Sicurezza della rete dall’interno. Il network Intuitivo
Quando si parla di rete, non è solo quello che la rete può fare per voi, o come facilmente si può gestire. Avere il giusto approccio alla sicurezza è fondamentale per il successo della rete.
Tre considerazioni importanti da fare sono:
- Riesci a vedere tutti gli utenti, dispositivi, e il traffico sulla rete?
- Riesci a segmentare la rete in modo rapido e semplice?
- Le vostre capacità di rete corrispondono alla velocità del business?
Senza uno o tutti questi, si rischia di fare un eccessivo affidamento sulla sicurezza perimetrale. Mentre se si dispone di tutti e tre, questo diventa una potente combinazione, che protegge la rete, dall’interno.
Vuoi sapere di più? Ecco come funziona.
Tutto inizia con Cisco ISE: Identity Services Engine.
Cisco ISE ti aiuta a capire chi, cosa, dove, quando e come qualcuno o qualcosa si connette alla rete. Questo vi permette di decidere se l’utente o il dispositivo vi può accedere e a cosa può accedere. Cisco ISE include anche informazioni sulle vulnerabilità dei principali sistemi di valutazione della vulnerabilità.
Questo ti dà una visibilità in utenti e dispositivi, che vi permetterà di avere un approccio basato sulle policy per definire i privilegi di accesso.
Il prossimo è TrustSec segmentazione definita via software. Così ora è possibile definire una politica con una semplice pressione di un pulsante. Invece di aver bisogno di un operatore di rete per ridisegnare manualmente la rete.
Infine, Flexible Netflow e StealthWatch combinano per analizzare ogni comunicazione sulla rete. Per rilevare e prevenire le anomalie.
E tutto questo può ora essere gestito in modo olistico nel nuovo DNA Centro.
Traffico criptato. L’elefante virtuale nella stanza.
Il problema di come garantire la sicurezza quando il traffico è crittografato è sempre più grande. In realtà, Gartner prevede che l’80 per cento del traffico web sarà criptato entro il 2019 * E se non si può vedere quello che è, è difficile fare nulla al riguardo.
Tutto questo sta cambiando. StealthWatch può ora analizzare il comportamento del traffico crittografato. Ed è in grado di riconoscere i modelli di traffico maligno. Il che significa che la probabilità di attività dannose può essere previsto, senza la necessità di vedere al suo interno. Il che è davvero una buona notizia.
