INFORMACJE

Rynek Lotniczy

Linie Lotnicze

Porty Lotnicze

Samoloty

Drony

Dostawcy Usług

Prawo

Turystyka

BRANŻA

Nawigacja powietrzna

Innowacje & Technologie

Personalne

Rozmowy PRTL.pl

Komentarz tygodnia

Aviation Breakfast

Polski Klub Lotniczy

Przegląd prasy

INNE

Księgarnia

Szkolenia i konferencje

Studenckie koła i org. lotnicze

Znajdź pracę

Katalog firm

Przydatne linki

REKLAMA

Partnerzy portaluLanguage selection


English Deutsch French Russian

Innowacje & Technologie


Jak inteligentna sieć wpływa na rozwój biznesu?

2017-09-18
     

Nigdy wcześniej sieć nie miała bardziej krytycznego znaczenia dla sukcesu biznesowego, ale też nigdy nie była pod tak wielką presją, jak obecnie. Wyzwania związane z bezpieczeństwem, rozwojem IoT, rosnącą liczbą użytków mobilnych i postępującą digitalizacją generują potrzebę zmiany modelu zarządzania siecią w ramach firmowych procesów IT. Tradycyjne podejście, gdzie centrum sieci stanowi sprzęt, odchodzi już do lamusa. Cisco zmienia fundamenty sieci i wprowadza nowe podejście do sprzętu, uzupełniając go zaawansowanym oprogramowaniem sieciowym, które napędza sieć pozwalając jej elastycznie reagować na cyfrowe wyzwania, a firmom skuteczniej i szybciej realizować cele biznesowe.

 

Sieć jako system nerwowy organizacji

Sieć jest systemem nerwowym całego przedsiębiorstwa. Łączy wszystkie systemy, również systemy ochrony i wymuszania bezpieczeństwa, zapewnia dostęp użytkowników, wymienia informacje i komunikaty między urządzeniami i systemami sterowania. Umożliwia wymianę informacji, ale też jest medium propagacji zagrożenia. Sieć przesyła wszystkie informacje wymieniane przez aplikacje i użytkowników. Dzisiejsze sieci jednak nie dają możliwości szybkiego reagowania. Są statyczne, wymagają manualnej rekonfiguracji, dzielą świat systemów informatycznych na segmenty, umożliwiają wymuszanie polityk bezpieczeństwa na ich granicach. To nie wystarczy.

 

Potrzebne jest rozwiązanie które uczy się polityk bezpieczeństwa, skupia uwagę na użytkowniku, jest świadome kontekstu komunikacji: kto, z kim, do jakich zasobów, przy pomocy jakiego medium oraz urządzenia. Uwierzytelnia, autoryzuje, obserwuje i reaguje w sposób dynamiczny. Potrzebna jest sieć definiowana przez oprogramowanie.

 

Czym jest Cisco SDA?

SDA (Software Defined Access) to otwarta, sterowana przez oprogramowanie platforma, łącząca wirtualizację, automatyzację, analitykę oraz integrację z usługami chmurowymi, w jedną, zunifikowaną architekturę dla sieci kablowych, bezprzewodowych oraz zdalnego dostępu.

 

Rozwiązanie Cisco SDA zostało stworzone, aby można było budować i zarządzać sieciami szybciej, łatwiej i taniej, jednocześnie dbając o ochronę inwestycji na przyszłość. SDA to rozwiązanie, które przewiduje i reaguje szybciej niż jakiekolwiek rozwiązania wcześniej - błyskawicznie zamieniając intencje w wyniki biznesowe. Umożliwia to m.in ograniczenie wydatków i nakładów czasowych na utrzymanie i monitoring sieci.

 

Wyzwania dla firmowych sieci

Poniżej przedstawiamy kilka najważniejszych wyzwań, które stoją przed firmowymi sieciami. Pokazujemy też w jaki sposób najnowsza opracowana przez Cisco architektura intuicyjnej, definiowanej programowo sieci odpowiada na problemy i wyzwania stojące obecnie przed działami IT, pozwalając firmom szybciej i skutecznej osiągać założone cele biznesowe.

 

Bezpieczeństwo

Prawda jest brutalna. Żaden system informatyczny nie jest idealny i niezależnie od jego złożoności, prędzej czy później uda się go skompromitować. Odpowiednio finansowany, zmotywowany i cierpliwy włamywacz najprawdopodobniej będzie w stanie włamać się do firmowej sieci. Ostatnie ataki z wykorzystaniem najnowszej mutacji ransomware pokazują, że nikt nie może czuć się bezpieczny. Oznacza to jednak, że używane przez nas systemy przestają już być – i nie mogą być – punktowymi elementami bezpieczeństwa. Stary model budowy punktów kontrolnych w krytycznych miejscach naszych systemów po prostu już się nie sprawdza. W 2017 roku widać wyraźniej niż kiedykolwiek dotąd, że aby zmierzyć się z wielowektorowym atakiem, musimy mieć do dyspozycji narzędzia i mechanizmy działające jak dobrze zgrany system. System, który ma nas bronić - musi komunikować się, wymieniając informacje i do pewnego stopnia analizując autonomicznie zagrożenia dla naszych zasobów. Musimy mieć do dyspozycji realne narzędzia, które w trakcie ataku będą w stanie autonomicznie izolować przejęte przez włamywaczy elementy naszych systemów - i pozwolić nam kontynuować pracę i w przewidywalny sposób prowadzić biznes.

