Overenie bez hesla je teraz realitou. Autentifikácia Cisco Duo bez hesla je teraz všeobecne dostupná vo všetkých vydaniach Duo.

„Cisco Duo zjednodušuje cestu bez hesla organizáciám, ktoré chcú implementovať autentifikáciu odolnú voči phishingu a prijať stratégiu zabezpečenia nulovej dôveryhodnosti.“

—Jack Poller, hlavný analytik, ESG

Počas nášho verejného náhľadu sme získali obrovskú účasť a spätnú väzbu a teraz sme nadšení, že môžeme túto schopnosť priniesť našim zákazníkom a potenciálnym zákazníkom.

„V priebehu posledných rokov sme zvýšili zložitosť našich hesiel a vyžadovali sme 2FA všade, kde to bolo možné. S týmto prístupom mali zamestnanci viac zablokovaných hesiel, únavu hesiel a zabúdanie dlhších hesiel v dôsledku striedania hesiel. S Duo Passwordless sme nadšení, že môžeme našim zamestnancom predstaviť túto funkciu, aby sme udržali naše zložité heslá na mieste a využili rôzne biometrické možnosti, či už ide o používanie ich mobilného zariadenia, Windows Hello alebo poskytnutého bezpečnostného kľúča FIDO.

Funkcia Duo Push pre autentifikáciu bez hesla je jednoduchá a ľahká a celkovo prináša príjemnejší zážitok. Pomocou prehľadu zariadení a pravidiel aplikácie Duo dokážeme využiť a overiť bezpečnosť mobilných zariadení predtým, ako bude povolené ich používanie. Aby toho nebolo málo, Duo je pripojené k nášmu SIEM a náš tím InfoSec si môže prezerať podrobné protokoly a upozornenia na nastavenie, aby bolo všetko v bezpečí.“

—Viceprezident pre zákazníkov IT, bankovníctva a finančných služieb

Ako pri každej novej technológii, dostať sa do stavu úplne bez hesla bude pre mnohé organizácie cesta. Vidíme, že zákazníci zvyčajne začínajú svoju cestu bez hesla pomocou webových aplikácií, ktoré podporujú moderné overovanie. Na tento účel je autentifikácia Duo bez hesla povolená cez Duo Single Sign-On (SSO) pre federatívne aplikácie. Zákazníci sa môžu rozhodnúť integrovať svojho existujúceho poskytovateľa identity SAML, ako je Microsoft (ADFS, Azure), Okta alebo Ping Identity; alebo použite Duo SSO (dostupné vo všetkých vydaniach Duo).

„Správa hesiel je pre mnohé podniky náročným návrhom, najmä vo svetle BYOD a neustále rastúcej sofistikovanosti phishingových schém. Cieľom spoločnosti Cisco je zjednodušiť tento proces pomocou autentifikácie Duo bez hesla, ktorá ponúka integráciu s obľúbenými riešeniami jednotného prihlásenia.

—Will Townsend, viceprezident a hlavný analytik, Networking & Security, Moor Insights & Strategy

Duo ponúka flexibilný výber možností autentifikácie bez hesla, aby vyhovoval potrebám podnikov a ich prípadom použitia. Toto zahŕňa:

  1. Overenie kompatibilné s FIDO2, odolné voči phishingu
  • Autentizátory platformy – TouchID, FaceID, Windows Hello, biometria Androidu
  • Roamingové autentifikátory – bezpečnostné kľúče (napr. Yubico, Feitian)
  1. Silná autentifikácia pomocou aplikácie Duo Mobile autentifikátor

Bez ohľadu na to, ktorú možnosť autentifikácie si vyberiete, ide o bezpečnú a vo svojej podstate viacfaktorovú autentifikáciu. Eliminujeme potrebu slabého znalostného faktora (niečo, čo poznáte – heslá), ktoré sú zdieľané počas autentifikácie a môžu byť ľahko kompromitované. Namiesto toho sa spoliehame na silnejšie faktory, ktorými sú faktor inherencie (niečo, čím ste – biometria) a faktor vlastníctva (niečo, čo máte – registrované zariadenie). Používateľ dokončí toto overenie jediným gestom bez toho, aby si musel pamätať zložitý reťazec znakov. To výrazne zlepšuje používateľskú skúsenosť a znižuje riziko ukradnutých poverení a útokov typu man-in-the-middle (MiTM).

Autentifikácia bez hesla s ochranou proti phishingu pomocou FIDO2

Overenie FIDO2 sa považuje za overenie odolné voči phishingu, pretože:

  1. Odstráni heslá alebo zdieľané tajomstvá z pracovného postupu prihlásenia. Útočníci nemôžu zachytiť heslá ani použiť ukradnuté prihlasovacie údaje dostupné na temnom webe.
  2. Vytvára silnú väzbu medzi reláciou prehliadača a používaným zariadením. Prihlásenie je povolené iba zo zariadenia, ktoré sa autentifikuje do aplikácie.
  3. Zabezpečuje, že k výmene poverení (verejného/súkromného kľúča) môže dôjsť iba medzi zariadením a registrovaným poskytovateľom služieb. To zabraňuje prihláseniu na falošné alebo phishingové webové stránky.

Používanie Duo s autentifikátormi FIDO2 umožňuje organizáciám presadzovať MFA odolné voči phishingu vo svojom prostredí. Je tiež v súlade s pokynmi Úradu pre riadenie a rozpočet (OMB) vydaným začiatkom tohto roka v memorande s názvom „Posúvanie vlády USA smerom k zásadám kybernetickej bezpečnosti s nulovou dôverou“. Oznámenie konkrétne vyžaduje, aby agentúry používali metódu overenia odolnú voči phishingu.

Chápeme, že príprava IT infraštruktúry na podporu FIDO2 môže byť nákladná a pre organizácie je to zvyčajne dlhodobý projekt. Okrem toho nasadenie a správa bezpečnostných kľúčov tretích strán vytvára réžiu IT, ktorú niektoré organizácie nie sú schopné vykonať okamžite.

Alternatívne je použitie Duo Push na autentifikáciu bez hesla pre mnohé organizácie jednoduchým a nákladovo efektívnym spôsobom, ako začať cestu bez hesla, bez kompromisov v oblasti bezpečnosti.

Do pracovného postupu prihlásenia sme začlenili zabezpečenie, aby sme spojili reláciu prehliadača a používané zariadenie. Organizácie tak získajú rovnaké výhody eliminácie používania ukradnutých poverení a zmiernenia phishingových útokov. Ak sa chcete dozvedieť viac o autentifikácii bez hesla pomocou Duo Push, pozrite si náš príspevok: Teraz k dispozícii! Autentifikácia bez hesla je vzdialená jediným klepnutím.

Okrem toho, že mnohé organizácie nebudú používať heslo, chcú vo svojom IT prostredí implementovať prístup s nulovou dôveryhodnosťou. Toto prostredie je zvyčajne zmesou moderných a starších aplikácií, čo znamená, že bez hesla nemožno univerzálne prijať. Aspoň nie dovtedy, kým všetky aplikácie nebudú podporovať modernú autentifikáciu.

Okrem toho musia organizácie podporovať širokú škálu prípadov použitia, aby umožnili prístup zo spravovaných aj nespravovaných zariadení (osobných alebo dodávateľov tretej strany). A tímy pre bezpečnosť IT potrebujú prehľad o týchto zariadeniach a schopnosť presadzovať súlad, aby spĺňali bezpečnostné zásady organizácie, ako je zabezpečenie aktuálnosti operačného systému (OS) a verzií webového prehliadača. Dôležitosť overenia polohy zariadenia v čase autentifikácie je zdôraznená v pokynoch poskytnutých v memorande o nulovej dôvere OMB – „autorizačné systémy by mali fungovať tak, aby popri informáciách o identite overeného používateľa začlenili aspoň jeden signál na úrovni zariadenia“.

Duo môže pomôcť organizáciám osvojiť si bezpečnostný model s nulovou dôverou tým, že vynúti silnú autentifikáciu používateľov vo všetkých oblastiach, a to buď prostredníctvom overenia bez hesla tam, kde je to vhodné, alebo pomocou hesla + MFA tam, kde je to potrebné, a zároveň poskytuje konzistentnú používateľskú skúsenosť. Okrem toho, s funkciami, ako je dôveryhodnosť zariadení a granulárne adaptívne politiky, a s našou víziou pre nepretržitý dôveryhodný prístup, organizácie získajú dôveryhodného bezpečnostného partnera, na ktorého sa môžu spoľahnúť pri implementácii prístupu s nulovou dôveryhodnosťou vo svojom prostredí.

Pre viac informácií kontaktujte: [email protected]

Na úvod Vám položím otázku – koľko percent dátovej komunikácie smeruje cez Internet do cloud-ových služieb a koľko ostáva u Vás v privátnom dátovom centre? Určite Vás neprekvapím tvrdením, že podstatná väčšina dát je vytvorená a ukladaná v cloudových aplikáciách typu SaaS (Software As A Service). Tomuto dlhoročnému trendu sa prispôsobuje stále väčší počet organizácií a tak stoja pred výzvami ako bezpečne pripojiť mobilných pracovníkov, pobočky aj centrálne lokality bez ujmy na výkone a používateľskom komforte. IT aj bezpečnostné oddelenia musia preto prísť so spoločnou stratégiou ako tomuto trendu úspešne čeliť a chrániť svojich používateľov bez ohľadu na to odkiaľ a s akými zariadeniami pracujú a aké aplikácie používajú pri napĺňaní svojich pracovných úloh.

Je nutným predpokladom mať silné bezpečnostné mechanizmy pre chránený prístup k aplikáciam z akéhokoľvek miesta, či ide o SaaS, privátny cloud alebo Internet.

Centralizácia bezpečnostných funkcií dáva zmysel ak je firemné dátové centrum pre používateľov primárnym cieľom na prístup k aplikáciám. Súčasný trend túto paradigmu bezpečnostného perimetra mení a funkcie ako firewall, IPS, webové proxy, či VPN brány sú tiež poskytované z cloud-u. Táto decentralizácia má aj jednu veľkú výhodu, ktorou je optimalizácia nákladov spojených s požiadavkami na škálovanie a výkon jednotlivých bezpečnostných funkcií.

Pôvodnú definíciu pojmu SASE zaviedla spoločnosť Gartner už v roku 2019. Z nej vyplýva, že SASE kombinuje sieťové funkcie SD-WAN a bezpečnostné funkcie ako SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), NGFW (Next Generation Firewall) a ZTNA (Zero Trust Network Access). Poskytovaľ SASE musí ponúknuť riešenie natívne prevádzkované z cloud-u a pre použivateľa je to teda prevádzkované ako služba. Koncept SASE takto konsoliduje množstvo sieťových aj bezpečnostných funkcií, ktoré sú v tradičnom centralizovanom modely dodávané ako separátne produkty.

Požiadavky na SASE riešenie.

Produktové portfólio pre SASE je u nás v Cisco zastúpené SD-WAN technológiou na báze Cisco Catalyst 8000 smerovačov alebo Cisco Meraki rady MX. Cisco SD-WAN umožňuje zostaviť WAN prepojenia nad ľubovoľnou v dnešnej dobe používanou transportnou technológiou. Pomocou inteligentných algoritmov zvolí najefektívnejšiu trasu pre komunikáciu používateľov s aplikáciami. Monitorovanie parametrov kvality jednotlivých trás ako aj integrácia s poskytovateľmi SaaS aplikácií (napr. Microsoft Informed Network Routing) zaručí optimálne využitie dostupnej prenosovej kapacity spolu s prioritizáciou biznis kritických aplikácií.

Komponenty Cisco SASE riešenia.

