Cisco + SASE – Protectie de ultima generatie

Arhitectura SASE (Secure Access Secure Edge) reprezinta o schimbare de paradigma a modului in care este implementata securitatea in zona de WAN si de Internet a retelei unei organizatii. Modul in care lucreaza utilizatorii, resursele necesare pentru desfasurarea activitatii unui business, precum si aplicatiile de tip Enterprise se muta in cloud. Securitatea trebuie sa tina pasul si SASE utilizeaza din plin tehnologiile si principiile de design ale tehnologiei cloud. Un echipament de securitate traditional, hardware, poate sa aiba probleme de performanta atunci cand numarul de utilizatori sau volumul de trafic creste. Scalabilitatea intrinseca a cloud-ului elimina prin design aceasta problema, precum si de nevoia de a investi in hardware aditional.

Implementarea Cisco pentru SASE foloseste principiile fundamentale ale acestui concept ca si alte cateva elemente cu functii aditionale in zona de networking si securitate:

Cisco SD-WAN

Solutia Cisco SD-WAN este construita in jurul urmatoarelor componente fundamentale care lucreaza impreuna pentru a oferi organizatiilor un mediu performant, sigur, flexibil si scalabil prin care sa isi interconecteze locatiile:

  • Cisco vManage – pentru planul de management al infrastructurii
  • Cisco vBond – pentru planul de orchestrare al infrastructurii
  • Cisco vSmart – pentru planul de control al infrastucturii
  • Cisco Edge – pentru planul de date al infrastructurii

Cisco SD-WAN are grija de experienta utilizatorului prin rutarea traficului pe circuitul WAN (Internet, MPLS, 4G/5G) care ofera cele mai bune performante in functie de specificul aplicatiei utilizate. Traficul dintre locatii este securizat in mod nativ prin integrarea tehnologiei IPsec in tesatura retelei SD-WAN. Flexibilitatea solutiei este asigurata de modul divers si mai ales simplu in care se poate trece de la o topologie hub and spoke la o topologie full mesh, iar scalabilitatea este oferita de platforma cloud pe care pot rula componentele vSmart si vBond.

Cisco Umbrella

Cisco Umbrella este o solutie cloud-native de securitate care ajuta organizatiile sa ofere utilizatorilor o conexiune la Internet de incredere, sigura si performanta. Umbrella incurajeaza organizatiile sa adopte accesul la Internet de tip DIA – Direct Internet Access, aplicatiile cloud si protectia pentru locatiile si utilizatorii remote. Umbrella integreaza toate aceste functionalitati intr-o singura platforma de securitate, reducand timpul, costul si personalul uman necesar implementarii, integrarii si mentenantei unor solutii traditioanle, singulare si monilitice.

Functionalitatile pe care Cisco Umbrella le aduce in arhitectura SASE sunt:

  • securitatea la nivel de DNS – Umbrella analizeaza, filtreaza si blocheaza conexiunile catre site-urile malitioase sau restrictionate. Malware-ul este astfel oprit inca dinainte ca acesta sa poata ajunge in vreun punct de intrare in retea, indiferent de protocolul sau de aplicatia folosita in livrarea payload-ului malitios. Vizibilitatea neegalata in industrie asupra traficului DNS ofera o protectie atat de necesara organizatiilor care vor sa isi securizeze locatiile si utilizatorii remote, precum si dispozitivele folosite de acestia
  • Secure Web Gateway – Umbrella integreaza un proxy cloud-based capabil sa inspecteze traficul de tip web pentru un control, o transparenta si o protectie sporita. SWG ofera filtrarea site-urilor dupa URL, inspectie SSL pentru traficul web criptat (care poate ascunde malware !), inspectia de fisiere download-ate prin motorul de AMP (Advanced Malware Protection) si sandboxing avansat pentru fisierele necunoscute sau suspecte prin Thread Grid
  • Cloud-delivered firewall – Umbrella poate bloca traficul nedorit folosind reguli de acces bazate pe numar de port, tip de protocol si adrese IP. Astfel, traficul adresat Internetului este vizibil la nivel de aplicatie si in intregime pentru organizatiei si poate fi logat pentru trasabilitate
  • Cloud Access Security Browser – Umbrella dispune de modulul App Discovery cu ajutorul caruia departamentul IT castiga capailitatea de a detecta si raporta aplicatiile cloud utilizate de organizatie, dar si de utilizatorii acesteia. Aplicatiile cloud pot fi monitorizate pentru a castiga insight-uri si pentru a colecta statistici precum volumul de trafic generat sau riscul asociat cu acea aplicatie. Aplicatiile considerate a fi prea riscante se pot bloca pentru a minimiza suprafata de atac.
  • Analiza interactiva a amenintarilor – Umbrella Investigate se bazeaza pe feed-urile de securitate oferite de catre motoarele de AI/ML de care dispune reteaua globala Cisco si de catre centrul de securitate cibernetica Cisco Talos. Astfel, organizatiile sunt ajutate sa descopere domenii, adrese IP si URL-uri malitioase, informatii care ofera vizibilitate asupra amenintarilor curente si viitoare. Pe baza analizei facuta de Umbrella Investigate se pot prioritiza incidentele de securitate si raspunsul in fata acestor pericole poate veni mult mai repede decat atunci cand se foloseste o solutie traditionala.
  • Cisco SecureX – reprezinta platorma cloud-based Cisco pentru departamentul SOC – Security Operations Center al organizatiei care unifica solutiile de securitate (Secure Endpoint WSA/ESA, FPR, Threat Grid, Secure Network Analytics, Duo, Defence Orchestrator) intr-o singura interfata care ofera vizibilitate, intareste securitatea retelei prin blocarea fisierelor malitoase sau izolarea dispozitivelor compromise, si automatizeaza raspunsul la un incident reducand timpul de remediere.

Cisco DUO

DUO este solutia de securitate prin care Cisco implementeaza conceptul de retea Zero Trust. Reteaua nu are incredere in utilizator, in dispozitivul folosit la conectare sau in aplicatia utilizata de acesta pana cand reteaua nu valideaza identitatea acestuia. DUO ofera autentificare de tip MFA/2FA, politici de acces si de conformitate pentru dispozitive, ofera posibilitatea de autentificare de tip Single Sign On – SSO si usureaza procesul de remote acces la resursele organizatiei.

Folosind Cisco Umbrella, organizatiile pot incepe cu protectia la nivel de DNS si pot construi in jurul acestei capabilitati atunci cand cerintele de business vor cere functionalitati suplimentare.

O solutie de networking SD-WAN si o solutie de securitate nativa baza pe cloud vor ajuta organizatiile sa adreseze provocarile pe care le intalnesc in prezent si in viitor: cresterea numarului de utilizatori mobili, atat in locatia din care muncesc, cat si cu privire la dispozitivul folosit, cresterea numarului de aplicatii cloud folosite si cresterea volumului de trafic generat in retea. Solutia SASE ofera capabilitati avansate de networking si de securitate intr-un framework unificat care asigura flexibilitatea, scalabilitatea si agilitatea de care reteaua are nevoie pentru a sprijini business-ul unei companii moderne.

Mihai Dumitrascu, Sr Systems Engineer