 

Sieć Cisco SDA (Software Defined Access), dzięki mechanizmowi Cisco Stealthwatch umożliwia automatyczne wykrywanie zagrożeń oraz automatyczną rekonfiguracja sieci, wprowadzenie segmentacji w celu odcięcia źródła zagrożenia oraz wprowadzenia kwarantanny dla ewentualnych ofiar ataku. Te mechanizmy powodują, że sieć staje się doskonałym sensorem zagrożeń jak również narzędziem do minimalizacji szkód wyrządzonych przez atakującego.

 

Wyzwania natury prawnej – GDPR/RODO

W myśl nowych przepisów rozporządzenia General Data Protection (GDPR; po polsku RODO), które będą egzekwowane w całej Unii Europejskiej od maja 2018 roku, wszystkie dane, które pośrednio bądź bezpośrednio umożliwiają zidentyfikowanie konkretnej osoby będą podlegały szczególnej ochronie jako dane osobowe. Ta definicja obejmuje takie dane, jak np. numer identyfikacyjny, dane o lokalizacji czy identyfikator internetowy. Oznacza to, że RODO stawia przed firmami nowe wyzwania w zakresie zabezpieczenia danych osobowych i zdefiniowania procesu zarządzania danymi w organizacji. W szczególności, nakłada na organizacje (prywatne i publiczne) obowiązek zgłaszania wszelkiego rodzaju wycieków danych w określonym terminie od wystąpienia wycieku. Naruszenie przepisów rozporządzenia skutkuje niezwykle wysokimi karami finansowymi (od 20.000.000 EUR lub 4% całkowitych rocznych obrotów w skali globalnej).

 

Co to oznacza dla firmowych środowisk IT? Aby odpowiedzieć na wymagania stawiane przez nowe przepisy o ochronie danych osobowych niezbędna jest umiejętność precyzyjnego zidentyfikowania i wskazania jakie konkretnie dane podlegające ochronie zostały narażone na ujawnienie nieuprawnionym podmiotom oraz kiedy doszło do ich ujawnienia (a więc dokładne określenie kiedy miał miejsce atak).

 

Narzędzia, które oferuje w tym zakresie nowa, intuicyjna sieć Cisco SDA podnosi bezpieczeństwo infrastruktury, a co za tym idzie również poziomu ochrony danych. Dzięki architekturze umożliwiającej ochronę przed, w trakcie i po ataku, administrator sieci jest w stanie nie tylko odtworzyć jego przebieg. Może również udokumentować zdarzenie w wyniku którego doszło do ujawnienia danych osobowych, co jest wymogiem RODO oraz dokonać analizy skuteczności polityki bezpieczeństwa.

 

IoT

Internet rzeczy i digitalizacja procesów stanowią niezaprzeczalną szansę dla rozwoju, większej integracji oraz innowacji w biznesie. Urządzenia wszelakiego typu dołączane dziś do sieci IP, niezależnie od tego czy są to urządzenia konsumenckie (jak TV) czy też przemysłowe (jak kamery, sterowniki czy inteligentne systemy mierników), nie były i nadal nie są jednak projektowane z myślą o cyfrowym bezpieczeństwie. Często wykorzystują stare, nieuaktualniane systemy operacyjne lub po prostu nie udostępniają żadnej praktycznej możliwości ich aktualizacji. Dodatkowo, praktycznie nigdy nie są objęte kontrolą zespołów IT lub działów bezpieczeństwa. Liczba takich systemów dołączanych do sieci korporacyjnych stale rośnie. Cisco szacuje, że do 2020 r. do internetu podłączonych będzie 50 mld urządzeń. Niezabezpieczone, mogą być narażone na atak bezpośredni (np. urządzenia medyczne, lub sterowniki w liniach produkcyjnych) lub pośredni - stając się elementami botnetów, które już dziś potrafią zainfekować i zwerbować nawet 100 tys. urządzeń w ciągu 24 godzin (np. Mirai, Hajime).

 

Cisco SDA pozwala na wprowadzenie jednolitych i spójnych polityk bezpieczeństwa w sieci, obejmujących zarówno sieci IT jak i IoT/OT. Administrator zyskuje narzędzia umożliwiające tworzenie spójnych polityk dla urządzeń IoT oraz ich automatyczne zaaplikowanie w sieci, co przy dużej skali tego typu urządzeń, jest koniecznością. Dysponuje również narzędziami do śledzenia aktywności tych urządzeń i wykrywania zachowań odbiegających od normy, a w rezultacie automatycznej rekonfiguracji sieci w celu ich separacji, odizolowania czy kwarantanny.

