Bezbednost podataka kao prioritet u poslovanju

Besplatan webinar o konkretnim Cisco rešenjima i načinima na koji klijenti širom sveta štite svoje Data centre biće održan 24. aprila u 10h, u organizaciji kompanije Comtrade System Integration!

Bezbednost podataka, odnosno sve češće kompromitovana bezbednost informacionih sistema kompanija rastuća je briga koja najčešće ne ostavlja puno prostora za efektnu reakciju od trenutka kada bezbednost podataka bude kompromitovana. Suština je u prevenciji i načinu na koji se kompanije pripremaju za potencijalan, a za neke kompanije čak izvestan napad malicioznih osoba, pa čak i organizacija koje iz različitih motiva žele da dođu u posed podataka. Bezbednost podataka ne odnosi se nužno na maliciozne napade već se bezbednost Data centara u širem smislu odnosi na odbranu od svih rizika koji mogu dovesti do “curenja” ili gubitaka dragocenih podataka.

Koliko su poslovni podaci kompanija bezbedni?

Tehnološki progres postavio je visoko lestvicu koju moderan Data centar u kojem kompanije skladište podatke treba da dosegne, da bi se zadovoljile potrebe za bezbednošću svojih korisnika. Rast broja i brzine razmene podataka pri obavljanju posla često je ispraćen “virtualizacijom”, širenjem površine dostupne za napad i povećanim saobraćajem u pravcu istok-zapad (unutar samog Data centra). U tom smislu, broj rizika da podaci na neki neželjeni način budu kompromitovan je veliki, sa tendencijom rasta iz dana u dan.

Ko i kako narušava bezbednost podataka?

Ljudi. Krađom. Čak 81% hakerskih upada vrši se korišćenjem ukradenih ili slabih šifri, a 86% malicioznih payload-ova se dostavlja putem email-a (73%) ili web-a (13%). Posledica toga je da timovi zaduženi za bezbednost iz informatičke infrastrukture kompanija provode preko tri četvrtine svog vremena baveći se upravo Data centrima. Mnogobrojni izazovi koji zaokupjuju vreme i resurse tima koji “čuva” Data centar mogu se podeliti na mrežne i bezbednosne u užem smislu.

Mrežni izazovi modernog Data centra variraju. Od prostog outage-a i prestanka usluge, preko problema vidljivosti različitih grupa podataka, rastućeg broja sigurnosnih upada i DeOS (Destruction Of Service) napada, sve do usložnjavanja propisa i učestale revizije istih koju prate i odgovarajuće promene na polju Access Control List/Firewall pravila i pratećih administrativnih ograničenja.

Bezbednosni izazovi u užem smislu, koji se u velikoj meri nastavljaju na mrežne ili proizlaze iz njih, su: nedovoljna vidljivost unutar mreže, aplikacije ili workload-a, zatim nekonzistentnost mera u vezi sa različitim workload-ovima, previše bezbednosnih vendora, napredujuća sofisticiranost hakerskih napada, kao i širenje same površine dostupne za napade istih.

Cisco Data Center Security

Cisco Data Center Security nudi rešenje za sve navedene probleme u okviru jedne, integrisane sigurnosne arhitekture koja ispunjava sva tri imperativa savremenog Data centra. Prvi imperativ je vidljivost (“See Everything”) i podrazumeva kompletnu vidljivost korisnika, mreža, aplikacija, workload-ova i procesa.

Drugi je segmentacija površine za napad (“Reduce the Attack Surface”) i podrazumeva sprečavanje lateralnog kretanja napadača primenom whitelisting-a i mikro-segmentacije. Treći imperativ jeste Zaštita od pretnji (“Stop the breach”) tj. brza detekcija, blokiranje i odgovor na napade pre nego što hakeri uspeju da ukradu podatke i izvrše ometanje operacija. Ovo omogućavaju višeslojni senzori za pretnje (Multi-Layer Threat Sensors) koji reaguju dinamički i tako osiguravaju vaše poslovanje.

U okviru svojih usluga, Cisco nudi Secure Data Center Advisory Service koji podrazumeva benefite dobijene adaptacijom konkretnog bezbednosnog rešenja vašim specifičnim, poslovnim potrebama. Personalizovani postupak sačinjen je iz: ekspertske konsultacije i procene, identifikacije izazova, određivanja oblasti remedijacije, usklađivanja sa ključnim poslovnim ciljevima i ekspertskog vođenja u vezi sa mrežnim pitanjima i slabim tačkama.

Otkrivanje->Analiziranje->Izveštavanje je trostepeni postupak kojim se osigurava kontinuitet unapređivanja nivoa bezbednosti vaše organizacije. Otkrivanjem se stiče uvid u specifičnosti poslovanja i njegovog okruženja i obezbeđuje građa za dostizanje željenog stanja. Tokom analiziranja se vrši revizija ustanovljenog i razvija vizija koja će biti u saglasnosti sa postojećim i budućim potrebama, i identifikuju ključni strateški ciljevi. Izveštavanjem se formira vizija budućeg, željenog stanja, usklađenog sa specifičnim, poslovnim ciljevima, kao i roadmap za dostizanje tog stanja.

Zatim imamo Security Implementation Services (SIS), tj. Usluge bezbednosne implementacije koje donose značajne koristi: dokazanu metodologiju deployment-a, promptno usvajanje i primenu novih sigurnosnih tehnologija, smanjenje rizika tokom i posle implementacije, kao i poboljšanje vidljivosti i  poboljšanje performansi novih bezbednosnih tehnologija.

Cisco Stealthwatch obavlja ulogu kolektora i agregatora mrežne telemetrije u svrhu modeliranja podataka, bezbednosne analize i monitoringa, dok Cisco Firepower NGFW (Next Generation Firewall) predstavlja potpuno integrisano, na pretnje fokusirano, objedinjeno menadžment rešenje.

Cisco Firepower NGFW se primenjuje u paru radi veće dostupnosti, na taj način dalje umanjujući verovatnoću neuspeha. Fizički uređaji NGFW zajedno sa NGFWv (Next Generation Firewall Virtual) omogućavaju vam konzistentnu zaštitu poslovnih podataka unutar Data centra i javnog cloud-a. Tako se omogućava i konzistentnost izvršavanja ustanovljenih mera širom resursa postavljenih on-premise i na cloud-u.

U vezi sa ACI (Application Centric Infrastructure), Cisco rešenje donosi puno prednosti. Na prvom mestu je  fleksibilnost, obezbeđena paketima FW, VPN, NGFW, NGIPS (Next Generation Intrusion Prevention System), AMP (Advanced Malware Protection).

Besplatni webinar 24.04.

Cisco rešenja donose svojim partnerima najpotpuniju zaštitu. Holistički pristup koji podrazumeva jedna, objedinjena bezbednosna arhitektura je u praksi najbolji način za obezbeđenje kontinuiranog napretka u pogledu zaštite modernog Data centra. Vidljivost, segmentacija i zaštita od pretnji, sve na jednom mestu. Cisco je korak ispred drugih. Više informacija o ovim rešenjima možete saznati na besplatnom webinaru koji organizuje Comtrade System Integration 24.04., više informacija na ovom linku.