Rețelele enterprise se extind continuu sub presiunea exercitată de creșterea adopției serviciilor Cloud, a utilizării echipamentelor mobile și a soluțiilor IoT.
Lărgirea ariei de acoperire a rețelelor duce însă, inerent, la creșterea nivelului lor de complexitate și a riscurilor de securitate, precum și la scăderea agilității organizațiilor. Care, confruntate cu din ce în ce mai multe amenințări, dar și cu reglementări tot mai stricte în ceea ce privește protecția datelor, resimt acut nevoia unor soluții de segementare a rețelei. Segmentarea le oferă garanția că utilizatorii și echipamentele accesează doar aplicațiile și datele potrivite și limitează riscul de propagare a amenințărilor în rețea. Însă organizațiile au nevoie de mai mult de atât – au nevoie de soluții care să le permită să transpună automat cerințele de business în reguli de securitate care să fie aplicate unitar de-a lungul tuturor domeniilor rețelei.
Tehnologia Cisco este capabilă să răspundă acestei provocări complexe prin integrarea a trei soluții:
- Cisco Software Defined Access (SD-Access);
- Cisco Application Centric Infrastructure (ACI);
- Cisco Software Defined WAN (SD-WAN).
Cu ajutorul SD-Access, managerii IT pot realiza segmentarea end-to-end, separând traficul generat de utilizatori, echipamente și aplicații, fără a face un redesign al rețelei. Soluția asigură aplicarea automată a regulilor de acces și a politicilor asociate fiecărui utilizator sau device pentru orice aplicație, de-a lungul rețelei, și poate fi extinsă în mediile industriale prin intermediul solutiilor IoT dedicate.
Cisco ACI realizează o segmentare similară a aplicațiilor și datelor la nivelul Data Center-ului. ACI asigură vizibilitate totală asupra rețelei din centrele de date, centralizează și automatizează procesele de provizionare și configurare atât la nivelul aplicațiilor, cât și al echipamentelor de rețea, și simplifică gestionarea modului în care aplicațiile comunică între ele, în conformitate cu politicile și cerințele organizațiilor.
Cisco SD-WAN permite companiilor să gestioneze și securizeze traficul dintre utilizatori, aplicațiile din Data Center și Cloud într-un mod flexibil, adaptându-se dinamic la schimbarea condițiilor de trafic și la cerințele de conectivitate și menținând performanța aplicațiilor. Dacă doriți să aflați mai multe detalii despre modul în care Cisco SD-WAN îmbunătățește eficiența și securitatea conectivității în mediul enterprise, vă invit să accesați acest link.
Prin aplicarea modelului rețelelor de nouă generație Intent-Based Networking (IBN), Cisco integrează politicile de acces specifice fiecărui domeniu al rețelei, facilitând astfel colaborarea și simplificând managementul.
În rețelele enterprise, SD-Access înlocuiește sistemele de control acces pe baza adreselor IP prin crearea de grupuri bazate pe identitate în care sunt repartizați utilizatorii și echipamentele. În Data Center, ACI acționează asemănător, distribuind aplicațiile pe grupuri. Ambele soluții Cisco asociază politici de securitate dedicate fiecărui dintre aceste grupuri. Prin integrarea lor, SD-Access transmite către ACI informații despre grupurile de utilizatori și echipamente pe care le-a creat și „învață“ despre grupurile de aplicații pe care ACI le-a construit. Acest schimb de informații permite soluțiilor Cisco să își impună reciproc politicile în rețelele respective, folosind Cisco Identity Services Engine (ISE) ca agent de legătură.
De exemplu, în cadrul unei companii de producție, aplicațiile pentru gestionarea fluxurilor de lucru sunt găzduite în același Data Room cu sistemul financiar-contabil. Utilizând soluțiile Cisco, angajații companiei sunt segmentați în grupuri de utilizatori strict diferențiate. Prin identificarea grupurilor, politicile de segmentare sunt aplicate automat astfel încât numai managerii și șefii de echipă care activează în zona de producție să aibă acces la aplicațiile de gestionare a fluxurilor de lucru, în timp ce angajații departamentelor financiare pot accesa doar soluțiile de contabilitate, indiferent unde s-ar afla. Astfel, prin aplicarea segmentării end-to-end, se reduce riscul accesării datelor financiare sensibile, precum și a informațiilor critice despre procesele de producție.
Dacă doriți să aflați detalii despre cum puteți aplica segmentarea și integrarea politicilor pentru a orchestra aplicarea regulilor la nivelul întregii rețele a companiei dvs., ne puteți contacta la: solutiicisco@cisco.com.