Jak efektivně spravovat a zabezpečit síť

4. 4. 2018

Sdílet

 Autor: Novicom
Přínos integrované správy sítě a řízení přístupu do sítě pro rychlé řešení bezpečnostních incidentů a ochranu síťové infrastruktury.

Zvýšené nároky na ochranu kybernetického prostoru, síťové infrastruktury a osobních údajů, požadavky na efektivnější správu sítě, řízení přístupu do sítě a řešení bezpečnostních incidentů vedou organizace k nutnosti celkového zavedení pořádku v síti. Zajištění kybernetické bezpečnosti je však dlouhodobá a nikdy nekončící úloha, která je jen velmi těžko zajišťována vlastními silami organizace. V této souvislosti se ukazuje jako nejvhodnější řešení zavádění tzv. pokročilého modelu bezpečnosti. Ten spočívá v akceptaci komplexity problematiky a rozdělení zodpovědnosti mezi interní IT a externí specializovanou organizaci.

 

Interní IT se nadále věnuje již zvládnutým oblastem – zajištění provozních potřeb sítě, jako je základní správa stanic a sítě, běžná ochrana klientů (antivirus a antimallware) a perimetru (firewall), případně infrastrukturnímu monitoringu. K tomu by měly rovněž patřit pokročilé činnosti při správě interní sítě, jako je zajištění síťové visibility, kompletní správy IP prostoru (tzv. DDI – integrovaný DHCP, DNS a IPAM) a rovněž řízení přístupu do sítě (NAC). Tyto činnosti jsou poskytovány v běžnou pracovní dobu organizace (např. od 9 do 17 hodin).

 

Ve spolupráci s poskytovatelem bezpečnostních služeb (tzv. MSSP – Managed Security Service Provider) jsou zajišťovány bezpečnostní potřeby sítě. Ty spočívají v pokročilém bezpečnostním monitoringu a neustálém vyhodnocování sítě a služeb pomocí nástrojů typu Log management, SIEM apod. Tyto činnosti zajišťuje vysoce kvalifikovaná obsluha Security Operation Centra (tzv. SOC) v režimu 24x7, která je speciálně trénovaná na identifikaci bezpečnostních hrozeb a provedení potřebných opatření (incident response). Pro zajištění incident response v mimopracovní dobu chráněné organizace, tj. bez využití interních IT zdrojů organizace, je zapotřebí využívat plně integrované prostředí pro správu, zabezpečení a monitoring. V takovém případě je možné hovořit o tzv. aktivním SOCu. Společnost Novicom je velmi hrdá na to, že výhody aktivního SOCu si uvědomuje celá řada MSSP poskytovatelů v ČR i v zahraničí a k zajištění aktivního SOCu si vybrali řešení AddNet.

 

AddNet od Novicomu je unikátní integrovaný nástroj pro zajištění detailní visibility sítě, spolehlivého provozu základních síťových služeb a řízení přístupu do sítě. Rozsahem funkcionality přesahuje hned do několika jinak samostatných tříd produktů (síťový monitoring, DDI, NAC) a umožnuje výrazně zefektivnit a zjednodušit síťovou správu.

 

Klíčové přínosy AddNetu:

  • Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou.
  • Úplná visibilita sítě – NVM – pro usnadnění správy aktiv a pro rychlé šetření identifikace bezpečnostních událostí.
  • Zavedení efektivní síťové správy IP prostoru – DDI – významná úspora práce síťových administrátorů.
  • Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím full 802.1x nebo MAC autentizace a autorizace (přiřazování do VLAN).
  • Plně automatizovaná správa BYOD a mobilních zařízení a jejich jednoznačná identifikace v síti.
  • Standardizace činností síťových správců a možnost centralizace správy rozsáhlých distribuovaných sítí.
  • Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, NAC díky vícenásobné redundanci a nadstandardní škálovatelnosti.
  • Úspora nákladů – mimo jiné díky významnému snížení pracnosti a dlouhodobému sledování využití aktivních prvků.
  • Plná heterogennost a bezproblémová spolupráce s běžnými síťovými technologiemi předních výrobců.
  • Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu L2 monitoringu / DDI / NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou.
  • Prevence nákaz typu ransomware – díky podpoře zavedení pokročilé síťové politiky, umožňující izolaci zařízení v rámci jedné VLAN sítě.
  • Doplňkový sběr dat o provozu ve vzdálených lokalitách – syslogy, datové toky (NetFlow/IPFIX).
  • Flexibilní provozování – vhodné pro centralizované i plně distribuované organizace.
  • Snadné nasazení – díky vlastní implementační metodice postavené na best practices a výkonnému iniciačnímu sniffingu.
  • Připravenost na nasazení v technologických sítích OT/SCADA.
  • Integrace AddNet se SOC – pro zajištění rychlého incident response (sběr událostí / vyhodnocení / reakce).
  • Připravenost AddNetu na integrace s dalšími nástroji typu MS Active Directory, SIEM, Log management, NBA, DLP apod.

 

AddNet není jenom spolehlivý nástroj pro zabezpečení a správu sítě. AddNet je taktéž ucelené know-how, které na zákazníky přechází v rámci standardizovaných implementačních postupů, vycházejících z produktových best practices a implementační metodiky (NIM). Na tu jsou trénováni a certifikováni partneři Novicomu, kteří zajišťují dodávky a implementace AddNetu. To, jestli si zákazník vybere standardní dodávku AddNetu a jeho provoz si zabezpečí sám nebo bude využívat AddNet formou služby od některého z Novicom partnerů, závisí pouze na jeho přání.

 

NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN EASIER

 

Jindřich Šavel, obchodní ředitel, Novicom

ICTS24

 

 

Autor článku