Cisco

Три кита информационной безопасности для интуитивной сети

Не так давно Cisco представили интуитивную сетевую архитектуру (Network Intuitive architecture), открывающую новую эру сетевого взаимодействия, которая устраняет сложность и обеспечивает автоматизацию, исполнение политик и информационную безопасность. Интеграция в сетевые решения ИБ-функций создает динамическую защиту, позволяя бизнесу развиваться с той головокружительной скоростью, которую требует рынок. Последние события еще раз подчеркнули чрезвычайную важность защиты цифровых сетей от существующих и появляющихся угроз.

Вирус Wannacry наглядно продемонстрировал как скорость, с которой атака распространяется по горизонтали после проникновения внутрь сетевого периметра, так и объем возможного ущерба. Например, зашифровка данных в системах медицинского обслуживания пациентов серьезно повлияла на деятельность целого ряда лечебных учреждений. При этом данная атака вовсе не была направлена именно на критичные инфраструктуры. В то же время, WannaCry не первый криптовымогатель и, к сожалению, наверняка не последний. У преступников есть сильная экономическая мотивация, и к тому же деньги достаются им слишком легко.

В конце июня одна южнокорейская компания, по некоторым сведениям, заплатила вымогателям миллион долларов, что на сегодняшний день стало самым большим выкупом за восстановление закодированных систем и данных. Пострадала при этом не только сама компания, но и ее заказчики. Оттачивая свои навыки, злоумышленники более целенаправленно выбирают своих жертв и более расчетливо оценивают размер выкупа. Если они способны выяснить ценность актива предполагаемой жертвы, то могут получить за него максимальный выкуп.

Упомянутые примеры поясняют, почему информационная защита бизнеса столь критична, и даже равнозначна по своей важности инициативам, направленным на развитие бизнеса. В случае интенционно-ориентированных сетей эти два направления не только не исключают, но фактически дополняют друг друга. В интуитивные сети уже встроены платформа Cisco Identity Services Engine (ISE) и технология программно определяемой сегментации TrustSec, которые помогают защитить сетевую инфраструктуру в ходе ее автоматизации и масштабирования. Ключевыми достоинствами новой версии платформы  ISE 2.3 являются обзор, автоматизированный контроль и простота. Все усовершенствования были направлены исключительно на то, чтобы интуитивная сеть способствовала успеху бизнеса заказчиков.

  1. Обзор. Сложность подключаемых к сети устройств и их количество растут опережающими темпами. Нельзя защитить то, чего не видишь, и поэтому получение подробной актуальной информации об устройствах в контексте сети чрезвычайно важно для устранения уязвимостей и исполнения политик. В сочетании с решением Cisco AnyConnect платформа ISE позволяет получать более подробную информацию об оконечных точках, включая такие данные уровня BIOS, как серийный номер компьютера, подключения USB и загрузка ресурсов, в том числе использование дисковой и оперативной памяти. Такой уровень обзорности достигается различными способами. Теперь платформа ISE использует временные агенты, которые на оконечной точке не требуют ни административных привилегий, ни установки расширений браузера. Также возможен вариант, когда скрытый агент выводит гибкие уведомления посредством системы сообщений ОС.
  2. Автоматизированный контроль. Сетевые политики информационной безопасности часто формулируются вручную, что чревато ошибками. Если же эти процессы автоматизировать, то можно будет сосредоточиться не на тонкостях реализации элементов управления, а на достижении целей бизнеса. Теперь же автоматизация сетевой политики информационной безопасности для интуитивной сети стала реальностью благодаря платформе ISE, важнейшему элементу решения Cisco Software-Defined Access, и интеграции с системой управления DNA Center. ISE позволяет формулировать политики безопасности (кто может говорить с кем, какие системы могут общаться друг с другом, по каким портам и протоколам все это может происходить), опираясь на классы безопасности, которые заказчик определяет, исходя из потребностей бизнеса. Оконечные точки и системы автоматически распределяются по классам в соответствии с обширной контекстной информацией (кто, что, где, когда и каким образом подключается к сети), и тогда сеть самостоятельно определяет, какие пользователи и устройства смогут получить доступ к тем или иным бизнес-ресурсам. Такой уровень контроля упрощает сегментацию сети и ускоряет реакцию на атаки, помогая уменьшить наносимый ущерб, в том числе благодаря предотвращению горизонтального распространения угроз.
  3. Простота. Среди потенциальных возможностей ISE — экономия сотен часов рабочего времени администраторов, которые занимаются управлением сетевыми политиками. Новый интерфейс платформы существенно упрощает процесс создания и редактирования политик. В нем предусмотрены наборы упрощенных, легко воспринимаемых политик со встроенными правилами аутентификации и авторизации, с помощью которых легко создаются тиражируемые условия доступа. После установки обновлений действие существующих политик остается прежним, несмотря на создание дополнительных наборов политик. В новом пользовательском интерфейсе для каждого набора политик предусмотрен счетчик срабатывания. Также мы добавили возможность гостевой регистрации с помощью Facebook, что дает возможность пользователям посетить гостевой портал без получения доступа к корпоративным ресурсам.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Cisco Мероприятия

