Jak poprawić bezpieczeństwo sieci i użytkowników na 6 sposobów

Inwestycje w cyberbezpieczeństwo zyskują na znaczeniu bardziej niż kiedykolwiek wcześniej, a dbanie o bezpieczeństwo sieci, dostępu, użytkowników i danych to już nie tylko reagowanie na pojawiające się zagrożenia ad hoc. Rozwiązania Cisco to kompleksowe zabezpieczenie dla organizacji na różnych etapach rozwoju.

W tym tekście skupimy się na rozwiązaniach w obszarze ochrony dostępu do sieci oraz ochrony urządzeń końcowych.  

W ostatnim czasie Cisco mocno rozbudowało swoje portfolio produktów security. To cieszy, tym bardziej, że gigant otwiera się na integracje z innymi systemami, co w efekcie może pozwolić na budowę systemów bezpieczeństwa opartych na rozwiązaniach od różnych producentów. Skorzystają na tym szczególnie małe i średnie organizacje. 

SecureX, czyli wszystko w jednym miejscu 

Mówi się, że wszystkie drogi prowadzą do Rzymu. W przypadku Cisco, tym Rzymem jest SecureX, czyli platforma integrująca nie tylko rozwiązania tego producenta, ale także otwarta na integracje z zewnętrznymi systemami. To w przypadku rozwiązania Cisco jest prawdziwą rewolucją! 

Cisco do tego stopnia stawia na integrację, że dodaje SecureX do wszystkich swoich rozwiązań z portfolio Cisco Security. Widoczność wszystkich urządzeń w pojedynczym panelu jest niewątpliwie ciekawą zaletą. Tym bardziej, jeśli dodamy do tego możliwość agregowania oraz analizowania danych bezpieczeństwa pochodzących z całej organizacji, a także codzienne aktualizacje przygotowywane przez zespół Cisco Talos. 

Co ciekawego potrafi SecureX? 

• Koreluje zagrożenia między urządzeniami, co realnie skraca czas reakcji 
• Automatycznie zabezpiecza wszystkie podłączone urządzenia i obszary 
• Zna kontekst między urządzeniami 
• Pokazuje ROI i metryki z wielu produktów naraz 

A przede wszystkim, agreguje informacje z różnych części infrastruktury i pozwala reagować na nie z jednego panelu administracyjnego. W ten sposób ogranicza nie tylko czas potrzebny na reakcję na zagrożenia, ale też liczbę osób zaangażowanych w proces.  

Bezpieczeństwo sieci firmowej. Jak je zapewnić? 

Czasy, kiedy za bezpieczeństwo sieci w firmie odpowiadał wyłącznie program antywirusowy i ewentualnie firewall, są dawno za nami. Zagrożeń przybywa, a sprzyja temu rozproszony charakter organizacji. Rozwiązania migrują do chmury, żeby poradzić sobie z analizą zapytań oraz skutecznie chronić użytkowników końcowych, a tym samym dane firmy. 

Trudno wyobrazić sobie organizację bez firewalla. Warto jednak zadać sobie pytanie, czy klasyczny firewall wystarczy, żeby zapewnić odpowiedni poziom bezpieczeństwa. Odpowiedź jest tylko jedna – nie ma takiej możliwości. 

Firewall następnej generacji – Cisco Firewall Firepower 1150  

Firewalle typu Next-Generation to złożone urządzenia zapewniające szereg zabezpieczeń typu URL Filtering czy Application Control, co pozwala im na przeglądanie pakietów warstwy aplikacyjnej, a nie, jak w przypadku starych firewalli stanowych, wyłącznie warstw L3 i L4. Niektóre mogą być również wyposażone w mechanizmy anti-malware takie jak IPS czy AMP.  

W małych i średnich firmach z powodzeniem sprawdzą się firewalle serii FPR 1000, takie jak Firepower 1150, często wybierany przez naszych Klientów.  

Cisco Secure Firewall 

Poza firewallami następnej generacji, Cisco proponuje tzw. Secure Firewall. To nowe modele urządzeń, które integrują się z platformą SecureX. To też droga migracji z urządzeń serii ASA 5500-X oraz FPR8000, które stracą support odpowiednio w maju 2023r. i w czerwcu 2024r. 

W porównaniu do poprzedników, Secure Firewall oferuje nawet trzykrotny wzrost wydajności, nie wspominając o możliwości inspekcji zaszyfrowanego ruchu na dużą skalę. Wśród mechanizmów bezpieczeństwa znajdziemy tu m.in. Snort 3 IPS, a wgląd w aplikacje i ich kontrola jest możliwa dzięki eDynamic.  

Ciekawe w przypadku Secure Firewall są możliwości zarządzania z większości dostępnych platform, w tym Firewall Device Manager (FDM), Cisco Secure Firewall Management Center (FMC), Cisco Defense Orchestrator (CDO), czy Cisco Security Analytics and Logging. 

Cisco ISE – Zarządzanie dostępem do sieci 

Cisco Identity Services Engine (ISE) to zaawansowany system klasy NAC (Network Access Control). Stosunkowo prosty w konfiguracji, ma znaczący wpływ na zapewnienie bezpiecznego dostępu dla użytkowników o różnych uprawnieniach, w tym dla gości. Sprawdzi się w organizacjach, które muszą szczególnie dbać o separację ruchu i poziomy dostępu do sieci i zasobów.  

ISE pomaga uzyskać wgląd w to, co dzieje się w sieci – kto jest połączony, jakie aplikacje są zainstalowane i uruchomione etc. Udostępnia również istotne dane kontekstowe, takie jak tożsamość użytkowników i urządzeń, zagrożenia i luki w zabezpieczeniach, dzięki czemu można szybciej identyfikować i eliminować zagrożenia. 

Cisco ISE jest dostępne w postaci urządzenia fizycznego lub maszyny wirtualnej. Łatwo integruje się z katalogami centralnymi takimi jak Active Directory. 

Pisaliśmy już o nim w kontekście zabezpieczenia dostępu do sieci bezprzewodowych. 

Ochrona użytkowników urządzeń końcowych 

Endpoint Security to znane od wielu lat zabezpieczenia urządzeń końcowych z dostępem do Internetu, takich jak telefony komórkowe, laptopy, komputery stacjonarne czy drukarki. W dobie rozwoju Internetu Rzeczy (eng. IoT, Internet of Things), do grona endpointów zaliczyć należy też urządzenia medyczne, bankomaty, smartwatche, czy nawet lodówki i pralki. 

Urządzenia końcowe to jeden z pierwszych obszarów, od których organizacje rozpoczynają ochronę. Wyzwaniem w skutecznym zabezpieczeniu końcówek jest ich stale rosnąca liczba oraz zwiększająca się aktywność ataków z wykorzystaniem malware czy ransomware. Dodatkowy czynnik ryzyka stanowi też polityka BYOD (Bring Your Own Device), polegająca na łączeniu się do systemów firmowych z dowolnych urządzeń, również prywatnych.  

Cisco Secure Endpoint – nowoczesny EDR 

Kiedyś zapewniana przez antywirus instalowany na pojedynczym urządzeniu, dzisiaj ochrona urządzeń końcowych to platformy pozwalające śledzić wszystkie urządzenia w jednej konsoli, instalować na nich aktualizacje i wymuszać korzystanie z polityki bezpieczeństwa firmy.  

Cisco oferuje w swoim portfolio zaawansowane rozwiązania Cisco Secure Endpoint, w którym wykorzystuje: 

• Detection and Response (EDR, XDR), czyli mechanizmy umożliwiające wykrycie zagrożenia oraz zapobieżenie mu, np. poprzez zablokowanie odpowiednich plików czy połączeń na urządzeniu końcowym, a w skrajnym przypadku odizolowanie urządzenia; 
• Zaawansowaną analitykę opartą na uczeniu maszynowym (Machine Learning), co pozwala na efektywne rozpoznanie cyberzagrożeń, nawet zero-day; 
• Kontrolę dostępu użytkowników zintegrowaną z zabezpieczeniem samych końcówek; 
• Integrację z platformą SecureX, co pozwala na zbieranie danych o zagrożeniach w różnych punktach infrastruktury oraz korelowanie ich ze sobą; 
• Secure Malware Analytics Cloud, czyli możliwość identyfikacji ataków w czasie rzeczywistym.  

Rozwiązanie Secure Endpoint zostało wysoko ocenione w porównaniu „AV-Comparatives Endpoint Prevention and Response Test”. Poniższy diagram pokazuje, jaką wartość w stosunku do kosztu posiadania przynoszą organizacjom poszczególne rozwiązania EDR. Czerwona gwiazdka wskazuje umiejscowienie Cisco Secure Endpoint. 

Cisco Duo – uwierzytelnienie wieloskładnikowe 

Uwierzytelnianie wieloskładnikowe (inaczej MFA lub Multi-Factor Authentication) to środek bezpieczeństwa, który zapewnia podwójną lub potrójną weryfikację tożsamości użytkownika, zanim pozwoli mu się na dostęp do danych.  

