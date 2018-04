Zvýšené nároky na ochranu kybernetického prostoru, síťové infrastruktury a osobních údajů, požadavky na efektivnější správu sítě, řízení přístupu do sítě a řešení bezpečnostních incidentů vedou organizace k nutnosti celkového zavedení pořádku v síti. Zajištění kybernetické bezpečnosti je však dlouhodobá a nikdy nekončící úloha, která je jen velmi těžko zajišťována vlastními silami organizace. V této souvislosti se ukazuje jako nejvhodnější řešení zavádění tzv. pokročilého modelu bezpečnosti. Ten spočívá v akceptaci komplexity problematiky a rozdělení zodpovědnosti mezi interní IT a externí specializovanou organizaci.

Interní IT se nadále věnuje již zvládnutým oblastem – zajištění provozních potřeb sítě, jako je základní správa stanic a sítě, běžná ochrana klientů (antivirus a antimallware) a perimetru (firewall), případně infrastrukturnímu monitoringu. K tomu by měly rovněž patřit pokročilé činnosti při správě interní sítě, jako je zajištění síťové visibility, kompletní správy IP prostoru (tzv. DDI – integrovaný DHCP, DNS a IPAM) a rovněž řízení přístupu do sítě (NAC). Tyto činnosti jsou poskytovány v běžnou pracovní dobu organizace (např. od 9 do 17 hodin).

Ve spolupráci s poskytovatelem bezpečnostních služeb (tzv. MSSP – Managed Security Service Provider) jsou zajišťovány bezpečnostní potřeby sítě. Ty spočívají v pokročilém bezpečnostním monitoringu a neustálém vyhodnocování sítě a služeb pomocí nástrojů typu Log management, SIEM apod. Tyto činnosti zajišťuje vysoce kvalifikovaná obsluha Security Operation Centra (tzv. SOC) v režimu 24x7, která je speciálně trénovaná na identifikaci bezpečnostních hrozeb a provedení potřebných opatření (incident response). Pro zajištění incident response v mimopracovní dobu chráněné organizace, tj. bez využití interních IT zdrojů organizace, je zapotřebí využívat plně integrované prostředí pro správu, zabezpečení a monitoring. V takovém případě je možné hovořit o tzv. aktivním SOCu. Společnost Novicom je velmi hrdá na to, že výhody aktivního SOCu si uvědomuje celá řada MSSP poskytovatelů v ČR i v zahraničí a k zajištění aktivního SOCu si vybrali řešení AddNet.

AddNet od Novicomu je unikátní integrovaný nástroj pro zajištění detailní visibility sítě, spolehlivého provozu základních síťových služeb a řízení přístupu do sítě. Rozsahem funkcionality přesahuje hned do několika jinak samostatných tříd produktů (síťový monitoring, DDI, NAC) a umožnuje výrazně zefektivnit a zjednodušit síťovou správu.

Klíčové přínosy AddNetu:

Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou.

s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou. Úplná visibilita sítě – NVM – pro usnadnění správy aktiv a pro rychlé šetření identifikace bezpečnostních událostí.

– pro usnadnění správy aktiv a pro rychlé šetření identifikace bezpečnostních událostí. Zavedení efektivní síťové správy IP prostoru – DDI – významná úspora práce síťových administrátorů.

– významná úspora práce síťových administrátorů. Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím full 802.1x nebo MAC autentizace a autorizace (přiřazování do VLAN).

– řízení bezpečnosti přístupu do sítě s využitím full 802.1x nebo MAC autentizace a autorizace (přiřazování do VLAN). Plně automatizovaná správa BYOD a mobilních zařízení a jejich jednoznačná identifikace v síti.

a jejich jednoznačná identifikace v síti. Standardizace činností síťových správců a možnost centralizace správy rozsáhlých distribuovaných sítí.

a možnost centralizace správy rozsáhlých distribuovaných sítí. Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, NAC díky vícenásobné redundanci a nadstandardní škálovatelnosti.

díky vícenásobné redundanci a nadstandardní škálovatelnosti. Úspora nákladů – mimo jiné díky významnému snížení pracnosti a dlouhodobému sledování využití aktivních prvků.

– mimo jiné díky významnému snížení pracnosti a dlouhodobému sledování využití aktivních prvků. Plná heterogennost a bezproblémová spolupráce s běžnými síťovými technologiemi předních výrobců.

a bezproblémová spolupráce s běžnými síťovými technologiemi předních výrobců. Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu L2 monitoringu / DDI / NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou.

– garance zajištění provozu L2 monitoringu / DDI / NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou. Prevence nákaz typu ransomware – díky podpoře zavedení pokročilé síťové politiky, umožňující izolaci zařízení v rámci jedné VLAN sítě.

– díky podpoře zavedení pokročilé síťové politiky, umožňující izolaci zařízení v rámci jedné VLAN sítě. Doplňkový sběr dat o provozu ve vzdálených lokalitách – syslogy, datové toky (NetFlow/IPFIX).

– syslogy, datové toky (NetFlow/IPFIX). Flexibilní provozování – vhodné pro centralizované i plně distribuované organizace.

– vhodné pro centralizované i plně distribuované organizace. Snadné nasazení – díky vlastní implementační metodice postavené na best practices a výkonnému iniciačnímu sniffingu.

– díky vlastní implementační metodice postavené na best practices a výkonnému iniciačnímu sniffingu. Připravenost na nasazení v technologických sítích OT/SCADA .

. Integrace AddNet se SOC – pro zajištění rychlého incident response (sběr událostí / vyhodnocení / reakce).

– pro zajištění rychlého incident response (sběr událostí / vyhodnocení / reakce). Připravenost AddNetu na integrace s dalšími nástroji typu MS Active Directory, SIEM, Log management, NBA, DLP apod.

AddNet není jenom spolehlivý nástroj pro zabezpečení a správu sítě. AddNet je taktéž ucelené know-how, které na zákazníky přechází v rámci standardizovaných implementačních postupů, vycházejících z produktových best practices a implementační metodiky (NIM). Na tu jsou trénováni a certifikováni partneři Novicomu, kteří zajišťují dodávky a implementace AddNetu. To, jestli si zákazník vybere standardní dodávku AddNetu a jeho provoz si zabezpečí sám nebo bude využívat AddNet formou služby od některého z Novicom partnerů, závisí pouze na jeho přání.

NOVICOM – NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Jindřich Šavel, obchodní ředitel, Novicom