Cisco integruje sieci SD-WAN z mechanizmami cyberbezpieczeństwa

Korporacja ogłosiła połączenie rozwiązań z zakresu cyberbezpieczeństwa oraz definiowanych programowo sieci rozległych (SD-WAN), prezentując koncepcję noszącą nazwę Cloud Edge.

Firma zdecydowała się dodać do oprogramowania SD-WAN (rozwiązanie działające na bazie systemu operacyjnego IOS XE) wsparcie dla firmowego systemu bezpieczeństwa Umbrella. Tak wzbogacony system zarządza produkowanymi przez Cisco routerami oraz przełącznikami.

Umbrella pełni w takiej architekturze rolę chmurowej bramki internetowej, która zatrzymuje zagrożenia pojawiające się na wszystkich portach i protokołach. Blokuje więc dostęp do złośliwych domen, adresów URL, adresów IP i plików, jeszcze przed nawiązaniem połączenia lub pobraniem pliku. Chroni tym samym użytkowników przed zagrożeniami pojawiającymi się w warstwie DNS (Domain Name Server). Rozwiązanie Umbrella zostało swego czasu zaprojektowane przez firmę OpenDNS, którą Cisco przejęła trzy lata temu za kwotę za 635 mln USD.

Zobacz również:

„Rozwój technologii i rozproszone zasoby Cloud Edge gwałtownie zmieniają architekturę sieci i rozwiązań z zakresu cyberbezpieczeństwa. Dziś każde urządzenie składające się na sieć rozległą musi być definiowane programowo i odpowiednio zabezpieczone” – mówi Scott Harrell, senior vice president i general manager działu Enterprise Networking w Cisco”.

Zmodyfikowane oprogramowanie SD-WAN monitoruje działanie aplikacji biznesowych (ang. application-aware enterprise firewall), jak i systemy służące do wykrywania i zapobiegania włamaniom czy filtrowania adresów URL. Ponadto Cisco SD-WAN korzysta z informacji dotyczących cyberzagrożeń pochodzących z Talos. Dzięki integracji Cisco SD-WAN z Cisco Umbrella, przekierowanie zainicjowane przez cyberprzestępców może zostać zablokowane zanim połączenie zostanie nawiązane. Cisco SD-WAN monitoruje też w czasie rzeczywistym wszystkie możliwe kanały dostępu do chmury Microsoft. Dzięki analizie adresów URL Microsoft Office, Cisco jest także w stanie określić położenie najbliższej chmury.

Portfolio rozwiązań z zakresu SD-WAN jest wspierane przez Viptelę i Meraki (będące częścią Cisco). Korporacja włączyła również do oferty dwa nowe routery linii ISR. To urządzenia noszące nazwy ISR 1111X-8P oraz ISR 4461.