După doi ani și jumătate de la declanșarea pandemiei, 66% dintre angajați vor mai multă flexibilitate în programul de muncă, prin adoptarea permanentă a modului de lucru hibrid. Angajatorii sunt încă reticenți, deoarece schimbarea generează multiple provocări, între care se află și cele de securitate informatică, iar companiile nu au toate competențele și soluțiile necesare.
Lucrul hibrid implică apărarea unui perimetru de securitate extins, iar pentru aceasta Datanet Systems, unul dintre cei mai importanți integratori de soluții și sisteme IT&C complexe din România, recomandă adoptarea unei arhitecturi care integrează mai multe soluții Cisco.
Abordarea propusă asigură protecția angajaților, a datelor și a sistemelor IT și se caracterizează prin performanță, accesibilitate, punere rapidă în producție și eficiență în administrare.
Email-ul, veriga slabă pentru majoritatea companiilor
Primul nivel al arhitecturii de securitate recomandate de Datanet asigură protecția împotriva atacurilor care vizează conturile de email și paginile Web. În prezent, email-ul reprezintă calea de acces pentru peste 90% dintre atacurile care se infiltrează în organizații. Pentru a controla acest risc, Datanet recomandă Cisco Secure Email, o soluție care asigură:
• Nivel ridicat de protecție – soluția Cisco este prezentă constant în topurile celor mai performante aplicații de Email Protection;
• Flexibilitate comercială – soluția este disponibilă ca echipament fizic sau instanță virtuală, precum și ca serviciu Cloud, permițând scenarii de lucru hibrid;
• Funcționalități complexe – folosind serviciile de Threat Intelligence și algoritmii de Machine Learning, Cisco Secure Email depistează automat comportamentele anormale. Totodată, poate bloca proactiv amenințările care reușesc să treacă de măsurile de protecție la nivel de terminal, utilizând metode complexe de filtrare, medii de tip Sandbox, unelte de analiză în timp real;
• Protecția datelor critice/confidențiale – prin funcționalitățile de tip Data Loss Prevention și criptare avansată, soluția facilitează respectarea cerințelor de conformitate cu prevederile în vigoare (precum GDPR);
• Opțiuni multiple de integrare – atât cu produse Cisco, cât și cu aplicații provenind de la alți producători. De exemplu, funcționalitatea Mailbox Auto-Remediation pentru Microsoft 365 și Microsoft Exchange elimină automat fișierele identificate ca periculoase.
O umbrelă cu acoperire extinsă
Pentru al doilea vector de atac la care sunt expuse toate companiile – paginile Web compromise – recomandarea Datanet este Cisco Umbrella, aplicație care oferă o metodă eficientă și rapidă de îmbunătățire a securității. Soluția Cloud poate fi configurată și utilizată în doar câteva minute și asigură vizibilitate extinsă, depistarea sistemelor compromise și protecția angajaților oriunde s-ar afla aceștia.
Principalele beneficii livrate de soluția recomandată de Datanet constau în:
• Blocarea amenințărilor înainte ca acestea să între în contact cu echipamentele terminale. Umbrella verifică solicitările de acces la pagini Web și la orice alte destinații online și le blochează proactiv pe cele cu potențial de risc, înainte să se inițieze conexiunea sau să se descarce vreun fișier. Totodată, prin faptul că acționează la nivel DNS, soluția împiedică sistemele compromise să transmită date către atacatori.
• Descoperă care sunt zonele de risc. Folosind algoritmii de Machine Learning și serviciile de Threat Intelligence, soluția caută, identifică automat și uneori poate chiar prezice care sunt domeniile malițioase, acestea fiind blocate proactiv.
• Îmbunătățește capacitatea de investigare și răspuns la amenințări. Umbrella monitorizează întreaga activitate la nivel DNS – atât cea normală, cât și cea cu potențial de risc –, asigurând vizibilitate extinsă asupra traficului Web, ceea ce simplifică investigațiile de securitate și reduce numărul alertelor false. În plus, cu ajutorul funcționalităților de Cloud Access Security Broker integrate, aplicația depistează automat aplicațiile Cloud utilizate – legitim sau nu – în cadrul companiei.
