אפס דאגות עם רשת הקמפוס של סיסקו
כתב: אורן בריג, ארכיטקט מערכות בסיסקו ישראל.
לצד אימוץ ארכיטקטורת אמון אפס (Zero Trust) בסביבת הדטה סנטר ובסביבת הענן, והטמעת פתרונות מיקרו-סגמנטציה, גוברת מגמת ה-BYOD, שבה עובדי החברות בוחרים לעצמם את התקן העבודה המועדף עליהם – בין אם לפטופ, טאבלט או טלפון סלולרי. גופי ה-IT נאלצים להתמודד עם התקנים חדשים המתחברים לרשת, שאין להם בהכרח שליטה עליהם או הרשאות גישה אליהם.
בנוסף ל-BYOD, כמות פרויקטי האינטרנט של הדברים שמתנהלים בארץ גדלה משמעותית בשנתיים האחרונות, וכמעט בכל מעבר בניין או חידוש תשתיות רואים כיצד מצלמות האבטחה, חיישני הטמפרטורה, מערכות בקרת הכניסה והמערכות הנוספות מתחברות לרשתות הארגוניות.
שילוב שתי מגמות אלה יוצר הזדמנות גדולה, אך גם אתגר גדול לארגון – בעיקר מבחינת הגנת הסייבר. כאשר לרשת הארגונית מתחברים התקנים מגוונים רבים בעלי דרישות שונות, נרצה לספק להם גישה מינימלית, בהתאם לתפיסת אמון האפס.
רשת הקמפוס של סיסקו, המבוססת על מתגים ויחידות גישה אלחוטיות ממשפחת Catalyst 9000 בשילוב מערכת Cisco DNA Center, מאפשרת לזהות כל התקן המתחבר לרשת, ובאמצעות ניתוח תעבורת אותו התקן ועיבוד המידע במנגנוני למידת מכונה לוודא שהתקני הרשת השונים מתנהגים כפי שהיינו מצפים מהם. הרשת מאפשרת "ללמוד" את דפוסי התעבורה של התחנות כדי לייצר חוקת מיקרו-סגמנטציה שלא תאפשר להתקנים גישה למשאבים שאליהם הם לא אמורים לגשת.
אתגר חשוב לא פחות ברשת הארגונית הוא טיב השירות וחוויית המשתמש. הצורה שבה רוב גופי ה-IT מטפלים בתקלות היא ריאקטיבית – מתקבלת שיחה מהמשתמשים שחווים תקלה ומתחילים בתהליך איסוף מידע ואבחון התקלה. בזמן האבחון התקלה עשויה להיעלם מבלי שנדע מה גרם לה מלכתחילה והאם היא עשויה לחזור על עצמה בכל רגע נתון. צורת עבודה זו יכולה להשתנות מהיסוד באמצעות שילוב Cisco DNA Center, חיישני רשת קוויים ואלחוטיים, מנועי DNA Assurance ו-AI Network Analytics.
המהפכה הכפולה
בעוד שחיישני הרשת האלחוטיים של סיסקו הינם התקן פיזי בגודל של טלפון סלולרי, שניתן למקם אותם בחדרי ישיבות, בחללי עבודה ובמיקומים שבהם רוצים לנטר את ביצועי הרשת האלחוטית, חיישני הרשת הקווית הם קונטיינר וירטואלי שרץ על מתגי Catalyst 9000 – ה-9300, ה-9300L וה-9400. חיישני רשת אלה מתנהגים כמו תחנת עבודה: הם מנסים להתחבר אל הרשת (לרבות אימות ב-802.1x) ומריצים סדרת בדיקות שאנחנו מעוניינים שיבוצעו – של מהירות הרשת, גישה למערכות הארגוניות, טיב הגישה למערכות Office 365 ועוד.
השימוש בחיישני רשת אלה מאפשר מהפכה כפולה: תחילה מעבר למתן שירות פרו-אקטיבי – החיישנים יתריעו על מגוון תקלות אפשריות לפני שהמשתמשים ירגישו בכך, ויאפשרו לגוף ה-IT לטפל בהן מבעוד מועד. שנית, בעזרת החיישנים נשמרת ההיסטוריה של הבדיקות וביצועי הרשת – מידע אובייקטיבי לחלוטין. כאשר משתמש יתלונן על בעיית ביצועים ניתן יהיה לראות האם אכן יש הרעה בביצועי האפליקציה, ובמידה שכן – מתי החלה.
המערכות מאפשרות מתן גישה מוגבלת למוקד השירות ואף אינטגרציה מובנית לסרוויס נאו בכדי לאפשר לקו התמיכה הראשון לבצע אבחון ראשוני מיידי של תקלות אפשריות, לפני העברת הטיפול למומחי התקשורת או אבטחת המידע.
במציאות שבה מורכבות התשתיות גדלה מהר יותר מתקציבי ה-IT, פתרונות רשת הקמפוס של סיסקו יאפשרו לכם לנהל את הרשת בצורה יעילה ומאובטחת מאי פעם.
להרשמה לאירוע לחצו כאן.