Contextul actual in care ne aflam a provocat o transformare a modului in care organizatii din foarte multe domenii isi desfasoara activitatea: din “on premises” in cloud si din “on site” in remote.
Chiar si dupa ce pandemia va trece si lucrurile vor reveni la normal, cele mai multe organizatii vor pastra in continuare si modul de lucru remote, adoptand o strategie hibrida: angajatii vor putea munci atat on site, cat si remote.
Devine din ce in ce mai clar ca securitatea perimetrala traditionala din locatia fizica a organizatiei nu se poate extinde si in punctul de unde angajatul munceste. Activitatea organizatiei se muta in cloud, aplicatiile utilizate sunt deja acolo, este doar normal ca si securitatea sa urmeze acest traseu. Solutiile de securitate bazate pe tehnologii cloud pot insoti utilizatorul (si implicit, dispozitivul de pe care isi desfasoara activitatea) oriunde se afla acesta. O solutie de securitate cloud-based are urmatoarele avantaje fata de solutiile traditionale:
- scalabilitate: organizatia poate creste la un numar oricat de mare de utilizatori si de device-uri, neexistand limitari din punct de vedere hardware sau latime de banda
- flexibilitate: aceleasi masuri de protectie pot fi configurate indiferent daca utilizatorul foloseste un laptop propriu sau oferit de catre companie, telefonul mobil sau o tableta pentru a-si indeplini sarcinile
- agilitate: pe masura ce noi feature-uri devin disponibile acestea pot fi folosite imediat, fara a fi necesare ferestre de mentenanta sau proceduri complexe de roll-out
- cost-effective: o solutie cloud based nu necesita hardware dedicat, nu necesita mentenanta si nu necesita upgrade-uri de capacitate atunci cand situatia o cere, si nu are limitari cu privire la volumul de trafic procesat sau la numarul de utilizatori acceptati
- integrarea cu alte solutii de securitate pe baza unor framework-uri open cum ar fi interfete de tipul API pentru a imbunatati securitatea oferita si vizibilitatea asupra potentialelor amenintari
Solutii de securitate
Portofoliul de securitate Cisco ofera organizatiilor de toate dimensiunile si din orice domeniu 4 solutii care le vor ajuta sa ofere angajatilor, datelor si dispozitivelor acestora protectia necesara pentru a-si desfasura activitatea indiferent de unde s-ar afla, on premises sau remote:
- Cisco AnyConnect
- Cisco Duo
- Cisco Umbrella
- Cisco Secure Endpoint (fostul AMP for Endpoints)
Cisco AnyConnect
Cisco AnyConnect este un pachet software care ofera functionalitati multiple, printre care si cea de Secure Mobility Client, un client de VPN care ofera o conexiune sigura catre resursele organizatiei indiferent de locatia utilizatorului. Tunelul VPN creat intre dispozitivul utilizatorului si headend-ul organizatiei poate fi de tipul SSL sau IPsec IKEv2. Acest tunel ofera confidentialitate prin criptarea traficului, integritate prin folosirea algoritmilor avansati de hashing si autentificare pentru validarea identitatilor celor doua parti implicate. Cisco AnyConnect este un software modular care permite extinderea functionalitatilor oferite:
- Cisco AnyConnect NAM – Network Access Manager – pentru managementul conexiunilor wired/wireless si pentru functia de suplicant de 802.1X
- Cisco Umbrella Roaming – pentru protectie la nivel de DNS
- Cisco AMP Enabler – folosit pentru a impinge modulul de AMP4E, acum cunoscut ca Cisco Secure Endpoint pentru protectie antimalware
Cisco Duo
Duo este serviciul de autentificare oferit de Cisco pentru utilizatori, dispozitive si aplicatii. Duo introduce un al doilea factor in procesul de autentificare, atat de necesar astazi avand in vedere numarul imens de brese de securitate care au dus la compromiterea credentialelor de acces ale utilizatorilor de pretutindeni. Cisco Duo ofera autentificare MFA atat pentru conexiunile de tip VPN, cat si pentru accesul la aplicatiile enterprise utilizate de catre organizatie. Cisco Duo introduce conceptul de Zero Trust Access, in care accesul la o resursa este refuzat pana cand identitatea utilizatorului sau complianta dispozitivului acestuia nu sunt verificate si validate. De curand, Duo a introdus posibilitatea de autentificare fara parola (passwordless authentication) si utilizarea parametrilor de biometrie (amprenta, recunoastere faciala) pentru validarea identitiatii unei persoane.
Cisco Umbrella
Cisco Umbrella reprezinta serviciul de protectie la nivel de DNS. DNS reprezinta prima interactiune a utilizatorului cu o resursa, potential malitioasa sau compromisa. Daca utilizatorul nu poate ajunge pe acea resursa compromisa de un atacator in urma rezolvarii cereri sale de DNS, nu se poate infecta cu malware-ul hostat pe acel server. Cisco Umbrella a evoluat in timp, astazi reprezentand o solutie completa de Secure Internet Gateway, oferind protectie nemaintalnita pana acum utilizatorilor remote. Un SIG este o solutie de securitate cloud based care ofera urmatoarele functionalitati:
- securitate la nivel de DNS
- vizibilitate asupra traficului web prin functia de secure web gateway
- vizibilitate asupra oricarui tip de trafic pentru functia de firewall cloud-based
- identificarea amenintarilor pe baza feed-urilor de securitate oferite de Cisco TALOS
- vizibilitatea asupra activitatii si a aplicatiilor de tip cloud prin functia de Cloud Access Security Broker (CASB)
Cisco Secure Endpoint
Secure Endpoint reprezinta solutia de antivirus/antimalware din portofoliul oferit de Cisco. Protectia oferita se bazeaza atat pe clasicele semnaturi de virus pentru amenintarile deja cunoscute, cat si pe analiza comportamentala si pe algoritmi euristici pentru amenintarile inca necunoscute sau atacuri de tip zero-day. Inspectia fisierelor si monitorizarea continua a proceselor care ruleaza pe sistem ofera protectie suplimentara utilizatorului. Integrarea cu un serviciu de sandboxing, Cisco Threat Grid ofera posibilitatea de a analiza fiserele suspicioase in timp real pentru a da un verdict asupra legitimitatii lor, precum si posibilitatea de a analiza malware-ul detectat in timp real si de a crea playbook-uri pentru stoparea lui.
Securitatea organizatiei
Securitatea organizatiei nu mai trebuie implementata intr-o locatie bine delimitata din punct de vedere fizic. Resursele folosite de angajati sunt atat on premises, cat si in cloud, iar angjatii pot fi oriunde. Securitatea trebuie sa fie elastica, agila, scalabila si performanta pentru a putea tine pasul cu noul mod de munca. Solutiile oferite de Cisco, prin Dendrio ca partener de tehnologie, va pot securiza intregul ecosistem, (utilizatori, dispozitive, aplicatii) pentru desfasurarea activitatii in conditii de siguranta oriunde s-ar afla angajatii dumneavoastra.
Mihai Dumitrascu, Sr Systems Engineer