Как интуитивные сети помогут бороться с киберугрозами

Что такое интуитивная сеть, в чем инновационность намеренческой политики систем и как централизованное управление системами позволяет избежать кибератак
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Чуть больше года назад в мой кабинет зашел один из ведущих разработчиков Cisco Дэвид Макгрю с рассказом о проекте, над которым он тогда работал. Ему и его команде удалось найти способ решения одной из основных проблем сетевой безопасности: они изобрели технологию, способную обнаруживать вредоносное программное обеспечение в зашифрованном трафике. Мало того, в ходе тестирования они добивались точности 99,99%, не расшифровывая при этом никакой информации. Это решило основную дилемму, которая мучила специалистов по кибербезопасности долгие годы ­­­­‒ сохранение конфиденциальности или же противостояние киберугрозам. Эта новая технология продвинутого анализа угроз Enhanced Threat Analytics (ETA) стала звеном в том, что мы называем "интуитивной сетью", ориентированной на намерения сетевой инфраструктурынового поколения.

Фактически это стало новой отправной точкой в развитии сетей. Появилась сетевая платформа для цифрового бизнеса — безопасная интуитивная сеть, которая руководствуется намерениями, получает информацию из контекста и обучается.

Мы понимали, что сеть — критичный фактор будущего, но, учитывая взрывной рост числа устройств, появление облачных технологий и разрастание мобильной связи, мы не могли не поставить под сомнение эффективность сегодняшних методик построения сетей и управления ими в новом мире.

Перед нами стоял вызов. Нужно было решить несколько проблем сразу. Например, компании тратят слишком много времени и денег на эксплуатацию своих сетей, их инфраструктуры не обладают достаточной гибкостью. И всегда стоит вопрос безопасности. IP-сети дали нам возможность подключить весь мир, но мы не предполагали, что этой возможностью воспользуются злоумышленники, чтобы атаковать нас.

Все вышеперечисленное привело к основополагающему выводу: необходимо радикально переосмыслить то, как мы строим корпоративные сети IP-доступа и кампусные сети. У нас уже были две серьезные разработки, необходимые для решения поставленной задачи: интенционно-ориентированная инфраструктура и центр управления для корпоративных сетей — DNA Center.

Первая IP-сеть заработала всего 30 лет назад, соединив два отдела одной лаборатории. Сегодня сети предприятий насчитывают десятки тысяч устройств. При этом большинство из них для управления всей этой многокомпонентной структурой располагает лишь относительно примитивными средствами. Процесс требует больших затрат и способен затормозить течение бизнеса.

Беспроводная сеть отделена от проводной сети, которая, в свою очередь, отделена от территориальной сети (WAN). При этом процессы управления и конфигурирования этих сетей не связаны друг с другом, к тому же все они могут иметь различные интерфейсы, наборы команд и конфигурационные модели. Хуже того, обычно все устройства обрабатываются поочередно, одно за другим.

Интуитивная сеть начинается с безопасной инфраструктуры, куда входит практически вся IP-инфраструктура, включая коммутаторы, маршрутизаторы, точки беспроводного доступа, которая обеспечивает связь и перенаправляет потоки трафика от устройств (ПК, планшеты, телефоны, видеоэкраны, IoT) в пределах предприятия и дальше в интернет.

Это абсолютно новый подход, который устраняет значительную долю сложности, накопленной за прошедшие 30 лет. Теперь у нас есть одна унифицированная система, охватывающая всю корпоративную сеть доступа и обслуживающая все типы устройств. Она действует как единая платформа, которая руководствуется намерениями (интенциями). Эта интенционно-ориентированная сеть является программируемой и интегрированной, что позволяет ее автоматизировать. Кроме того, средства обеспечения безопасности уже встроены в сеть, что позволяет обнаруживать угрозы и автоматизировать ответные действия, защищая предприятия от изощренных угроз.

Кроме этого, создан DNA-Center, центр управления этой интуитивной сетью. Именно здесь определяются намерения, которые затем превращаются в политики, и затем сеть автоматически подстраивается для реализации намерений. DNA-Center еще и аналитическая платформа, получающая от сети в ходе ее функционирования контекстные данные. Теперь все ранее разбросанные по тысячам отдельных коммутаторов, маршрутизаторов и точек беспроводного доступа данные в реальном времени отправляются на DNA-Center, помогая лучше понять функционирование предприятия и постоянно обучаться для решения комплексных бизнес-проблем. Внедрение таких централизованных анализаторов позволяет быстрее и эффективнее распознавать сложные угрозы, задолго до их активации, что не под силу человеку.