Открыта онлайн-регистрация на московскую конференцию Cisco Connect — 2018

Открыта онлайн-регистрация на один из крупнейших ИКТ-форумов на территории СНГ – московскую конференцию Cisco Connect. Конференция пройдет 3-4 апреля 2018 года в Центре международной торговли.

В центре внимания на Cisco Connect ‒ 2018 будут вопросы, связанные с УПРОЩЕНИЕМ ИТ-инфраструктуры. С наступлением цифровой эры сеть играет все более важную роль в развитии инноваций, при этом к сети предъявляется все больше требований. Сетевая инфраструктура развивается и совершенствуется, но при этом и усложняется. К 2030 г. число подключенных устройств в мире может превысить 500 миллиардов. Старыми, традиционными средствами управлять такой сетью невозможно. Для ускорения цифровых преобразований нужна всеобщая автоматизация, нужны новые подходы к организации сетевого взаимодействия и к обеспечению информационной безопасности.

Какие технологии лежат в основе современных подходов к построению сети, почему без информационной безопасности нет цифровизации, как ИТ ускоряют развитие бизнеса, – эти и другие вопросы будут на повестке дня Cisco Connect – 2018.

По традиции, программа Cisco Connect – 2018 включает разнообразные доклады, сессии и мастер-классы. На площадке форума будет работать масштабная выставка решений Cisco и партнеров компании.

Как и в прошлом году, участники Cisco Connect смогут повысить уровень своей профессиональной компетенции, выполняя лабораторные работы, размещенные на портале dCloud.

Зарегистрироваться для участия в Cisco Connect – 2018 можно по ссылке http://cs.co/9008DzvLM. Те, кто сделает это до 31 января, смогут существенно сэкономить на стоимости участия в конференции. Для участников образовательной программы Cisco Club разработаны специальные предложения:

·      5-процентная скидка для всех членов клуба;

·      10-процентная скидка для обладателей серебряного статуса (т.е. для тех, кто хотя бы однажды посетил Cisco Connect/Cisco Expo);

·      15-процентная скидка для обладателей золотого статуса (т.е. для тех, кто посетил конференции Cisco Connect/Cisco Expo как минимум дважды).

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Cisco

Cisco ускоряет переход к мультиоблачным структурам, совершенствуя платформу HyperFlex

Добавлена поддержка контейнеров и Microsoft Hyper-V, интегрированы мультиоблачные сервисы

Cisco представила обновленное ПО для платформы Cisco® HyperFlex™. Версия HyperFlex 3.0 упрощает и повышает производительность функционирования приложений в облаках различных масштабов. В новую версию добавлены такие возможности, как поддержка Microsoft Hyper-V, растянутых кластеров, контейнеров и новых мультиоблачных сервисов, которые позволяют разворачивать приложения, управлять ими и осуществлять мониторинг в любом облаке. В результате обновленная система обладает уникальной возможностью поддерживать разработку и развертывание как традиционных, так и специализированных облачных приложений на общей гиперконвергентной платформе

Cisco HyperFlex: возможности дальнейшего упрощения

Другие гиперконвергентные решения не уделяют должного внимания той важнейшей роли, которую сетевое взаимодействие и распределенные файловые системы играют в обеспечении производительности и масштабирования серверных кластеров. Cisco по-новому подошла к созданию гиперконвергентной системы, объединив в сквозном решении высокопроизводительный сервер, сетевую технологию и специализированную файловую систему. Достигнутая производительность дает заказчикам возможность эффективно поддерживать более широкий круг приложений, включая базы данных и критичные ERP-задачи.