Bezpečnostné funkcie poskytované z cloud-u sú zastúpené službou Cisco Umbrella. Ponúka spoľahlivú ochranu komunikácie nielen pre mobilných pracovníkov, ale aj pre pracovníkov z pobočiek a centrály. Cisco Umbrella chráni firemnú komunikáciu na viacerých vrstvách, počnúc ochranou DNS (Domain Name System), cez filtrovanie dátových tokov cez firewall spolu s funkciami IPS (Intrustion Prevention System) až po hĺbkovú inšpekciu webovej prevádzky spolu s dešifrovaním ako aj s možnosťou izolovania aktivity webového prehliadača aby nedošlo k infikovaniu koncového zariadenia. Umožňuje analyzovať firemnú komunikáciu na prítomnosť citlivých informácií pomocou CASB a využíva znalostnú databázu ako aj výsledky výskumu nášho bezpečnostného tímu Cisco TALOS. Keďže sú všetky tieto funkcie dostupné z jednej platformy, Cisco Umbrella výrazne znižuje čas aj náklady potrebné na nasadenie, konfiguráciu aj prevádzku takto uceleného riešenia. Spolu s Cisco Umbrella má zákazník k dispozícii bezplatne aj platformu Cisco SecureX pre vizualizáciu bezpečnostných udalostí, riešenie bezpečnostných incidentov a orchestráciu.

V neposlednom rade netreba zabudnúť aj na Cisco DUO. Cisco DUO dopĺňa naše produktové portfólio SASE tak, aby sme splnili všetky náležitosti vyplývajúce z požiadaviek našich zákazníkov na ZTNA.

Dve hlavné témy pre SASE sú konsolidácia a zjednodušenie. Ak sa vyberiete touto cestou, má veľký zmysel uvažovať o implementácii SASE riešenia od jedného dodávateľa. Pri výbere SD-WAN je vhodné ísť cestou otestovania, aby ste si vedeli zvážiť dopad na vašu existujúcu infraštruktúru. Z pohľadu bezpečnosti hľadajte riešenie, ktoré dokáže flexibilne nahradiť alebo zlepšiť vaše existujúce možnosti. Riešenie ktoré zvládne širokú škálu bezpečnostných úloh v jednej konzole a pomôže tak zjednodušiť nasadenie aj prevádzku – nevytvárajte nanovo výzvy, ktoré vyplynuli z prevádzky veľkého množstva silo produktov.

Keďže SASE je služba ponúkaná z cloud-u, jeden z najdôležitejších parametrov pri výbere je množstvo peeringových bodov a s tým spájaná latencia. Práve s tým je spojený komfort práce používateľov. Cisco Umbrella má peering s viac ako 1000 organizáciami po celom svete a dátové centrá fyzicky lokalizované tak, aby sme dosiahli zlepšenie výkonu SaaS aplikácií o viac ako 30% v porovnaní s bežným pripojením do Internetu (DIA – Direct Internet Access). Ochrana informácií v našich dátových centrách je v súlade s požiadavkami GDPR a tiež spĺňajú štandardy ISO 27001 a SOC2.

V spoločnosti Cisco máte dodávateľa so silným portfóliom sieťových aj bezpečnostných technológií. S Cisco Umbrella môžete začať postupne, najprv zabezpečením na úrovni DNS a potom nasadzovaním ďalších bezpečnostných funkcií. Cisco SD-WAN aj Cisco Umbrella sa navzájom integrujú pomocou vstavaných API rozhraní, čo výrazne zjednodušuje prechod na SASE koncept a umožňuje pružne reagovať na nové výzvy, ktorým neustále čelia bezpečnostné aj IT tímy. Ako odhalilo nezávislé testovanie spoločnosťou AV-Test, bezpečnostné funkcie, ktoré ponúka Cisco Umbrella, patria už druhý rok po sebe k najefektívnejším na svete.

Pre viac informácií kontaktujte: [email protected]

 

Cisco UCS so škálovateľnými procesormi Intel Xeon štvrtej generácie

Cisco a Intel majú za sebou dlhú históriu spoločných inovácií a spolupráce, ktorá zahŕňa mnohé významné technologické zmeny vrátane 5G, internetu vecí a transformácie dátových centier. V tejto poslednej oblasti Cisco a Intel spolupracujú od roku 2009 na predefinovaní kategórie serverových počítačov prostredníctvom prelomových možností v Cisco Unified Computing System (UCS). V roku 2021 Cisco a Intel spoločne dodali servery UCS M6 v apríli, po čom v júni rýchlo nasledovalo predstavenie vysoko modulárneho a na budúcnosť pripraveného UCS X-Series.

