Zvýšené nároky na ochranu kybernetického prostoru, síťové infrastruktury a osobních údajů, požadavky na efektivnější správu sítě, řízení přístupu do sítě a řešení bezpečnostních incidentů vedou organizace k nutnosti celkového zavedení pořádku v síti. Zajištění kybernetické bezpečnosti je však dlouhodobá a nikdy nekončící úloha, která je jen velmi těžko zajišťována vlastními silami organizace. V této souvislosti se ukazuje jako nejvhodnější řešení zavádění tzv. pokročilého modelu bezpečnosti. Ten spočívá v akceptaci komplexity problematiky a rozdělení zodpovědnosti mezi interní IT a externí specializovanou organizaci.
Interní IT se nadále věnuje již zvládnutým oblastem – zajištění provozních potřeb sítě, jako je základní správa stanic a sítě, běžná ochrana klientů (antivirus a antimallware) a perimetru (firewall), případně infrastrukturnímu monitoringu. K tomu by měly rovněž patřit pokročilé činnosti při správě interní sítě, jako je zajištění síťové visibility, kompletní správy IP prostoru (tzv. DDI – integrovaný DHCP, DNS a IPAM) a rovněž řízení přístupu do sítě (NAC). Tyto činnosti jsou poskytovány v běžnou pracovní dobu organizace (např. od 9 do 17 hodin).
Ve spolupráci s poskytovatelem bezpečnostních služeb (tzv. MSSP – Managed Security Service Provider) jsou zajišťovány bezpečnostní potřeby sítě. Ty spočívají v pokročilém bezpečnostním monitoringu a neustálém vyhodnocování sítě a služeb pomocí nástrojů typu Log management, SIEM apod. Tyto činnosti zajišťuje vysoce kvalifikovaná obsluha Security Operation Centra (tzv. SOC) v režimu 24x7, která je speciálně trénovaná na identifikaci bezpečnostních hrozeb a provedení potřebných opatření (incident response). Pro zajištění incident response v mimopracovní dobu chráněné organizace, tj. bez využití interních IT zdrojů organizace, je zapotřebí využívat plně integrované prostředí pro správu, zabezpečení a monitoring. V takovém případě je možné hovořit o tzv. aktivním SOCu. Společnost Novicom je velmi hrdá na to, že výhody aktivního SOCu si uvědomuje celá řada MSSP poskytovatelů v ČR i v zahraničí a k zajištění aktivního SOCu si vybrali řešení AddNet.
AddNet od Novicomu je unikátní integrovaný nástroj pro zajištění detailní visibility sítě, spolehlivého provozu základních síťových služeb a řízení přístupu do sítě. Rozsahem funkcionality přesahuje hned do několika jinak samostatných tříd produktů (síťový monitoring, DDI, NAC) a umožnuje výrazně zefektivnit a zjednodušit síťovou správu.
Klíčové přínosy AddNetu:
- Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou.
- Úplná visibilita sítě – NVM – pro usnadnění správy aktiv a pro rychlé šetření identifikace bezpečnostních událostí.
- Zavedení efektivní síťové správy IP prostoru – DDI – významná úspora práce síťových administrátorů.
- Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím full 802.1x nebo MAC autentizace a autorizace (přiřazování do VLAN).
- Plně automatizovaná správa BYOD a mobilních zařízení a jejich jednoznačná identifikace v síti.
- Standardizace činností síťových správců a možnost centralizace správy rozsáhlých distribuovaných sítí.
- Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, NAC díky vícenásobné redundanci a nadstandardní škálovatelnosti.
- Úspora nákladů – mimo jiné díky významnému snížení pracnosti a dlouhodobému sledování využití aktivních prvků.
- Plná heterogennost a bezproblémová spolupráce s běžnými síťovými technologiemi předních výrobců.
- Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu L2 monitoringu / DDI / NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou.
- Prevence nákaz typu ransomware – díky podpoře zavedení pokročilé síťové politiky, umožňující izolaci zařízení v rámci jedné VLAN sítě.
- Doplňkový sběr dat o provozu ve vzdálených lokalitách – syslogy, datové toky (NetFlow/IPFIX).
- Flexibilní provozování – vhodné pro centralizované i plně distribuované organizace.
- Snadné nasazení – díky vlastní implementační metodice postavené na best practices a výkonnému iniciačnímu sniffingu.
- Připravenost na nasazení v technologických sítích OT/SCADA.
- Integrace AddNet se SOC – pro zajištění rychlého incident response (sběr událostí / vyhodnocení / reakce).
- Připravenost AddNetu na integrace s dalšími nástroji typu MS Active Directory, SIEM, Log management, NBA, DLP apod.
AddNet není jenom spolehlivý nástroj pro zabezpečení a správu sítě. AddNet je taktéž ucelené know-how, které na zákazníky přechází v rámci standardizovaných implementačních postupů, vycházejících z produktových best practices a implementační metodiky (NIM). Na tu jsou trénováni a certifikováni partneři Novicomu, kteří zajišťují dodávky a implementace AddNetu. To, jestli si zákazník vybere standardní dodávku AddNetu a jeho provoz si zabezpečí sám nebo bude využívat AddNet formou služby od některého z Novicom partnerů, závisí pouze na jeho přání.
NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN EASIER
Jindřich Šavel, obchodní ředitel, Novicom