 

Digitalizacja

Wyzwania stojące przed dzisiejszymi rozwiązaniami IT są tożsame z wyzwaniami stojącymi przed każdą nowoczesną firmą – musi być nie tylko elastyczna, reagować praktycznie w czasie rzeczywistym na sytuację rynkową i zachowania konkurencji, ale dodatkowo utrzymywać bliski, personalny wręcz kontakt ze swoimi klientami. Dzisiaj nie można sobie już tego wyobrazić bez posiadania nowoczesnego zestawu narzędzi wspierającego działania zespołu IT (oraz coraz częściej – OT). Stąd też nowoczesne firmy inwestują w automatyzacje zarządzania, wdrażania nowych systemów i wprowadzania zmian – to dzisiaj główne obszary dające nie tylko przewagę konkurencyjną ale i konkretną odpowiedź na pytanie kierowane do działu IT: jak wasze istnienie wspiera działanie firmy?. W kontekście ataków, w tym popularnych ostatnio ataków ransomware – pytanie na które musimy sobie odpowiedzieć coraz częściej brzmi raczej: jak zapewnicie utrzymanie działania naszego biznesu i przewagę konkurencyjną? Jak poradzicie sobie z nowymi zagrożeniami i wyzwaniami? Odpowiedzią jest inteligentna, definiowana programowo sieć.

 

Jak SDA zmienia świat IT?

 

Obniżenie kosztów operacyjnych

Wg raportu McKinsey przeprowadzonego w 2016 roku, blisko 95% operacji rekonfiguracji urządzeń sieciowych jest wykonywana manualnie. Poprzez automatyzację codziennych zadań administratora, takich jak: konfiguracja urządzeń, dodawanie urządzeń czy też wyszukiwanie przyczyn problemów, koszty zmian konfiguracji sieci mogą zmniejszyć się o 67%*

 

Zmniejszenie ryzyka

Manualne rekonfiguracje, błędy człowieka stanowią istotny element ryzyka związanego z ciągłością prowadzenia działań biznesowych jak również zabezpieczenia wartości intelektualnej, prawnej i zgodności z regulacjami. Blisko 70% wydatków operacyjnych to koszty rekonfiguracji oraz usuwania skutków awarii z nimi związanych. Automatyzacja, telemetria i analityka oferowane przez Cisco SDA mogą usprawnić usuwanie awarii o blisko 80%*

 

Bezpieczeństwo

Blisko 75% naruszeń polityki bezpieczeństwa wynika z błędów ludzkich przy manualnej rekonfiguracji urządzeń. Automatyzacja zmniejsza ryzyko wystąpienia tych błędów. Elastyczny podział sieci na segmenty i mikrosegmenty określone przez politykę bezpieczeństwa w sposób znaczący podnosi bezpieczeństwo. Cisco Stealthwatch – integralny mechanizm Cisco SDA, pozwala wykrywać zagrożenia znacznie szybciej i automatycznie reagować na nie.

 

Szybkość

Poprzez automatyzację i zmniejszenie ilości manualnych operacji, SDA umożliwia szybszą implementację sieci jak też szybsze budowanie środowiska, zarządzanie usługami oraz wdrażanie nowych usług.

 

Analityka

Wbudowane narzędzia analityczne nie tylko informują administratora o stanie zdrowia sieci, ale również pozwalają przewidywać potencjalne problemy które mogą wystąpić, poprzez analizę stanu obecnego i korelowanie zdarzeń. W rezultacie administrator dostaje wskazanie potencjalnego problemu oraz możliwego rozwiązania.

 

Podsumowanie

Dziś firmy zarządzają swoimi sieciami w ramach tradycyjnych procesów IT, które nie są przystosowane do współczesnych wymagań. Polityka bezpieczeństwa musi uwzględnić nowe obszary jakimi są użytkownicy mobilni oraz stale rosnąca w skalę liczba urządzeń IoT.

 

Cisco zmienia fundamenty sieci i wprowadza nowe podejście do sprzętu i zaawansowanego oprogramowania sieciowego. Przejście z modelu, gdzie w centrum sieci był sprzęt, do sieci definiowanych programowo, czyni zarządzalnym to, co do tej pory było niezarządzalne, pozwalając firmom skupić się na strategicznych potrzebach biznesowych.

 

 

* na bazie analizy kilkudziesieciu dużych organizacji

 

 

Źródło: Cisco

 

 

 

 

Tagi:

Bazy danych | Bezpieczeństwo | Cisco | Infrastruktura | Integracja | Inwestycje | IT | RODO | Rozwój | technologia | Usługi


powrót


Aby otrzymać dostęp do komentowania artykułów musisz się zalogować.

LOGIN

HASŁO
Jeżeli nie masz jeszcze konta, załóż je teraz

Rejestracja


Komentarze do tego artykułu:

REKLAMA


REKLAMAInformacje EKESREKLAMA


Giełda transportowa
Clicktrans.plHome | O nas | Polityka prywatności | Korzystanie z serwisu | Reklama w portalu | Kontakt | Mapa strony