Cisco bezbednosna arhitektura kao ključ kontinuiteta i sigurnosti poslovanja kompanija

Kompanija Cisco, kao jedan od globalnih lidera u oblasti mrežnih i bezbednosnih rešenja, već decenijama gradi arhitekture koje imaju za cilj da kompanijama obezbede stabilnost i otpornost na napade. Upravo ideja da poslovanje danas zavisi od brzine i otpornosti u kriznim situacijama stoji iza Cisco bezbednosne arhitekture.

Danas je gotovo nemoguće zamisliti uspešan biznis bez snažne i pametno postavljene bezbednosne mrežne arhitekture. Pretnje su sve raznovrsnije – od sofisticiranih sajbernapada (npr. spear phishing i ransomware) do krađe podataka – a kompanije žive u okruženju gde je poslovni kontinuitet jednako važan kao i sam proizvod ili usluga koju nude. Gubitak podataka danas ne znači samo tehnički problem, već vrlo često gubitak poverenja partnera i klijenata, što u mnogim slučajevima može predstavljati nepovratan udarac za samu kompaniju.

Kompanija Cisco, kao jedan od globalnih lidera u oblasti mrežnih i bezbednosnih rešenja, već decenijama gradi arhitekture koje imaju za cilj da kompanijama obezbede stabilnost i otpornost na napade. Važnost takvih rešenja najbolje se vidi kroz realne događaje – podsetimo se samo tragedije rušenja Svetskog trgovinskog centra u Njujorku 2001. godine, kada su mnoge kompanije koje nisu imale adekvatno rešeno čuvanje i zaštitu podataka jednostavno prestale da postoje, dok su one koje su imale dobro osmišljene planove kontinuiteta poslovanja nastavile rad već posle nekoliko dana.

Napadači vrebaju…

U našem okruženju, na brdovitom Balkanu, do pre pet ili šest godina problem kontinuiteta rada poslovnih IT sistema kompanija bio je uglavnom povezan s dostupnošću napajanja i pouzdanošću rada samih mrežnih uređaja, radnih stanica i servera. Danas, hteli mi to da priznamo ili ne, kompanije i organizacije u Srbiji se sve više suočavaju s problemima koji postoje u ekonomski najrazvijenijim državama sveta, a koji se odnose na sajbernapade. Broj sajbernapada u Srbiji je u stalnom porastu, napadi su sve sofisticiraniji (na primer, broj detekcija ransomware-a porastao je za 71,6 odsto u 2024. godini, dok je broj napada na banke i POS terminale šest puta povećan u odnosu na prethodnu godinu), očigledan je nedostatak kadrova u sektoru sajberbezbednosti i nedovoljna je implementacija industrijskih bezbednosnih standarda.

Upravo ta lekcija – da poslovanje danas zavisi od brzine i otpornosti u kriznim situacijama – stoji i iza Cisco bezbednosne arhitekture, koja kombinuje savremene tehnologije i inteligentno upravljanje rizicima u jedinstveno rešenje.

Cisco bezbednosna arhitektura (Cisco Security Architecture) daje pregled Cisco bezbednosnog portfolija, najčešćih scenarija primene i preporučenih mogućnosti u okviru jedinstvene arhitekture. Ovaj referentni model povezuje se i sa oblastima koje prate industrijske bezbednosne okvire, kao što su NIST, CISA i DISA.

Osnovne komponente

Pet osnovnih komponenti Cisco bezbednosne referentne arhitekture su:

• lokalne mreže (on-premises) i mreže na ivici oblaka (cloud edge);
• bezbednost korisnika/zaposlenih i uređaja koje koriste;
• bezbednost opterećenja radnih stanica i aplikacija;
• centar za bezbednosne operacije, tzv. SOC (Security Operations Center) i
• bezbednost platformi u oblaku (cloud security).

Svaka kompanija ima jedinstveno mrežno okruženje (i lokalno i u oblaku) zasnovano na sopstvenim poslovnim potrebama, tako da nije neophodno odmah primeniti kompletnu Cisco bezbednosnu arhitekturu, već je preporuka da se radi fazna implementacija.

Iskustvo iz višedecenijske prakse na domaćem IT tržištu, pokazuje da je druga bitna komponenta uspešnog bezbednosnog „koktela“ da kompanijski IT i bezbednosni tim razmotri sve bitne parametre bezbednosti poslovnog sistema (kao što su kritične poslovne aplikacije, koji zaposleni ili spoljni saradnici udaljeno pristupaju važnim resursima kompanije) i da zajedno sa Cisco ekspertima zajedno mapiraju svoj put bezbednosti.

