Цифровая трансформация бизнеса требует и трансформацию сети
Сегодня бизнес сталкивается с возрастающими требованиями к качеству и надежности сетевой инфраструктуры, так как это напрямую влияет на доступность бизнес-приложений и сервисов. Количество устройств, подключаемых к сети, растет лавинообразно – это ПК, ноутбуки, планшеты, смартфоны, датчики, камеры наблюдения и пр. Это характерно как для коммерческих организаций, так и для госучреждений.
По данным Cisco к 2022 году мобильный трафик вырастет в 7 раз, количество IoT-устройств с возможностью удаленной передачи данных вырастет до 28,5 млрд, каждый час к сетям будет подключаться 1 миллион новых устройств, всё больше компаний начинают доверять облачным решениям, для доступа к которым также важна скорость передачи данных и доступность сервисов.
Все это приводит к усложнению сетевой инфраструктуры, увеличению расходов на эксплуатацию, повышению рисков, связанных с безопасностью, а также возрастает потребность во все большей полосе пропускания для каналов связи.
Используемый большинством компаний подход к построению и эксплуатации сетей нуждается в улучшении, так как около 80% изменений в корпоративных сетях до сих пор производится вручную, а примерно 70% нарушений корпоративных политик связано именно с «человеческим фактором».
Сети, управляемые на основе намерений Intent-Based Networking (IBN) - это начало новой эры в истории сетевых технологий, когда сеть самостоятельно преобразует бизнес-намерения в соответствующие конфигурации сети для всех устройств. Объем ручной работы сводится к минимуму, обеспечивается дополнительный уровень мониторинга сети, а также возможность проводить сетевую аналитику и использовать все преимущества машинного обучения. Централизованное программно-определяемое решение обеспечивает автоматизацию процессов и проактивное решение проблем, а также централизованное управление сетевой инфраструктурой.
Олег Вахрамеев, системный инженер CTI отмечает, что решение Cisco SD-WAN до 4-х раз улучшает взаимодействие пользователей с приложениями, на 40% экономит операционные расходы на разворачивание распределенных сетей и позволяет быстро обнаруживать угрозы с последующей защитой данных. Масштабируемость и отказоустойчивость решения обусловлена построением решений на основе контроллеров, которые обеспечивают централизованное распространение конфигураций и политик, маршрутной и другой информации на маршрутизаторы WAN Edge.
Андрей Перкунов, директор департамента сетевой инфраструктуры CTI отмечает, что все больше компаний и наших заказчиков переходят на подключение через сеть Интернет для своих филиалов и удаленных офисов. Многие при этом рассматривают возможность использования технологий 4G/LTE/5G как основных для передачи данных бизнес-приложений. Технология SD-WAN позволяет не только ускорить развертывание и упростить в обслуживании распределенные сети, но и значительно сократить затраты на каналы связи, при этом обеспечив гарантированное качество для приложений реального времени.
По прогнозам аналитиков, к 2023 году количество заказчиков, которые воспользуются преимуществом технологии SD-WAN увеличится примерно в 3 раза.
Юлия Андрианова, менеджер по развитию бизнеса корпоративных решений Cisco Systems Inc., считает, что одним из технологических преимуществ решения Cisco SD-WAN является, в том числе, возможность интеграции в общую экосистему IBN с другими сетевыми фабриками – Cisco ACI, Cisco DNA и вместе с этим предоставление прозрачных механизмов безопасности для контроля трафика и данных в каждой точке сети с единой, централизованной аналитикой угроз. IBN позволяет построить безопасную, интеллектуальную, распределенную сеть на основе намерений, которые адаптируются под бизнес задачи».
В текущих реалиях у большинства компаний до 75% операционных расходов ИТ приходится на внесение изменений, поиск и устранение неисправностей, причем последние операции занимают почти половину рабочего времени обслуживающего персонала.
Новый подход позволяет сделать безопасную сегментацию и подключение Software Defined Access с полной автоматизацией процессов, где политики следуют за идентификатором и минимизировано распространение угроз по горизонтали. Это решение несет в себе простоту ИТ, которая включает в себя отсутствие необходимости в управлении VLAN, ACL или IP адресации, наличие единой сетевой фабрики и единым, стройным подходом к политикам и безопасности.
Антон Афанасьев, руководитель направления информационной безопасности CTI, обращает внимание на то, что сейчас наиболее используемые виды атак на сети и Wi-Fi - это атаки на сами устройства (брутфорс, атаки на прошивку и т.д.), атаки на авторизацию (брутфорс, DDoS и т.д.), на пользователя (перехват данных, фишинг и т.д.), а также на устройства пользователей (подмена загружаемых файлов на вирусы, компрометация устройства и т.д.). Для предотвращения и минимизации данных угроз необходимо регулярно проводить аудит Wi-Fi сетей и использовать современные средства и методы защиты, в том числе, системы предотвращения вторжений IPS (Intrusion Prevention System), которые позволяют существенно повысить уровень защищенности и снизить риски компрометации устройств пользователей.
Эксперты CTI рекомендуют на регулярной основе проводить радиоразведку для выявления слепых зон, проверки систем качества настройки точек доступов и высокочувствительной технологии по перераспределению трафика с перегруженных участков без потери качества подключения. Также необходимо проверять настройки устройств (обновить прошивки, проверить пароли и т.д.), сетевые доступы и связи с элементами корпоративной̆ сети, контролировать правила авторизации пользователей̆ при подключении к Wi-Fi. Необходимо проводить регулярный̆ аудит Wi-Fi (в том числе использование специализированных WIDS/WIPS), а также осуществить переход на современные методы аутентификации, включая сертификаты, настроить интеграцию со средствами мониторинга и обеспечения ИБ, проводить регулярное обучение сотрудников по безопасному использованию Wi-Fi.
Источник: https://www.comnews.ru/content/204922/2020-03-06/2020-w10/cifrovaya-transformaciya-biznesa-trebuet-i-transformaciyu-seti
связаться
с нами
на ваши вопросы
Специалист свяжется с вами в ближайшее время для уточнения деталей.
Ваша заявка принята
Ошибка на сервере
Специалист свяжется с вами в ближайшее время для уточнения деталей.