Accesul online este vital, dar nu și sigur
Pentru obținerea unui nivel ridicat de protecție pe Internet, Datanet recomandă utilizarea soluției Cisco Secure Web, care oferă mai multe metode automate de detecție și blocare a amenințărilor online avansate (atacuri ransomware, DDoS, SQL Injection, Cross-site Scripting etc.). Astfel, Cisco Secure Web asigură:
• Protecție extinsă – soluția utilizează serviciile de Threat Intelligence livrate de centrul de expertiză Cisco Talos și mai multe tipuri de scanere, pentru a depista în timp real reputația URL-urilor și tipul de conținut livrat, corelează datele și realizează analize dinamice, iar pe baza scorurilor obținute permite sau blochează accesul angajaților către respectivele adrese.
• Vizibilitate – Secure Web identifică și clasifică automat cele mai relevante și utilizate aplicații web și mobile, precum și peste 15.000 de micro-aplicații.
• Control asupra aplicațiilor și comportamentului angajaților – soluția poate regla consumul de lățime de bandă și poate aplica dinamic reguli prestabilite, în funcție de profilul utilizatorului, dispozitivul folosit, locația din care se emite cererea de acces etc. Complementar, pot fi definite politici specifice pentru controlul utilizării aplicațiilor livrate din Cloud (SaaS).
• Respectarea cerințelor de conformitate – Secure Web poate bloca distribuția datelor sensibile în afara rețelei companiei prin funcționalitățile integrate de Data Loss Prevention și utilizarea de reguli contextuale.
• Management centralizat – consola de administrare a soluției permite administrarea centralizată a politicilor, acces la rapoarte și la unelte de tip System Health Dashboard, pentru a depistarea rapidă a problemelor.
Cisco Secure Web este o soluție care se instalează și configurează rapid, este disponibilă ca hardware cu mai multe configurații fizice, precum și ca instanța virtuală sau serviciu Cloud, și oferă un nivel de disponibilitate de 99,999%.
Firewall-ul, pilonul arhitecturii de securitate
Companiile au nevoie își protejeze proactiv nu doar angajații, ci și infrastructurile informatice pe care le dețin și operează. Pentru aceasta, Datanet recomandă utilizarea soluțiilor Cisco Secure Firewall, o familie de produse cu o ofertă largă de configurații, care permit organizațiilor să se adapteze flexibil la scenariile specifice modului de lucru hibrid.
Firewall-urile de nouă generație de la Cisco asigură companiilor niveluri superioare de vizibilitate și control asupra aplicațiilor utilizate de angajați – în medii on-premises sau Cloud –, precum și posibilitatea de a defini și aplica unitar politici pentru întreaga organizație. Pentru aceasta, produsele recomandate integrează funcționalități avansate de filtrare a traficului – pe baza identității utilizatorilor sau filtrare URL pentru aplicațiile care nu suportă utilizarea serverelor Proxy –, analiza traficului criptat, controlul accesului la aplicații în funcție de identitatea angajatului etc.
Totodată, firewall-urile simplifică procesele de depistare, corelare și remediere a amenințărilor și vulnerabilităților. De exemplu, capabilitățile de Intrusion Protection integrate realizează automat inventarierea sistemelor care trebuie protejate și recomandă – pe baza sistemelor de operare și protocoalelor folosite – măsurile de remediere adecvate.
Cumulând toate aceste beneficii livrate de firewall-urile Cisco, companiile pot obține:
• Creșterea eficienței operaționale – prin reducerea timpului necesar actualizării politicilor de securitate pe mai multe echipamente cu până la 95%,
• Îmbunătățirea vitezei de investigare și răspuns cu până la 83%,
• Reducerea riscului de exploatare a breșelor de securitate cu 80%, precum și, ca rezultat al acestora,
• Amortizarea investiției în mai puțin de un an.
De ce Datanet?
Pentru a putea obține astfel de rezultate, companiile au nevoie de competențe atât în domeniul securității informatice și al tehnologiilor Cisco, cât și de abilități pe zona de integrare, pentru că rezultatul final depinde critic de modul în care soluțiile recomandate colaborează între ele.
Apelând la serviciile cu Datanet Systems, partener Cisco Gold, puteți beneficia de:
• abilitățile de integrator de sisteme IT și competențe mulți-vendor certificate,
• experiența solidă acumulată în proiecte realizate în domeniul infrastructurilor critice de securitate,
• competențele celei mai mare echipe de specialiști Cisco certificați din România,
• asistență tehnică rapidă cu acoperire națională și instruire în administrarea și operarea sistemelor furnizate.
Pentru mai multe informații tehnice și comerciale despre arhitectura Cisco de securitate integrată, soluțiile recomandate și oferta de servicii Datanet, vă invităm să ne contactați la adresa [email protected].
Citește mai multe informații și despre:
Protecția cibernetică a angajaților, o problemă critică pentru companiile locale