Rešitev z inteligenco in sposobnostjo prepoznave vseh stvari v vašem omrežju

V zadnjem času je bolj kot kdajkoli prej postalo izjemnega pomena, da v delovnem procesu prepoznamo in povežemo vse naprave, zaposlene in partnerje ter jim zagotovimo čim bolj preprost, avtomatiziran in predvsem varen način vključevanja in komuniciranja.

“Nujno je treba razmišljati o urejenem nadzoru dostopa do omrežja. Spuščati vrsto uporabnikov z različnimi napravami brez dodatnega preverjanja v svoje omrežje je danes izredno tvegano početje.” Damir Benedičič, S&T Slovenija

Zagotavljanje varnega dostopa zaupanja vrednim uporabnikom in zagotavljanje varnosti končnih točk ni mačji kašelj. Vprašanje prepoznavanja in nadzora končnih točk, ko govorimo o zahtevah po dostopu do najbolj varovanih virov, je postalo toliko bolj pomembno ob trendih migracije v oblaku, širjenju interneta stvari (IoT) in s tem povezanih naprav ter seveda ob povečanem obsegu dela na daljavo. Oblak, mobilnost in IoT odpirajo ogromno možnosti za inovacije in konec koncev prihranke, hkrati pa vnašajo v posel mnoga vprašanja glede varovanja podatkov in ohranjanja skladnosti. Epidemija koronavirusa je vse skupaj še pospešila, zato je stabilen in varen dostop postal pomembnejši kot kadarkoli prej.

»Rešitev Cisco Identity Services Engine (ISE) nagovarja prav problematiko preglednosti in upravljanja omrežja ob vse večjem številu priključenih naprav v omrežje ter dostopa z oddaljenih lokacij (remote work). ISE omogoča boljši vpogled v dogajanje v omrežju ter hkrati profilira končne naprave v različne skupine ter zagotavlja njihovo skladnost z nastavljeno varnostno politiko (Zero trust),« pojasnjuje Damir Benedičič, ki v podjetju S&T Slovenija skrbi za svetovanje kupcem na področju omrežnih rešitev in dodaja: »S Cisco ISE lahko dostop do omrežja zagotovite le uporabnikom in napravam, ki jim resnično zaupate – naj bo to zaposleni v vašem podjetju ali partner.«

Če za to ne poskrbite pravočasno, so posledice katastrofalne, saj v podjetju lahko povzročijo zaustavitev kritičnih funkcij, izgubo podatkov ali celo splošno ohromitev delovanja. Mariskatero neželeno posledico pa rešuje nova verzija Cisco ISE 3.0, dinamična, varna in uporabniku prijazna oblačna rešitev, ki je kos izzivom današnjega časa.

Prepoznavanje in razvrščanje priključenih naprav

Prepoznavanje in razvrščanje omrežnih naprav in virov je ključen prvi korak pri izgradnji Zero trust strategije. ISE 3.0 se lahko pohvali z odlično sposobnostjo prepoznavanja tega, kaj se povezuje z omrežjem, s čimer zagotavlja pomemben nadzor nad napravami. Ob tem poskrbi za skladnost, ne da bi karkoli nameščali na naprave ali končne točke.

Uporabniki te rešitve imajo tako na dosegu roke uporabo varnostne inteligence in analitike, kar v kombinaciji s samodejnim omejevanjem dostopa nepooblaščenim uporabnikom in nepreverjenim napravam še dodatno povečuje splošno varnost organizacije. Benedičič pri tem doda, da je »prav vidik preprečevanja varnostnih vdorov izjemno pomemben pri izbiri rešitev za nadzor dogajanja v mreži, saj lahko na podlagi izkušenj naših strank, pa tudi sodeč po razpoložljivih podatkih raziskav zanesljivo rečemo, da je število poskusov vdora z zlonamerno kodo eksponentno narastlo v času epidemije, zato je resnično pomembno, da se pravočasno zaščitimo.«

Pomoč umetne inteligence

Umetna inteligenca, integrirana v rešitev ISE 3.0 poveča prepoznavanje in omogoča boljšo analitiko končnih točk. Dinamična vidnost presega statični seznam. ISE 3.0 sledi več podatkovnim virom in izkorišča strojno učenje za samodejne analize in razvrščanje neznanih naprav, ki temelji na njihovem vedenju ter dodaja novo raven zagotavljanja identitete končnih točk. Profili naprav se stalno posodabljajo preko pxGrid sistema, ki zagotavlja ohranjanje visoke ravni zaupanja in ohranjanja skladnosti. ISE je razširil integracijo v rešitve, kot so Cisco Cyber Vision in Cisco DNA Center, kar povečuje in avtomatizira vidnost in nadzor naprav IoT ter zagotavlja poslovanje brez nepotrebnih motenj.

Enostavna uporabniška izkušnja

Pri vsem, kar v Ciscu počnejo, so v prvi vrsti usmerjeni k strankam. Premagovanje zapletenosti sistema in ustvarjanje enostavne in učinkovite rešitve strankam zagotavljata konkurenčno prednost. ISE 3.0 to omogoča z izboljševanjem funkcij s poudarkom na interoperabilnosti in integraciji, saj tako stranke pridobijo na vrednosti obstoječih rešitev brez povečevanja naložb.

»Ena prvih stvari, ki smo jih na S&T-ju opazili pri novi verziji in smo prepričani, da bo požela veliko navdušenje, je nov, izboljšan uporabniški vmesnik z vodenim potekom dela, ki omogoča hitre nastavitve rešitve in njeno upravljanje. Olajšana je tudi prilagodljivost spreminjajočim se organizacijskim potrebam in grožnjam. Prav tako lahko enostavno določate različne dostope različnim napravam s še izboljšanim sistemom,« je svojo izkušnjo z rokovanjem z rešitvijo ISE opisal S&T-jev Damir Benedičič.

Več na www.snt.si/omrezne-resitve-cisco. (P.R.)