По словам главного исполнительного директора компании CorpFlex Эдивалдо Роха (Edivaldo Rocha), «концепция, реализованная в системе HyperFlex, обеспечила высокую производительность баз данных Microsoft SQL и Oracle наряду с другими приложениями, а также ускорение создания рабочего решения, снижение издержек и повышение эффективности управления».

Последняя версия HyperFlex использует все преимущества имеющейся архитектуры и открывает заказчикам путь к дальнейшему упрощению. «Что необходимо заказчикам? Простота эксплуатации, беспроблемная масштабируемость и возможность обеспечивать специфические потребности каждого из своих приложений, — отмечает Лиз Чентони (Liz Centoni), старший вице-президент и генеральный менеджер подразделения компании Cisco, занимающегося разработкой вычислительных систем. — Новая платформа HyperFlex демонстрирует наше стремление упрощать и совершенствовать эксплуатацию ЦОД, а также содействовать процветанию организаций в многооблачном мире».

Любые приложения

Версия ПО HyperFlex 3.существенно улучшена для работы с критичными и облачными задачами.

Расширенная поддержка гипервизоров.

В дополнение к VMware ESXi поддерживается Microsoft Hyper-V.

Поддержка контейнеров.

Одной из новинок платформы обработки данных стал драйвер FlexVolume, позволивший реализовать долгосрочное хранение для управляемых контейнеров Kubernetes, а также разработку и развертывание как традиционных, так и специализированных облачных приложений на платформе HyperFlex.

Валидация корпоративных приложений.

Платформа HyperFlex готова к запуску широкого круга задач, при этом предусмотрены различные средства профилирования и определения оптимальной конфигурации для поддержки проектов по миграции приложений. В дополнение к руководствам по проектированию и установке инфраструктуры виртуальных серверов VSI (Virtual Server Infrastructure) и виртуальных настольных систем VDI (Virtual Desktop Infrastructure) Cisco предлагает руководства по разработке критичных приложений для работы с базами данных, аналитикой и ERP, включая Oracle, SQL, SAP, Microsoft Exchange и Splunk.

В любом облаке

Сегодня организациям необходимо обеспечивать мобильность задач и мониторинг приложений как в публичных, так и в частных облаках. Эту задачу выполняет платформа HyperFlex, в которой новые сервисы интегрированы с портфолио мультиоблачного ПО Cisco.

Мониторинг производительности приложений.

AppDynamics в сочетании с HyperFlex позволяет осуществлять мониторинг производительности гибридных приложений, функционирующих на платформе HyperFlex и в различных облаках.

Размещение приложений. Приложение Cisco Workload Optimization Manager (CWOM) для HyperFlex помогает заказчикам автоматизировать анализ и размещение рабочих задач.

Облачное управление.

Представленное в прошлом году приложение CloudCenter для HyperFlex позволяет управлять жизненным циклом рабочих задач как в одном облаке, так и в нескольких частных и публичных облаках.

Частное облако. CloudCenter для HyperFlex упрощает развертывание виртуальных машин, контейнеров и приложений и оптимизирует управление ими, облегчая разработчикам и администраторам работу с частными облаками.

В любом масштабе

Только технологии Cisco дают заказчикам возможность обеспечить полнофункциональную отказоустойчивость при глобальном охвате управления облачными системами.

Рост локальной отказоустойчивости и масштабируемости.

Теперь системой могут пользоваться заказчики с большой плотностью виртуальных машин: кластеры HyperFlex масштабируются до 64 узлов, при этом возможности отказоустойчивости расширены за счет поддержки зон доступности.

Растянутые кластеры для ЦОДов. С целью соблюдения требований к защите данных и высокой доступности в HyperFlex предусмотрена возможность конфигурирования растянутых кластеров для обеспечения доступности кампусных и городских сетей в критических ситуациях.

