Simplificați procesele de segmentare a rețelei cu noua versiune a Secure Network Analytics
3 min read
Adopția muncii la distanță – fie ca mod de lucru permanent, fie în regim hibrid – generează automat și o creștere a suprafeței de atac. Problema nu este insurmontabilă, strategiile „Zero Trust“ asigurând cel mai eficient răspuns la cerințele de securitate impuse de telemuncă, însă numeroase organizații întâmpină dificultăți în realizarea segmentării rețelei.
Pentru a veni în sprijinul lor, am lansat la începutul anului o versiune îmbunătățită a Cisco Secure Network Analytics (noua denumire a soluției Stealthwatch), care vine cu funcționalități avansate de vizualizare și validare a politicilor de segmentare.
Astfel, o primă îmbunătățire adusă de versiunea 7.3.1 constă în simplificarea modului în care organizațiile obțin informațiile contextuale despre utilizatorii finali și echipamentele terminale (via AnyConnect), precum și în integrarea nativă cu Cisco Talos, unul din cele mai avansate servicii de Security Intelligence la nivel global. Totodată, pentru a crește eficiența proceselor de detecție, motorul de Machine Learning, amplasat în cloud, a fost optimizat pentru a identifica amenințările ransomware, Remote Access Trojans (RAT) și distribuțiile malware, alarmele fiind acum vizibile și ca notificări în interfața Web UI a soluției.
O altă nouă funcționalitate importantă este cea de TrustSec Analytics, care folosește capabilitățile aplicației Report Builder și integrarea cu Cisco Identity Services Engine (ISE) pentru a genera automat rapoarte și a crea o hartă dinamică a comunicațiilor între Security Group Tags (SGTs). Este o funcționalitate adresată cu precădere organizațiilor care vor să adopte o strategie de gestionare a politicilor de securitate bazată pe grupuri, dar care nu au resursele necesare. Cu ajutorul Secure Network Analytics, departamentele IT pot acum vizualiza și analiza orice comunicare – atât între grupurile SGT, cât și inter-grup – și pot adopta politicile adecvate, adaptate cerințelor specifice.
Departamentele IT pot utiliza rapoartele TrustSec Policy Analytics și pentru a evalua dacă politicile stabilite sunt încălcate – printr-un simplu click, pot fi obținute informații detaliate despre volumul de date trimis între două grupuri, modul în care au fost distribuite datele, portocoalele și porturile utilizate etc.
În plus, utilizând TrustSec Policy Analytics, companiile pot scăpa de corvoada căutării și corelării diferitelor seturi de date, activități care, în mod tradițional, sunt efectuate manual, consumând mult timp. Acum, printr-o analiză de tip Drill-down, utilizatorii pot vizualiza într-o singură interfață toate IP-urile, terminalele și fluxurile de date asociate, numele de utilizatori înregistrate de ISE și evenimentele cu marcajele de timp aferente unui caz de încălcare a politicilor. Este un câștig substanțial, care permite departamentelor IT să își crească eficiența proceselor de analiză a cauzelor principale, precum și capacitatea de a diagnostica corect cazurile de încălcare a politicilor.
Un alt beneficiu important al Secure Network Analytics este asigurat de modulul de Network Visibility Module (NVM), care este folosit ca sursă principală de date de telemetrie. Astfel, cu ajutorul NVM, departamentele IT nu mai sunt nevoite să utilizeze protocolul de rețea NetFlow pentru a obține informații contextuale despre utilizatori și terminale și beneficiază de simplificarea procesului de monitorizare a angajaților care lucrează la distanță.
Nu în ultimul rând, noua versiune oferă suport pentru Virtual Data Store. Funcționalitatea Data Store, introdusă în Secure Network Analytics la versiunea 7.3.0, permite stocarea centralizată a datelor de telemetrie colectate – un Data Store este alcătuit dintr-un grup de noduri, fiecare conținând o porțiune a fluxului de date de rețea și un backup al unui nod separat. Un Virtual Data Store suportă un cluster de 3 baze de date și vine cu o nouă arhitectură, special concepută pentru a îmbunătăți stocarea și interacțiunea datelor. Astfel, departamentele IT beneficiază de:
- Îmbunătățirea timpilor de răspuns pentru activitățile de interogare și raportare (care pot fi de 10 ori mai rapide).
- Capacități de stocare scalabile, disponibile pe termen lung, fără a fi nevoie de Flow Collectors suplimentare.
- Reziliență avansată, disponiblitatea datelor fiind asigurată chiar și în cazul căderilor mașinilor virtuale.
- Capacitate crescută de transport al datelor (de până la 220K fluxuri pe secundă – FPS)
- Opțiuni de implementare flexibile – Virtual Data Store nu necesită spațiu suplimentar pentru rack și poate fi implementat rapid folosind infrastructura existentă.
Noua versiune Secure Network Analytics vine cu numeroase optimizări care vă ajută să vă îmbunătățiți nivelul de securitate. Le puteți descoperi testând soluția noastră gratuit – oferta este disponibilă aici – și contactându-ne la solutiicisco@cisco.com.