Dnes opäť nastavujeme latku 7. generácie serverov UCS C-Series a X-Series, ktoré budú poháňané procesormi Intel Xeon Scalable štvrtej generácie. V skutočnosti existujú dva prvky toho, čo Cisco a Intel poskytujú. Po prvé, poskytujeme našim zákazníkom väčšiu flexibilitu a vyšší výkon pre moderné pracovné zaťaženie s novými servermi C-Series a X-Series. Po druhé, poskytujeme zrýchlenie aplikácií bez kompromisov podporou Intel Data Center GPU Flex Series v našej technológii UCS X-Series Fabric, čo umožňuje zákazníkom podporovať širšiu škálu rýchlo sa vyvíjajúcich a čoraz náročnejších úloh.

 

Riešenie najčastejších problémov IT

Naším oznámením priamo riešime dva hlavné problémy, s ktorými sa dnes potýka prakticky každá podniková IT organizácia. Prvým je skutočnosť, že podnikové pracovné zaťaženie je čoraz dynamickejšie a vyžaduje si rozsiahlu modernizáciu IT infraštruktúry. Prieskum spoločnosti Cisco navyše odhalil, že viac ako polovica zákazníkov, ktorých sme sa zúčastnili na prieskume, presúva svoje pracovné zaťaženie medzi prostrediami zapnutými a mimo neho na týždennej báze. To si vyžaduje riešenia, ktoré dokážu transformovať infraštruktúru aj operácie tak, aby bezpečne podporovali požiadavky pracovného zaťaženia, ako je umelá inteligencia (napr. strojové učenie), dátová analytika (napr. veľké dáta), úložisko (napr. SDS) a efektívne výpočty (napr. infraštruktúra virtuálnych desktopov).

Druhou obavou je rastúca kontrola IT organizácií, ktorým čelia, aby boli udržateľnejšie vo svojich prevádzkach prostredníctvom energeticky efektívnejšej infraštruktúry a pokročilých systémov monitorovania a riadenia. V skutočnosti spoločnosť Gartner uviedla udržateľnosť ako svoj hlavný strategický technologický trend pre rok 2023 a poznamenala, že spoločnosti musia „viac investovať do inovatívnych riešení, ktoré sú navrhnuté tak, aby uspokojili dopyt po ESG, aby splnili ciele udržateľnosti“.

UCS a Intersight sa opäť postavili pred výzvu

Táto nová trieda serverov UCS novej generácie spolu so zjednodušenými IT operáciami, ktoré umožňuje Cisco Intersight, pomáhajú zákazníkom vyriešiť oba problémy. Zákazníkom dávame viac možností v rámci portfólia UCS s dvojpäticovými 1RU/2RU rackovými servermi a dvoj- a štvorpäticovými modulárnymi výpočtovými uzlami X-Series, všetky založené na nových 4. GenIntel Xeon ScalableCPU.

Server a uzly UCS C-Series

Využívame tiež výhody modulárnej architektúry UCS X-Series pripravenej na budúcnosť tým, že pokračujeme v rozdeľovaní technológií a eliminovaní historických vynútených modernizácií/vysokozdvižných vozíkov pri prijímaní nových technológií. Schopnosť podporovať výpočtové uzly generácie M6 a M7 a rôzne GPU v uzloch PCIe v jednom šasi je dôkazom toho, že flexibilita modulárneho dizajnu UCS X-Series ponúka obrovské investície. ochranu. Táto flexibilita umožňuje UCS podporovať pokročilé technológie, ako sú DDR5, PCIe 5.0, Compute Express Link 1.1 (CXL) a teraz Intel Data Center GPU Flex Series. UCS X-Series, poháňaný a riadený spoločnosťou Intersight, môže efektívne podporovať moderné pracovné zaťaženie na architektúre blade serverov, ktorá bola historicky praktická len na serveroch v stojane.

