследованию IDC, в ближайшие два года предприятия по всему миру планируют втрое увеличить объемы внедрения современных автоматизированных сетей. Чтобы ускорить переход к сетям, готовым к реалиям цифровой эпохи, Cisco предлагает новые технологии виртуализации и защиты.

Большинство современных сетей создавалось лишь для того, чтобы обеспечивать быструю и надежную связь. Такие унаследованные инфраструктуры с трудом отражают изощренные кибератаки и не поспевают за требованиями мобильных сотрудников, использующих IoT-устройства и облачные приложения. Предлагая архитектуру Digital Network Architecture (DNA), Cisco приближает новую эру сетевого взаимодействия, в которой компании полностью пересмотрят существующие схемы построения сетевых инфраструктур и управления ими.

Базовые элементы Cisco DNA — виртуализация сетей и интегрированная информационная безопасность. Для расширения виртуализации до уровня филиалов Cisco предлагает новую аппаратную платформу и виртуальные сетевые сервисы, а также новое сетевое решение, которое позволяет заказчикам виртуализовать сетевой периметр и расширить его вплоть до центров совместного размещения. Cisco также стала первой в отрасли компанией, предложившей программно-определяемую сегментацию на уровне всей сети — от оконечных точек до облака — с полной визуализацией приложений. 

Для развертывания сервисов достаточно нескольких минут

За последнее десятилетие ИТ-отделы выработали новый подход к проектированию и развертыванию ЦОД, отражающий стремление организаций использовать преимущества виртуализации и облачных вычислений. Теперь подобные перемены ожидают и корпоративные сети. Используя Cisco DNA, организации смогут распространить действие таких сетевых сервисов, как маршрутизация и обеспечение информационной безопасности, на разнообразные платформы в филиалах, кампусах, центрах совместного размещения и в публичном облаке. Устраняя жесткую связь программного и аппаратного обеспечения, Cisco DNA увеличивает скорость и гибкость.

Опираясь на два самых крупных в отрасли комплекса решений сетевой виртуализации, Cisco предлагает инновации по двум ключевым направлениям.

  • Платформа виртуализации корпоративных сетевых функций (EnterpriseNetworkFunctionsVirtualization) — активно формирующаяся технология повышения гибкости и маневренности на местах с помощью виртуализации филиальных сетей. Cisco представляет новую специализированную платформу Cisco Enterprise Network Compute System (ENCS 5400 Series), которая поможет заказчикам ускорить внедрение функционала Enterprise NFV. ENCS позволяет заказчикам расширять сферу действия маршрутизации, защиты, оптимизации WAN и других сетевых сервисов до уровня своих филиалов.
  • Виртуализация сетевого периметра. Сетевой периметр — это шлюз, через который организация выходит в Интернет. Однако традиционные статичные сетевые периметры входят в конфликт с новыми реалиями цифровой эпохи. Новое решение Cisco Secure Agile Exchange создает виртуализованный сетевой периметр и расширяет сферу его действия вплоть до центров совместного размещения. Таким образом, организации получают возможность подключать заказчиков, сотрудников и партнеров динамически, используя виртуализованные сетевые сервисы по запросу.

Повышение видимости угроз и исполняемости политик

Сеть способна обеспечить глубокую визуализацию характерных особенностей сетевого трафика и обширный анализ угроз. С помощью Cisco DNA сеть быстро определит киберугрозы и автоматически предпримет необходимые действия для их нейтрализации.

Некоторые новые функции обеспечения информационной безопасности:

  • визуализация и контроль пользователей и устройств в сети обеспечиваются технологией Cisco Identity Services Engine (ISE). Версия ISE 2.2 предлагает более глубокую визуализацию приложений на оконечных точках вплоть до обнаружения аномального поведения. Она также обеспечивает более целенаправленный контроль с возможностью определения наборов политик “DEFCON” (позволяют заказчикам активизировать реакцию на множественные атаки);
  • программно-определяемая сегментация для изоляции атак и ограничения зон распространения угроз в сети выполняется с помощью технологии Cisco TrustSec. Такая динамическая сегментация на 98% ускоряет процесс изменения политик безопасности по сравнению с традиционными методами и на 80% сокращает объем необходимых действий. Сейчас доступна версия TrustSec 6.1 (совместима со всем корпоративным сетевым портфолио Cisco, интегрирована с Cisco ACI). Доработанная версия TrustSec обеспечивает динамическую сегментацию в любой точке сети, от границы до ЦОД и облака.

Основные выводы доклада IDC

Cisco обнародовала результаты глобального исследования темпов внедрения сетей, готовых к цифровой эпохе. В исследовании, выполненном IDC по заказу Cisco с целью определения степени цифровой готовности сетей, приняли участие 2054 организации из 10 стран. Среди участников как средние, так и крупные организации из Австралии, Великобритании, Германии, Индии, Канады, Китая, Мексики, США, Франции и Японии.

Основные результаты

  • Организации четко осознают необходимость развития своих сетей. В течение ближайших двух лет 45% организаций надеются внедрить необходимый для цифровой готовности функционал. Этот показатель втрое превышает текущие темпы внедрения.
  • Современные сети обеспечивают реальные, ощутимые преимущества. Компании, инвестировавшие в новые сетевой функционал, демонстрируют в 2-3 раза большие темпы роста выручки, прибылей и лояльности заказчиков. Кроме того, они вдвое опережают владельцев унаследованных сетей по числу внедренных инициатив цифровой трансформации.
  • Темпы внедрения сопоставимы в вертикальных отраслях и компаниях одного масштаба. Оказалось, что уровни готовности сетей сопоставимы по сегментам рынка с минимальными различиями для средних и крупных организаций (500-999 и более 1000 сотрудников соответственно).
  • Развивающиеся страны догоняют развитые. Наиболее очевидными различия становятся при сравнении стран в целом. Самый высокий уровень сетевой готовности наблюдается в Северной Америке, самый низкий — в странах Латинской Америки и Азиатско-Тихоокеанского региона. К зрелым странам принадлежат Великобритания, США и Австралия. При этом самый значимый скачок в степени зрелости ожидается в развивающихся странах — Индии, Китае и Мексике.

Помогая заказчикам преодолевать препятствия на пути к сетям цифровой эпохи, Cisco предлагает ряд новых средств и услуг. Средства анализа сетей  Network assessment tools помогут заказчикам определить, на каком этапе цифрового пути они находятся, спланировать последующие действия и оценить бизнес-преимущества перехода к зрелой цифровой сети. Cisco также представляет консалтинговые услуги DNA Advisory Services, с помощью которых предприятия смогут выработать стратегию цифровых преобразований, релевантную для их бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru