ADVERTORIAL                                                                                     operatori | Datanet Systems

Datanet Systems: cum se poate construi

             o arhitectura de securitate Cisco

În urma cu 10 ani, la fiecare minut            Componentele arhitecturii de securitate          Lancope înva?a func?ionarea normala a             33
aparea un nou malware. În 2011 –               Cisco sunt:                                      re?elei ?i depisteaza tipologiile de trafic
unul pe secunda. Pentru 2016, rit-             Cisco Identity Services Engine (ISE)             neobi?nuit. Spre exemplu, poate detecta
mul s-a triplat. Volumul, complexi-            „Primul pas într-o strategie de securitate       comunicarea malware-ului cu centrul de
tatea ?i diversitatea amenin?arilor            unitara este autentificarea ?i autorizarea       control din Internet sau un upload catre o
informatice evolueaza rapid,                   centralizata a fiecarui terminal ?i utilizator   destina?ie noua ?i suspecta“, explica Cristian
punând presiune constant pe                    conectat la re?ea, în func?ie de postura ter-    Matei.
vendorii de solu?ii de securitate.             minalului ?i conformitatea acestuia cu poli-
                                               ticile de securitate“, explica specialistul      Cum func?ioneaza
Majoritatea furnizorilor sunt orienta?i spre   Datanet. Cisco ISE asigura acest serviciu,
preven?ia ?i detec?ia atacurilor cunoscute     indiferent de tipul de utilizator (angajat       „Cisco AMP ?i Cisco Lancope depisteaza
pe baza unui sistem centralizat care anali-    sau vizitator) sau de metoda de conectare        rapid prezen?a malware-ului în re?ea ?i
zeaza traficul global de Internet ?i produce   (Ethernet, Wi-Fi, VPN).                          semnalizeaza acest lucru catre Cisco ISE,
semnaturi împotriva atacurilor, astfel încât                                                    prin intermediul REST API sau pxGrid,
poten?ialele amenin?ari sa fie eliminate cât   Cisco Advanced Malware Protection (AMP)          pentru a pune în carantina endpoint-urile
mai rapid, pentru a avea un pre? mic per       Urmatorul pas – implementarea unei               afectate. Astfel, atacurile sunt stopate în
Mb de trafic analizat.                         solu?ii avansate de detectare a malware-         timp util, se limiteaza suprafa?a de atac ?i
Apari?ia zilnica a mii de noi tipuri de mal-   ului necunoscut. Odata ce un fi?ier a fost       se previne scurgerea de informa?ii. Acesta
ware face însa ca aceasta metoda reactiva      acceptat în re?ea ?i catalogat de catre Cisco    este pasul final, în care un atac necunoscut
sa nu ofere gradul de securitate necesar.      AMP ca fiind nemali?ios, solu?ia continua        este identificat ?i stopat în mod automat,
Nici tehnologiile Sandbox, utilizate exclu-    sa monitorizeze ?i sa analizeze activitatea      care define?te o arhitectura integrata de
siv de vendori pentru a detecta ?i stopa       fi?ierului pentru a identifica ?i stopa un       securitate“, conchide specialistul Datanet
malware-ul nou nu mai sunt suficiente,         posibil comportament specific unui mal-          Systems.
acesta reu?ind sa treaca nedetectat de         ware nou. Cisco AMP este integrat atât în
sistemele de protec?ie.                        toate componentele obligatorii oricarei          Datanet Systems are experien?a ?i compe-
                                               arhitecturi de securitate (web, mail ?i          ten?e dovedite în implementarea solu?iilor
                                               NGFW FirePOWER), cât ?i la nivel de              avansate de securitate Cisco, având la
                                               Endpoint, în acest caz instalarea putând fi      activ proiecte în domeniul financiar ?i al
                                               realizata inclusiv folosind aplica?ia Cisco      furnizorilor de servicii. Echipa Datanet de
                                               Anyconnect.                                      ingineri specializa?i în sisteme de securitate
                                                                                                informatica asigura proiectarea, livrarea,

o abordare structurata                         Cisco Lancope StealthWatch                       punerea în func?iune, configurarea ?i
                                               Al treilea pas – ob?inerea vizibilita?ii totale  între?inerea infrastructurilor de securitate,
„Cauza fundamentala a e?ecului sistemelor      asupra traficului din re?ea prin interme-        precum ?i instruirea de specialitate.
de securitate este viziunea eronata prin care  diul Netflow.
se ofera solu?ii la probleme ?i componente     „Dupa compromiterea unui sistem informa-                          Pentru informa?ii suplimentare,
individuale. Pentru a proteja eficient un      tic, scopul final al unui hacker este sa ob?ina                      accesa?i www.datanets.ro.
sistem informatic este necesara o arhitectura  informa?ii sensibile ?i sa le exporte. Cisco
de securitate capabila sa securizeze sistemul                                                    august-septembrie 2016, ComuniC@?ii mobile
ca un întreg. Cisco ofera o astfel de solu?ie
func?ionala end-to-end, care acopera toate
fazele unui atac (înainte, în timpul ?i dupa
ce acesta are loc)”, afirma Cristian Matei,
Solutions Architect Datanet Systems.