 

Táto kombinácia výkonu, modularity a zjednodušenej spravovateľnosti prinesie množstvo presvedčivých prevádzkových a udržateľných výhod vrátane:

Schopnosť „urobiť viac s menej“ znížením počtu systémov s konsolidačným pomerom až 4:1 v porovnaní s predchádzajúcou generáciou serverov UCS pri podpore väčšieho počtu a novších typov pracovných záťaží.

Schopnosť redukovať počet komponentov, zariadení a kabeláže prostredníctvom novej architektúry UCS X-Series Fabric, ktorá môže poskytnúť až o 64 percent lepší výkon a o 31 percent nižšiu spotrebu energie oproti predchádzajúcim modelom pre vyššiu efektivitu a udržateľnosť.

Schopnosť dosiahnuť udržateľnosť prostredníctvom zásad a riadenia vo veľkom rozsahu prostredníctvom Cisco Intersight, ktorý zákazníkom poskytuje globálnu kontrolu nad zásadami udržateľnosti, ako aj vyladenú viditeľnosť a kontrolu nad ostatnými operáciami.

 

Pre viac informácií kontaktujte tím Cisco: [email protected]

INTRO:

Pred koncom roka 2022, bola ohlásená zaujímavá novinka a to možnosť pripojiť on-premise Catalyst prepínače do Meraki dahsboardu. Cisco zatiaľ v rámci skúšobného programu nebude vynucovať zakúpenie licencií a to do Júna 2023, takže vyskúšať si to môže naozaj každý, kto má k dispozícii prepínač z rady Catalyst.

BODY:

V súčasnosti sme vo fáze Monitoringu a teda je možné pozrieť si v Meraki dashboarde pre Catalyst prepínače štatistiky, robiť základný troubleshooting a taktiež ak máte zakúpenú licenciu DNA Advantage, môžete pozerať štatistiky na prepínači pomocou NBAR2 enginu, kedy Vám ich zobrazí v prehľadných koláčových grafoch so štatistikami pre jednotlivých užívateľov. Keďže sa bavíme zatiaľ len o monitoringu, konfigurácia sa vykonáva výlučne z CLI a teda pre konfiguráciu platia rovnaké IOS-XE príkazy, na ktoré ste zvyknutí pri bežnom on-premise nasadení. Monitoring mód je zatiaľ len určité preklenutie migrácie a do budúcnosti by mala prísť aj možnosť konfigurácie z Meraki dashboardu. V súčasnosti je možné pod monitoring dať prepínače, ktoré nie sú spravované DNA centrom a zákazník chce bežať tzv. hybridnú infraštruktúru a mať monitoring dostupný na jednom mieste. Riešenie sa nazýva „single pane of glass“.

V súčasnosti do Monitoring módu sú podporované tieto modely:

  • Catalyst 9200 (vrátane modelov 9200L)
  • Catalyst 9300 (vrátane modelov 9300L a 9300X)
  • Catalyst 9500

Okrem iného je nutné mať Meraki dashboard účet, ktorý sa dá ale získať zadarmo. Návod na vytvorenie je tu: Meraki Dashboard Account a mať verziu operačného systému IOS-XE aspoň 17.3.

Po splnení základných predpokladov, môže začať samotný „onboarding“ prepínača, teda jeho pripojenie do Vašej Meraki organizácie. „Onboarding“ je dostupný cez aplikáciu – jednoduchá aplikácia, kde sa vypĺňajú základne konfiguračné parametre. Aplikácia nám na konci zostaví konfiguračný súbor, ktorý je nahratý do prepínača, pre ktorý robíme konverziu a ten sa následne pripojí do Meraki dahsboardu pod Vašu organizáciu. „Onboarding“ aplikácia je zadarmo na stiahnutie pre všetkých, ktorý majú Meraki účet a je dostupná v sekcii Network-wide>Add Devices.

