Разработчики: | Cisco Systems |
Дата премьеры системы: | 2018/10/23 |
Дата последнего релиза: | июнь 2020 г |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, SDN Software-Defined Network Программно-определяемые сети, ИБ - Средства шифрования |
Содержание |
2020
Выход решения SASE
В июне 2020 года Cisco вышла на рынок решений для защиты периферийных вычислений. Речь идёт о так называемых граничных сервисах безопасного доступа SASE (secure access service edge).
Термин SASE ввели аналитики Gartner для обозначения технологий, сочетающих в себе сетевые сервисы и сервисы безопасности — программно-конфигурируемые территориально распределенные сети (SD-WAN), веб-шлюзы (SWG), брокеры безопасного доступа в облако (CASB), защиту DNS и облачные межсетевые экраны.
Хотя у Cisco есть множество разновидностей SD-WAN, технологии SASE у компании не было. С выходом версии Cisco SD-WAN 17.2 это изменилось с выходом решения Cisco SD-WAN + Umbrella. Оно представляет собой интеграцию решения для распределенных сетей SD-WAN с облачными сервисами безопасности Umbrella Cloud Security. Облачная архитектура сервисов безопасности Umbrella избавляет от необходимости вручную выстраивать защиту сетевой инфраструктуры отдельно для каждого филиала компании, утверждает производитель.
Помимо обеспечения безопасности DNS-адресации сервисы Umbrella стали выполнять функции межсетевого экранирования нового поколения (NGFW). Через консоль vManage решения SD-WAN можно назначать свою специальную конфигурацию ИБ-политик каждому филиалу и мобильным пользователям.
До пандемии COVID-19 интерес к SASE был относительно невысоким. По оценкам аналитиков, внедрение этих технологий в широкое применение ожидалось не раньше, чем через 5-10 лет. Но ситуация резко изменилась после вспышки коронавируса, которая привела к массовому переходу на удаленную работу и увеличению нагрузки на каналы связи и центры обработки данных.
Новое решение Cisco User Defined Network предназначено для локаций, в которых для пользовательского доступа используется единая беспроводная сеть (кампусов, больниц, отелей и т. п.).[1]
2018
Cisco SD-WAN Security
14 ноября 2018 года компания Cisco сообщила, что объединяет технологии программно-определяемых глобальных сетей (software-defined wide area network, SD-WAN) и информационной безопасности, чтобы помочь организациям быстро, эффективно и безопасно использовать облачные технологии.
Как отметили в Cisco, сети WAN претерпевают радикальные преобразования. Современные организации размещают свои приложения в различных облаках – публичных, частных и по модели «программное обеспечение как услуга» (SaaS). Пользователи подключаются к сети не только из офиса, но и находясь, к примеру, в кафе или в зале ожидания аэропорта. Для того чтобы сотрудники могли пользоваться критически важными бизнес-приложениями, организации должны полагаться на сеть Интернет. В результате на облачной границе тесно переплетаются вопросы сетевого взаимодействия и обеспечения информационной безопасности.
Ранее решения SD-WAN вынуждали ИТ-специалистов выбирать между функциональностью приложений и информационной безопасностью. По утверждению разработчика, решение Cisco SD-WAN, отличающееся простотой и масштабируемостью, поможет ИТ-персоналу улучшить опыт использования приложений, повысить продуктивность пользователей и реализовать технологии информационной безопасности везде, где это необходимо: от филиала компании до всего облака.
Согласно заявлению разработчика, в решении Cisco SD-WAN реализованы:
- Сплав информационной безопасности и SD-WAN. В устройства Cisco SD-WAN встроены передовые технологии информационной безопасности, система предотвращения вторжений и межсетевой экран корпоративного класса с учетом потребностей приложений, фильтрация URL; все управление осуществляется централизованно. Cisco SD-WAN полностью базируется на интеллектуальной системе информационной безопасности Talos.
- Упрощение процедур информационной безопасности. Интеграция решений Cisco SD-WAN и Cisco Umbrella позволяет блокировать вредоносные адреса еще до установления соединения.
- Функциональность приложений. Компании Cisco и Microsoft усовершенствовали для пользователей функциональность приложения Office 365. Cisco SD-WAN в реальном времени отслеживает все доступные маршруты к облаку Microsoft Office 365 и определяет ближайшее облако с использованием адресов Microsoft Office, в результате чего быстродействие для пользователей повышается до 40%.
- Открытость и программируемость. Наличие в решении Cisco SD-WAN открытых интерфейсов прикладного программирования API дает партнерам и сервис-провайдерам возможность создавать новые сервисы. В помощь разработчикам и сетевым инженерам в сообществе Cisco DevNet открыты обучающие лаборатории по SD-WAN и «песочницы».
- Обновленная инфраструктура SD-WAN. SD-WAN на базе технологий Viptela и Meraki, Cisco еще больше расширяет выбор пользователей, предлагая два интегрированных маршрутизатора ISR (Integrated Services Router), разработанных для малых и крупных филиалов.
- Услуга быстрого запуска. Помогая заказчикам ускорить развертывание SD-WAN и снизить риски, Cisco предлагает услугу быстрого запуска SD-WAN Quick Start. Услуга предоставляется по фиксированной цене, для упрощения реализации проектов заказчики получают доступ к возможностям удаленной установки и передачи знаний.
- Простота приобретения и управления. Cisco максимально упростила процессы применения решения и управления им. Обе технологии, сетевая и информационной безопасности, приобретаются под одной лицензией, управление ими осуществляется с помощью единого интерфейса.
Программное обеспечение Cisco SD-WAN Security и Microsoft Office 365 доступно с начала 4-го квартала 2018 года.
Премьера решения Cisco SD-WAN
23 октября 2018 года компания Cisco представила решение Cisco SD-WAN, в рамках концепции интенционно-ориентированных сетей, в основе которых лежат разработки Cisco по созданию системы, способной предвидеть действия, нейтрализовать в зародыше угрозы безопасности, а также непрерывно совершенствоваться и обучаться.
Технология SD-WAN предназначена для создания масштабируемых распределенных корпоративных сетей. Ее особенностью является разделение уровней транспорта и контроля, что позволяет удаленным филиалам централизованно управлять транспортными сетями, отметили в Cisco.
Согласно заявлению разработчика, внедрение Cisco SD-WAN позволит заказчикам ускорить процесс подключения новых филиалов и снизить сопутствующие затраты, а также оптимизировать расходы на каналы от операторов связи. Данное решение дает возможность настраивать оконечные устройства в удаленных филиалах нажатием кнопки в центральном офисе. Еще одно ключевое отличие Cisco SD-WAN – высокий уровень защищенности от киберугроз, который обеспечивается встроенными сегментацией, шифрованием, поддержкой логических топологий, сервисных точек, а также внешними средствами ИБ. В результате время обнаружения угроз в сети снижается многократно, что минимизирует потенциальные убытки компаний от потерь данных и затраты на восстановление информации, утверждают в Cisco.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (725)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (586, 626)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Citeck (Ситек) (1, 1)
Другие (11, 11)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 251
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
ELMA365 Service - 6 (6, 0)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 2
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Системы распределенного реестра (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (5, 5)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 253
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0)
Концерн Автоматика: Форпост ПАК - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Rutoken - 1 (1, 0)
ТТК: VPN-ГОСТ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Другие 5