Użycie dodatkowego składnika uwierzytelniającego (np. fizycznego lub cyfrowego tokenu, kodu SMS, biometrii czy powiadomienia push w aplikacji) dobrze się sprawdza szczególnie w przypadku zabezpieczenia dostępu zdalnego poza siedzibą organizacji. 

W portfolio Cisco znajdziemy wygodne rozwiązanie do uwierzytelniania wieloskładnikowego, czyli Cisco DUO. Jego mocną stroną jest możliwość integracji z większością aplikacji, bez nadmiernego angażowania czy obciążania działu IT.  

Prócz MFA, Cisco Duo dostarcza również takie rozwiązania jak Single Sign-On (SSO – bezpieczny dostęp do dowolnej aplikacji z jednego pulpitu nawigacyjnego), Adaptive Access Policies (narzędzie do tworzenia złożonych polityk dostępu), Remote Access (bezpieczny zdalny dostęp do aplikacji on-premise) oraz Device Trust (narzędzie do weryfikowania bezpieczeństwa urządzeń). 

Cisco Umbrella 

Kiedyś oparte wyłącznie na mechanizmie DNS Protection, dzisiaj Umbrella to podstawa architektury Cisco SASE. Łączy ze sobą w jednym miejscu (jednej chmurze) firewalle, SIG, ochronę DNS, a także CASB i Threat Intelligence.  

Mając tyle możliwości pod jednym parasolem, Umbrella może skutecznie chronić użytkowników zdalnych, pracujących w modelu home-office, a także całe lokalizacje firmy poza jej główną siedzibą.  

Podstawą działania Umbrelli jest wykorzystanie pracy jednostki Cisco Talos, która “zasila” Umbrellę wiedzą o nowych podatnościach, pozwalając tym samym eliminować istniejące i dopiero powstające zagrożenia. 

Co zyskasz dzięki Cisco Umbrella? 

1. Ochronę przed Malware, Ransomware, Phishing. Wykorzystując serwery DNS, Umbrella skutecznie blokuje groźne domeny, wykorzystując do analizy ponad 20 miliardów domen dziennie. Dodatkowo mechanizm Secure Web Gateway loguje i przegląda ruch webowy, a firewall blokuje go korzystając ze swoich reguł i protokołów.  

2. Szybsze reagowanie na incydenty. Umbrella potrafi kategoryzować ruch, w widoczny sposób wskazując, jakie zagrożenie wiąże się z konkretnymi połączeniami. Konsola Investigate Console pozwala dodatkowo przeglądać historyczne i kontekstowe dane, co przyspiesza czas reakcji na incydenty bezpieczeństwa. 

3. Integrację z Cisco SecureX. Platforma SecureX znajduje się domyślnie we wszystkich subskrypcjach Umbrelli, dzięki czemu łatwo zaopatrzysz swój udział bezpieczeństwa w informacje pochodzące nie tylko z Umbrelli, ale również z pozostałych urządzeń bezpieczeństwa, nie tylko od Cisco. 

Jak wybrać odpowiednie rozwiązanie cybersecurity? 

Mnogość istniejących na rynku rozwiązań cyberbezpieczeństwa, nawet w ramach portfolio pojedynczego producenta, może wydawać się przytłaczająca. Które obszary chronić w pierwszej kolejności? Czy wszystkie są tak samo istotne? Czy rozwiązania różnych producentów będą ze sobą dobrze współpracowały? Czy będzie trzeba wymieniać używany dotychczas sprzęt? 

To bardzo częste pytania i bez odpowiedniego kontekstu i przygotowania nie można na nie jednoznacznie odpowiedzieć. Na część trudno będzie odpowiedzieć samodzielnie. 

Rozwiązania Cisco to wiele nowoczesnych produktów, które mogą skutecznie konkurować na rynku security, zapewniając nie tylko bezpieczeństwo sieci i użytkowników, ale też chmury i aplikacji. Szczególnie ciekawe są tu odnowiona Umbrella i otwarta platforma SecureX.  

Jeśli zastanawiasz się, czy Twoje obecne rozwiązania spełniają rzeczywiste potrzeby Twojej organizacji, najwyższy czas się im przyjrzeć. Nasi inżynierowie (biegli nie tylko w Cisco), pomogą Ci nie tylko postawić diagnozę, ale też w razie potrzeby dobrać i wdrożyć konkretne rozwiązanie dopasowane do Twojej organizacji.  Umów się na bezpłatną konsultację.