Samotný onboarding má taktiež niekoľko podmienok, na ktoré nás vyzve aplikácia. Detailný postup s vysvetlením jednotlivých krokov je dostupný v Meraki dokumentácii na tomto odkaze: pre-onboarding steps. Po nabootovaní prepínača a jeho pripojení do Meraki dahsboardu bude mať tag “Monitor Only”,  na jednoznačné rozlíšenie jeho funkcionalít a zobrazí sa nainštalovaná verzia IOS-XE. Okrem iného bude mať prepínač aj 2 sériové čísla jedno Catalyst a jedno Meraki. Inak sa bude správať obdobne ako súčasné Meraki MS prepínače.

Pre dnešný veľmi kompetitívny trh spravovaných bezpečnostných riešení je veľmi doležité zachovať si nízke prevádzkové náklady. Správa zákazníckych riešení jednotlivo vie koncovú cenu veľmi navýšiť a zvýšiť komplexnosť celého riešenia. Preto je snaha zjednotiť správu týchto riešení pod jeden dashboard a teda vo výsledku znížiť komplexitu a cenu celého riešenia, ktoré poskytuje sieťový poskytovateľ. Tohto problému si je vedomé aj samotné Cisco a poskytuje preto zaujímavé riešenie.

BODY:

Ako iste viete, Cisco Umbrella je cloudová služba, ktorej úlohou je zvýšiť bezpečnosť vo firemných sieťach a kombinuje viacero rieší do jedného celku, ktorý sa jednoducho spravuje cez dashboard. Sieťový poskytovateľ vie tak bez veľkej námahy ochrániť dáta ku koncovým zariadeniam, užívateľom pracujúcich z domu, alebo vzdialeným pobočkám rozložených na veľkom geografickom území. Umbrella ma taktiež nálepku za najjednoduchšie nasaditeľné riešenie v branži, ktoré zvládnete nasadiť v priebehu minút. No a teraz prichádza ešte jedno plus v podobe vynovenej management konzoly pre poskytovateľov sieťového pripojenia (MSP) s názvom „Managed Services Console“. Viac o riešení pre MSP sa dá dočítať tu.

Umbrella konzola pre poskytovateľov sieťového pripojenia je špeciálne navrhnutá pre potreby MSP a to hlavne ľahko a rýchlo nastaviť zákazníka s následným monitoringom. Nechýbajú ani veci ako „multi-tenancy“ dizajn, ktorý dovoľuje MSP ľahko pridať, vymazať alebo inak modifikovať Umbrella „child-org“ a jednoducho sa tak prepínať medzi jednotlivými zákazníkmi. Nad všetkými spravovanými zákazníkmi je centralizovaný reporting typu „single pain of glass“, kde máme sumár o bezpečnostných incidentoch, indikátoroch sieťového zdravia, alebo upozornení, ktoré vyžadujú reakciu zo strany MSP. Nechýba ani hromadná konfigurácia viacerých zákazníkov naraz, napr. jednu politiku potrebujem dostať na viacero pobočiek u zákazníka. Taktiež z MSP konzole viem spravovať „trialky“ novým zákazníkom, alebo ich skonvertovať na platené verzie, pri zachovaní súčasných nastavení a všetkých zákazníckych dát.

Všetky potrebné prerekvizity pre certifikáciu MSP a možnosť použiť „Managed Services Console“ sa dá dočítať tu. Ak by ste mali záujem si celú MSP vyskúšať ešte pred samotnou certifikáciou, je tak možné spraviť cez „trialku“ na tomto odkaze.

 

 

 

Ahojte priatelia!

Teplé obdobie máme za sebou, čaká nás obdobie vlhka a chladu. Vypadá to, že vo viacerých domácnostiach bez kúrenia. Chápem, za tú nenormálnu cenu plynu a iných komodít na kúrenie sa môžeme zohriať aj inak. Napríklad borovičkou. Ešte tým aj pomôžeme ovzdušiu, keď takí rozohriati dáme prednosť hromadnej doprave.