Облачное управление для ЦОДов. Cisco Intersight теперь поддерживает HyperFlex Cloud Deployment, упрощая развертывание и управление на удаленных объектах.

Приложения — основа цифровой трансформации. Изменение характера приложений требует поддержки как привычных неделимых задач, так и распределенных микросервисных архитектур. К тому же поддержка мультиоблачных операционных конфигураций быстро становится обязательной для ЦОДов. По данным отчета IDC CloudView Survey, опубликованного в июле 2017 г., 85% респондентов используют публичное облако или рассматривают такую возможность, при этом среди действующих пользователей облака 87% начали переход к гибридной стратегии и 94% планируют использовать несколько облаков.

В процессе упрощения производственной среды организации ускоренными темпами переходят к гиперконвергентным инфраструктурам (hyperconverged infrastructure, HCI). Это один из наиболее быстро растущих сегментов рынка ЦОД с прогнозируемым на период 2016-2021 гг. среднегодовым приростом 30,2% (источник: IDC Worldwide Quarterly Converged Systems Forecast Tracker, 3CQ17). Все больше компаний предпочитают Cisco Hyperflex в качестве основы своих ИТ-инфраструктур, ускоряя перемены на этом рынке. В настоящее время систему Cisco Hyperflex эксплуатируют более 2000 заказчиков.

О технологии Cisco HyperFlex Systems™

Технология Cisco HyperFlex Systems обеспечивает полную гиперконверегенцию, объединяя на единой простой и эргономичной платформе ресурсы для вычислений, сетевого взаимодействия и хранения данных. Платформа обработки данных HyperFlex, созданная на базе системы унифицированных вычислений Cisco Unified Computing System™ (Cisco UCS®) взаимодействует с Dynamic Data Fabric™, обеспечивая высочайшую производительность, необходимую заказчикам для упрощения работы с растущим количеством приложений в ЦОДах. Cisco HyperFlex Systems — это гибкость, масштабируемость и возможность поэтапного входа в облачную экономику с сохранением всех преимуществах локальной инфраструктуры.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Cisco Hyundai Автомобили

В 2019 г. Cisco и Hyundai планируют запустить в производство автомобиль нового поколения

На Выставке потребительской электроники в Лас-Вегасе Cisco и Hyundai Motor Company анонсировали производство гиперподключенного автомобиля следующего поколения. Новая внутриавтомобильная сеть появится в автомобилях Hyundai премиум-класса в 2019 г.

Еще в 2016 г. Cisco и Hyundai рассказали о своих планах по созданию автомобиля, в котором будет реализован новый подход к коммуникациям. Планировалось разработать гибкую и безопасную платформу, позволяющую реализовывать инновации и решения для «умных» автомобилей.

Новая платформа позволяет разрабатывать и оперативно внедрять новые сервисы. Беспроводной интерфейс для установки обновлений сократит сроки вывода новых функций на рынок.

Реализуя архитектурную концепцию «программно определяемого автомобиля» (Software Defined Vehicle, SDV), новая сеть внутри автомобиля готовит почву для применения адаптивных технологий. Предусмотрена встроенная многоуровневая система информационной безопасности и полное сквозное сетевое взаимодействие, которое обеспечит реальную интеграцию всех датчиков.

Разработка решений первого поколения для поддержки гигабитного Ethernet-интерфейса (1 GbE) существенно увеличит полосу пропускания внутриавтомобильной сети. Отличительными чертами решений станут гибкость, низкая стоимость и усиленная информационная безопасность. Благодаря наличию IP и Ethernet-сервисов унаследованные устройства смогут взаимодействовать с новыми Ethernet-сервисами и устройствами.

Руба Борно (Ruba Borno), вице-президент компании Cisco по программам развития, руководитель аппарата главного исполнительного директора Cisco: “Реализуя проект совместно с автомобильной промышленностью, мы привнесли в него принципы стандартизации, которые помогут ускорить инновации и увеличить потребительскую ценность. Создавая гибкую, масштабируемую и защищенную платформу, мы даем автомобильным компаниям возможность быстрее производить более совершенные транспортные средства».