Fazna implementacija Cisco bezbednosne mrežne arhitekture predstavlja optimalno rešenje za većinu kompanija, jer omogućava da se kompleksni projekti sprovode postupno, u skladu sa finansijskim planovima i prioritetima

Fazna implementacija Cisco bezbednosne mrežne arhitekture predstavlja optimalno rešenje za većinu kompanija, jer omogućava da se kompleksni projekti sprovode postupno, u skladu sa finansijskim planovima i prioritetima. Istovremeno, ovakav model uvodi mogućnost stalnog usklađivanja sa uvek prisutnim promenama u okruženju sajberbezbednosti.

Cisco koktel

Nakon sagledavanja opštih aspekata, vreme je da pređemo na detaljnije predstavljanje sastojaka Cisco bezbednosnog „koktela“ koji kompanijama omogućava kontinuitet i bezbednost poslovanja, odnosno miran san i nesmetan rad.

Cisco bezbednosna arhitektura sastoji se od funkcionalnih modula i mogućnosti koje pružaju višeslojnu zaštitu, kao što su Zero Trust (nulto poverenje za svakog korisnika), SASE (siguran pristup kao servis na ivici mreže) i XDR (prošireno otkrivanje i reagovanje za zaštitu uređaja koje koriste zaposleni i drugi krajnji korisnici) za SOC centar. Krajnji spoljni sloj predstavlja platforma pod nazivom Security Cloud Control. Ova platforma u oblaku koristi AI/ML algoritme, otvorena je i proširiva i omogućava jedinstveno upravljanje procenom rizika za sve unutrašnje module arhitekture. Talos je sistem globalne bezbednosne inteligencije sa ciljem praćenja pretnji, pružanja akcionih informacija o pretnjama i istraživanje malvera u realnom vremenu, na celoj globalnoj Internet mreži. SOC funkcionalnosti, poput reputacije IP adresa i domena, SNORT potpisa, analize i kontrole malicioznih fajlova, kategorizacije URL-ova i AI odbrane, dostupne su u više tačaka korporativnog sistema – krajnji uređaji, firewall uređaji nove generacije (NGFW), e-mail, cloud gateway-i i radne stanice i serveri.

Firewall sledeće generacije

Cisco NGFW (Next-Generation Firewall) pruža naprednu zaštitu mreže kombinujući tradicionalni firewall sistem sa funkcijama kao što su inspekcija aplikacija, prevencija upada i integrisana zaštita od malvera. Omogućava kompanijama da precizno kontrolišu pristup aplikacijama i resursima, dok AI i analitika pomažu u prepoznavanju i blokiranju sofisticiranih pretnji.

Ispod sloja operacija bezbednosti nalaze se Zero Trust i SASE moduli, koji pokrivaju celu arhitekturu – od korisnika i uređaja do radnih opterećenja (radne stanice i serveri) i aplikacija u okruženju više oblaka (multicloud). Funkcionalnosti za bezbednost korisnika i uređaja osiguravaju što jednostavnije korisničko iskustvo kroz jedinstveni Secure Client, uz visoku zaštitu od pretnji poput phishing-a i ransomware-a. Put podataka od korisnika/uređaja do radnih stanica i servera, i aplikacija može se ostvariti preko Cloud Edge mreže ili lokalnih (on-premises) mrežnih modula.

Jedna od osnovnih prednosti sistemski razvijene arhitekture leži u mogućnostima deljenja kontekstualnih informacija i identiteta. Osnovna funkcionalnost počinje sa Cisco Identity Services Engine (ISE) i proteže se do Cloud Edge, SD-WAN, IoT i radnih opterećenja i aplikacija kako bi se delile informacije o bilo kojem uređaju koji pristupa zaštićenim resursima kompanije. S druge strane, omogućena je integracija s rešenjima trećih strana (drugih proizvođača), tako da postoji dinamička i detaljna kontrola pristupa korisnika i aplikacija.

Krađa identiteta danas čini većinu bezbednosnih propusta. Cisco Duo je rešenje za višefaktorsku autentifikaciju (MFA) koje kompanijama omogućava da zaštite pristup svojim aplikacijama i podacima. Korisnici (zaposleni i spoljni saradnici) potvrđuju svoj identitet putem mobilne aplikacije, SMS-a, poziva ili hardverskog tokena, čime se znatno smanjuje rizik od neovlašćenog pristupa. Duo prati ponašanje korisnika i uređaja, pružajući uvid u potencijalne pretnje i sigurnosne propuste. Pored toga, lako se integriše s postojećim aplikacijama i servisima u oblaku, što olakšava primenu u svakoj kompaniji.