Pozerali ste v poslednej dobe televíziu? Ide ma rozdrapiť, keď vždy pri tom najnapínavejšom okamihu – napríklad keď modlivka zelená ide zožrať hlavu svojho partnera – dajú reklamu. Samozrejme aspoň desaťminútovú, minimálne každých dvadsať minút. A to len preto, že novú zubnú odporúča deväť z desiatich dentistov. Čo za debila je ten jeden, ktorému sa stále niečo nepáči? Modlivku na neho! Vraj je vedecky dokázané, že za 60 minút si stihneme pozrieť hodinový film. Na komerčných kanáloch nemožné. Minule som pozeral horor „3:15 zomrieš“. Vďaka reklamám zomrel až 4:03.

Lekári chcú podávať výpovede a podľa postupu našej vlády to vypadá tak, že by sme si každý na Slovensku mali urobiť zdravotnícky kurz. Nech sa môžeme ošetrovať sami. Malá rada, alkohol dezinfikuje. Keď cítim že niečo na mňa lezie, pre istotu dezinfikujem. Niekedy sa ukáže že to nie je choroba ale partnerka, prevencia však nikdy neuškodí. Potom mi síce často šplechne do tváre: „Bola som hluchá a slepá, keď som začala s Tebou žiť“, ale aspoň vidí, z koľkých chorôb som ju vyliečil.

Niečo z rodinného života. Deti sú vraj naša budúcnosť. Tak to nás asi môžu ochraňovať všetci svätí. Dcéra raz večer povedala že budú na druhý deň v škole písať písomku. Ale ona sa vraj učiť nemusí, lebo všetko vie. Povedal som jej: „“Ak dostaneš z tej písomky päťku, tak zabudni že som Tvoj otec.“ Na druhý deň som sa spýtal čo dostala. Pozrela na mňa a prehovorila: „A Ty si akože kto?“ Počas môjho druhého manželstva nás jeden víkend prišla navštíviť svokra. Mne sa vybil notebook, tak som si dal nabíjať a položil som ho k zástrčke na zem. Nemal som od neho odchádzať. Svokra si myslela že je to osobná váha. Zistil som že svokra váži 650 Eur. Človek sa učí celý život. Nedávno som pripájal stropnú lampu a prišiel som na to, že drôt, v ktorom tečie elektrický prúd, je úplne rovnaký ako keď v ňom prúd netečie. Len je iný na dotyk. A ešte malú radu ohľadne partneriek. Ak sa vás partnerka spýta, že ktorú z jej kamarátok by ste si vybrali do trojky, nikdy fakt nikdy nepovedzte dané mená.

Aj v tomto obšťastníku by sme Vás chceli upozorniť na niečo užitočné z IT alebo aj z CISCO rodinky.

Je CISCO vážne drahé?

Musia byť technické produkty Cisco pre malé a stredné podniky nákladné? To platí najmä pre niečo také dôležité, ako sú technologické riešenia vašej firmy. Ako sa teda rozhodnete, ktoré produkty Cisco potrebujete – a čo je dôležitejšie – s niekoľkými dostupnými cenovými modelmi, koľko by ste mali minúť?

Odpovede nájdete na blogu https://blogs.cisco.com/smallbusiness/how-much-do-ciscos-smb-tech-products-cost .

Budúcnosť kriminality je v kyberpriestore?

Podľa analýzy expertov CISCO Talos sa do segmentu počítačovej a on-line kriminality presúva čoraz viac ľudí, ktorí nie sú IT špecialistami. Dôvodom sú nižšie nároky na vybavenie a menšie riziko v porovnaní s tradičnými zločinmi. Počet útokov rastie, ich priemerná škoda však klesá. Aj keď celková škoda rastie, priemerná hodnota dosahovala 7500-8100 USD. To naznačuje, že ťažisko kyberkriminality sa presúva k väčšiemu počtu menších útokov.

Dúfame, že sme Vám nielen pomohli k pozitívnejšej nálade, ale zároveň aj priniesli niečo zaujímavé pre Váš ďalší business.

Milí priatelia, veríme, že vás obšťastník pobavil. Prosíme, berte na vedomie, že obšťastník neodzrkadľuje názory a hodnoty spoločností Cisco a Asbis. Zdieľame ho s vami, aby spestril váš pracovný čas a priniesol dobrú náladu všetkým, ktorým je humor nášho obľúbeného kolegu Džejdžeja sympatický.

 

Váš Asbis tím