Vreți vizibilitate completă asupra angajaților care lucrează la distanță? Utilizați Network Visibility Module!
2 min read
Înainte de pandemie, departamentele IT aveau control cvasi-complet asupra identității și activității utilizatorilor finali și chiar și asupra dispozitivelor pe care aceștia le foloseau în scopuri profesionale. Administratorii de sistem puteau ști în orice moment cine, de pe ce stație de lucru și ce resurse, aplicații sau servicii accesează, pentru că aproape totul se realiza din interiorul perimetrului de securitate – majoritatea angajaților veneau la birou, se logau în rețeaua companiei și utilizau dispozitive care puteau fi controlate în mod direct. Numărul „tele-angajaților“ era unul redus – comparativ cu situația actuală –, riscurile de securitate generate de aceștia nefiind considerate semnificative.
După aproape doi ani de criză sanitară însă, forța de muncă este tot mai dispersată și, deși companiile fac eforturi susținute pentru ca să asigure monitorizarea și protecția angajaților care lucrează de la distanță, lucrurile sunt încă departe de a fi perfecte.
Și asta pentru că în era modului de lucru hibrid este de ajuns ca un angajat să uite sau să evite să folosească soluția VPN cu care a fost dotat pentru ca să se transforme el însuși într-o potențială amenințare pentru companie. Fără VPN, departamentul IT are vizibilitate 0 asupra activităților pe care le desfășoară respectivul utilizator și nu poate depista comportamentele anormale ce pot semnala o posibilă amenințare, de orice natură ar fi, internă sau externă.
Pentru a răspunde acestor provocări, versiunea 7.3.1 a Secure Network Analytics – noua denumire a Cisco Stealthwatch – a inclus modulul de Network Visibility (NVM) de pe echipamentele utilizatorilor în rândul surselor primare de date de telemetrie utilizate de soluție. Astfel, companiile pot monitoriza continuu activitatea angajaților care lucrează de la distanță și beneficiază de vizibilitate fără a fi nevoite să folosească fluxuri NetFlow de telemetrie și indiferent dacă utilizatorii finali activează sau nu AnyConnect VPN.
Versiunea 7.3.2 a Secure Network Analytics lansată în iunie 2021 a extins această capabilitate permițând colectarea datelor de telemetrie furnizate de NVM prin intermediul funcționalității Data Store (introdusă în versiunea 7.3.0).
Astfel, indiferent de unde lucrează un angajat – din interiorul companiei sau din afara ei – și dacă utilizează sau nu o conexiune VPN, întreaga lui activitate este stocată local, modulul NVM trimițând datele către Secure Network Analytics.
Data Store permite ca datele livrate de NVM – numele de utilizator și al dispozitivului, adresa IP, tipul și modelul echipamentului, sistemul de operare și versiunea utilizate, adresa MAC etc. – să fie colectate, stocate și interogate, iar rezultatele pot fi vizualizate prin intermediul rapoartelor generate cu ajutorul aplicației Report Builder.
Companiile pot descoperi astfel rapid angajații care:
- au descărcat volume mari de date sensibile;
- au trimis informații critice către destinații externe neautorizate;
- au vizitat adrese IP cu potențial de risc;
- au instalat, involuntar sau nu, troieni sau alte aplicații malițioase;
- rulează versiuni neactualizate ale unor sisteme de operare care necesită patch-uri pentru eliminarea vulnerabilităților.
Modelul de lucru hibrid devine rapid „noua normalitate“, iar monitorizarea activității angajaților care muncesc de la distanță este o condiție esențială pentru asigurarea securității la nivelul întregii companii. Cisco Secure Network Analytics are capacitatea de a livra informații relevante în acest sens, asigurând vizibilitate extinsă și posibilitatea depistării în timp util a comportamentelor anormale și a activităților suspicioase.
Dacă doriți să aflați mai multe informații despre beneficiile asigurate de soluția Cisco Secure Network Analytics, vă invităm să ne contactați la solutiicisco@cisco.com