Zero Trust arhitektura

Cisco Identity Intelligence je ključni deo Zero Trust arhitekture i pruža uvid u ponašanje korisnika preko različitih izvora identiteta koji se obično nalaze u mrežama kompanije. Bezbednosna politika kompanije treba da bude jasno definisana i mora reagovati na promene zasnovane na različitim podacima, kao što su informacije o pretnjama, trendovi logovanja, neuobičajeno ponašanje pri prijavljivanju, nerealna putovanja i slično.

Zato referentna bezbednosna arhitektura omogućava primenu ovakvih politika, uključujući Identity Threat Detection & Response (ITDR), kroz cloud edge i lokalne mreže, kao i radna opterećenja i aplikacije u multicloud okruženju, kako bi SOC analitičari mogli brzo da reaguju na incidente širom mreže.

Cilj platforme Security Cloud Control je da omogući ujednačavanje politika i deljenje zajedničkih objekata unutar nje, pružanje integrisane arhitekture, kao što je Hybrid Mesh Firewall, gde se firewall servisi na cloud edge, lokalnim mrežama i multicloud data centrima mogu ujediniti i pojednostaviti, smanjujući mogućnost ljudske greške.

Security Cloud Control koristi AI mogućnosti kako bi primenio zajedničku politiku (na primer: „Zabrani Petru da koristi finansijsku aplikaciju na mobilnom uređaju nakon 17 h“) na različitim tačkama primene – fizičkim, virtuelnim ili cloud sigurnosnim grupama – kroz celu multicloud mrežu.

Cisco je ponudio bezbednosnu arhitekturu sa svim potrebnim sistemima koja predstavlja most između bezbednog IT okruženja i kontinuiteta poslovanja

Univerzalni ZTNA (pristup mreži sa nultom tolerancijom) koristi Cisco Secure Client i omogućava korisnicima i njihovim uređajima jednostavan i siguran pristup bilo kojoj aplikaciji, bez potrebe za aktiviranjem punog VPN-a ili razmišljanjem o tome kako bezbedno pristupiti željenoj aplikaciji.

Cilj Zero Trust pristupa je da korisnicima bude dodeljen minimalan potreban nivo pristupa kako bi se sprečio neovlašćen ili prekomeran pristup. Universal ZTNA omogućava VPN po aplikaciji kada je moguće i definiše pravi put podataka u skladu s politikom aplikacije. Na primer, finansijska kompanija koja ne želi da koristi oblak (cloud), može povezivati korisnike s kritičnim aplikacijama preko lokalnih mreža, dok se nekritične aplikacije mogu koristiti preko cloud edge mreže.

Procena performansi

Cisco ThousandEyes pruža detaljan uvid u performanse mreže, Interneta i servisa u oblaku, omogućavajući kompanijama da prate dostupnost i brzinu svojih aplikacija. Ovaj sistem detektuje probleme u realnom vremenu, od lokalnih mreža do globalnog Interneta, i pomaže timovima da brzo identifikuju uzrok problema. ThousandEyes kombinuje merenja s vizuelizacijom podataka, čineći složene mrežne performanse jednostavnijim za praćenje i razumevanje. Cisco AppDynamics je platforma za praćenje performansi aplikacija, a omogućava identifikaciju i rešavanje problema pre nego što utiču na krajnje korisnike, optimizujući performanse i stabilnost sistema. AppDynamics prati sve slojeve aplikacije, od baze podataka do korisničkog interfejsa, i povezuje metrike s poslovnim rezultatima. Korišćenjem navedena dva Cisco sistema, koji nude vizuelizaciju i detaljne analize, timovi za IT i razvoj kompanije mogu brže donositi odluke i poboljšati efikasnost poslovnih procesa.

Danas nijedna kompanija ne može da zanemari sajberbezbednost – gubitak podataka znači gubitak poverenja i često ozbiljne poslovne posledice. Cisco bezbednosna arhitektura pokazuje kako se modernim alatima, kao što su Security Cloud Control, Universal ZTNA i Identity Intelligence, može obezbediti višeslojna zaštita i inteligentno upravljanje pristupom korporativnoj mreži. Kroz integrisane module i AI podršku, kompanije mogu da pojednostave bezbednosne politike, smanje ljudske greške i brzo reaguju na pretnje. Ukratko, Cisco je ponudio bezbednosnu arhitekturu sa svim potrebnim sistemima koja predstavlja most između bezbednog IT okruženja i kontinuiteta poslovanja, čineći mreže otpornijim i korisničko iskustvo jednostavnijim.

comtradedistribution.com

Autor: Nikola Milovanović, Technical Presales Architect