Цифровая трансформация бизнеса требует и трансформацию сети

Сегодня бизнес сталкивается с возрастающими требованиями к качеству и надежности сетевой инфраструктуры, так как это напрямую влияет на доступность бизнес-приложений и сервисов. Количество устройств, подключаемых к сети, растет лавинообразно – это ПК, ноутбуки, планшеты, смартфоны, датчики, камеры наблюдения и пр. Это характерно как для коммерческих организаций, так и для госучреждений.

Все это приводит к усложнению сетевой инфраструктуры, увеличению расходов на эксплуатацию, повышению рисков, связанных с безопасностью, а также возрастает потребность во все большей полосе пропускания для каналов связи.

Используемый большинством компаний подход к построению и эксплуатации сетей нуждается в улучшении, так как около 80% изменений в корпоративных сетях до сих пор производится вручную, а примерно 70% нарушений корпоративных политик связано именно с "человеческим фактором".

Сети, управляемые на основе намерений Intent-Based Networking (IBN) — это начало новой эры в истории сетевых технологий, когда сеть самостоятельно преобразует бизнес-намерения в соответствующие конфигурации сети для всех устройств. Объем ручной работы сводится к минимуму, обеспечивается дополнительный уровень мониторинга сети, а также возможность проводить сетевую аналитику и использовать все преимущества машинного обучения. Централизованное программно-определяемое решение обеспечивает автоматизацию процессов и проактивное решение проблем, а также централизованное управление сетевой инфраструктурой.

Вахрамеев Олег, системный инженер CTI отмечает, что решение Cisco SD-WAN до 4х раза улучшает взаимодействие пользователей с приложениями, на 40% экономит операционные расходы на разворачивание распределенных сетей и позволяет быстро обнаруживать угрозы с последующей защитой данных. Масштабируемость и отказоустойчивость решения обусловлена построением решений на основе контроллеров, которые обеспечивают централизованное распространение конфигураций и политик, маршрутной и другой информации на маршрутизаторы WAN Edge.

Андрей Перкунов, директор департамента сетевой инфраструктуры CTI отмечает, что все больше компаний и наших заказчиков переходят на подключение через сеть Интернет для своих филиалов и удаленных офисов. Многие при этом рассматривают возможность использования технологий 4G/LTE/5G как основных для передачи данных бизнес-приложений. Технология SD-WAN позволяет не только ускорить развертывание и упростить в обслуживании распределенные сети, но и значительно сократить затраты на каналы связи, при этом обеспечив гарантированное качество для приложений реального времени.

По прогнозам аналитиков, к 2023 году количество заказчиков, которые воспользуются преимуществом технологии SD-WAN увеличится примерно в 3 раза.

Юлия Андрианова, менеджер по развитию бизнеса корпоративных решений Cisco Systems Inc., считает, что одним из технологических преимуществ решения Cisco SD-WAN является, в том числе, возможность интеграции в общую экосистему IBN с другими сетевыми фабриками – Cisco ACI, Cisco DNA и вместе с этим предоставление прозрачных механизмов безопасности для контроля трафика и данных в каждой точке сети с единой, централизованной аналитикой угроз. IBN позволяет построить безопасную, интеллектуальную, распределенную сеть на основе намерений, которые адаптируются под бизнес задачи".

В текущих реалиях у большинства компаний до 75% операционных расходов ИТ приходится на внесение изменений, поиск и устранение неисправностей, причем последние операции занимают почти половину рабочего времени обслуживающего персонала.

Новый подход позволяет сделать безопасную сегментацию и подключение Software Defined Access с полной автоматизацией процессов, где политики следуют за идентификатором и минимизировано распространение угроз по горизонтали. Это решение несет в себе простоту ИТ, которая включает в себя отсутствие необходимости в управлении VLAN, ACL или IP адресации, наличие единой сетевой фабрики и единым, стройным подходом к политикам и безопасности.

Антон Афанасьев, руководитель направления информационной безопасности CTI, обращает внимание на то, что сейчас наиболее используемые виды атак на сети и Wi-Fi – это атаки на сами устройства (брутфорс, атаки на прошивку и т.д.), атаки на авторизацию (брутфорс, DDoS и т.д.), на пользователя (перехват данных, фишинг и т.д.), а также на устройства пользователей (подмена загружаемых файлов на вирусы, компрометация устройства и т.д.). Для предотвращения и минимизации данных угроз необходимо регулярно проводить аудит Wi-Fi сетей и использовать современные средства и методы защиты, в том числе, системы предотвращения вторжений IPS (Intrusion Prevention System), которые позволяют существенно повысить уровень защищенности и снизить риски компрометации устройств пользователей.

Эксперты CTI рекомендуют на регулярной основе проводить радиоразведку для выявления слепых зон, проверки систем качества настройки точек доступов и высокочувствительной технологии по перераспределению трафика с перегруженных участков без потери качества подключения. Также необходимо проверять настройки устройств (обновить прошивки, проверить пароли и т.д.), сетевые доступы и связи с элементами корпоративной̆ сети, контролировать правила авторизации пользователей̆ при подключении к Wi-Fi. Необходимо проводить регулярный̆ аудит Wi-Fi (в том числе использование специализированных WIDS/WIPS), а также осуществить переход на современные методы аутентификации, включая сертификаты, настроить интеграцию со средствами мониторинга и обеспечения ИБ, проводить регулярное обучение сотрудников по безопасному использованию Wi-Fi.

Компания CTI – ведущий системный интегратор, поставщик ИT-решений и облачных услуг на территории России и стран СНГ. Компания имеет более чем 18-летний опыт реализации и поддержки комплексных проектов различного масштаба и уровня сложности по таким направлениям как бизнес-коммуникации и контакт-центры, телекоммуникационные и сетевые решения, информационная безопасность, Digital Signage, центры обработки и хранения данных, Интернет вещей, системы видеонаблюдения и аналитики, комплексный аутсорсинг.