Сён Хо Хван (Seung-Ho Hwang), исполнительный вице-президент и глава подразделения интеллектуальных автомобильных технологий Hyundai Motor Group: «Непрерывное сотрудничество с ведущими глобальными технологическими компаниями свидетельствует о нашей приверженности принципу “открытых инноваций”, который поможет нам быть впереди в условиях беспрецедентного развития транспортных и мобильных технологий. Наше партнерство с Cisco — выдающийся пример такого рода действий, и в 2019 г. мы представим первый автомобиль, оборудованный передовыми подключенными технологиями, совместно разработанными нашими компаниями».

Переход на открытую, исключительно защищенную платформу позволит обеим компаниям заложить основу для дальнейшей реализации инноваций. В настоящее время исследуется возможность интеграции с ЦОДами Hyundai для получения доступа к данным в реальном времени, а также подключения автомобилей к городской инфраструктуре для связи с уличными светофорами и парковочными счетчиками.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Cisco Умный город

Cisco представила программу финансирования «умных» городов объемом 1 млрд долларов

В городах, которые называют «умными», более чистый воздух, безопаснее улицы и выше общее качество жизни. В то же время многие из тех, кто отвечает за финансовые потоки, с трудом находят средства на финансирование преобразований, которые сделали бы их города «умными». Помогая справиться с бюджетными трудностями, Cisco предложила Программу ускорения финансирования городской инфраструктуры City Infrastructure Financing Acceleration Program общим объемом 1 млрд долларов. Цель программы —сделать более доступными для городов в разных странах мира финансирование и внедрение технологий, которые будут способствовать преобразованиям.

Финансирование будет осуществляться посредством компании Cisco Capital® при участии инвестиционного фонда Digital Alpha Advisors и пенсионных фондов APG Asset Management (APG) и Whitehelm Capital.

«Финансирование — основной камень преткновения для муниципалитетов, начинающих преобразования для создания “умного” города, — считает Анил Менон (Anil Menon), генеральный президент подразделения «“Умные” и подключенные сообщества» компании Cisco. — Вместе с нашими партнерами мы предоставим финансовые средства и экспертный потенциал, необходимые для реализации “умных” проектов».

Наша программа помогает городам скомпоновать тот или иной пакет финансовых инструментов для внедрения инновационных технологий с минимальными начальными вложениями. Какова бы ни была цель муниципалитета — снизить потребление энергии, сократить транспортные пробки и облегчить парковку, повысить наполняемость и доходность общественного транспорта, новая программа поможет найти подходящие решения. Так, финансирование на основе распределения доходов позволит городу привязать инвестирование к желаемым результатам и затем расширить будущий операционный бюджет за счет доходов от новых услуг, которые появятся в результате цифровизации инфраструктуры.

Кроме того, на Всемирном конгрессе по улучшению качества жизни в городах (Smart City Expo World Congress) компания Cisco представила дополнительный функционал для своей подключенной цифровой платформы, недавно получившей новое имя Cisco® Kinetic for Cities, интегрированной с платформой обработки IoT-данных Cisco Kinetic. Новые функции предназначены для повышения общественной безопасности. Все они — от новых опций автоматизации с полной поддержкой политик до модернизированного центра управления с интеграцией видео — прежде всего направлены на обеспечение безопасности жителей. Теперь для ускорения вызова аварийно-спасательных служб средствами оперативного оповещения о чрезвычайных ситуациях используются дополнительные источники IoT-данных и решение Cisco Spark™ Collaboration. Подробную информацию о дополнениях платформы Cisco Kinetic for Cities можно найти в блоге Анила Менона.

Расширился круг заказчиков платформы Cisco Kinetic for Cities. Так, муниципалитет города Кэри (шт. Северная Каролина) для применения технологий «умного» города создал специальную лабораторию Living Lab. Используя платформу Cisco Kinetic for Cities, городская администрация обеспечивает оперативный мониторинг количества парковочных мест, в частности, для инвалидов, чтобы оптимизировать их использование и улучшить планирование. Подробная информация о «умных» городских проектах муниципалитета г. Кэри, реализуемых на базе платформы Cisco Kinetic, в блоге Town of Cary, NC: Using Insights for Parking Improvements.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Seo wordpress plugin by www.seowizard.org.