Ahojte priatelia!

Takýto teplý, kedysi „víťazný“ február sme na Slovensku dlho nemali. A pod opisom teplý, myslím reálne teplý. Veď sme už mali aj 18°. Aj keď niektorí, čo vyhlasovali že sú čistí „hetero“ a teraz vyhlasujú že sa cítia ako „bobkový list“, mojim slovám asi porozumejú vždy len po svojom.

„Čo bolo, bolo…“ zaznelo v jednom nemenovanom kultovom filme. Terazky máme vo februári miesto víťazstva pracujúceho ľudu sviatok svätého Valentína. Každopádne, som radšej keď sa pozornosť venuje skôr našim ženám ako ľudovým milíciám. Jednoducho, musíme si naše ženy viac vážiť. A nielen preto, aby sme sa presvedčili, že sa do šiat, čo teraz nosia, už vážne nezmestia a reálne potrebujú nové. Takže chlapi, doneste domov riadne kytice, neposielajte len ich fotky mailom. Ako najedení by ste sa vy cítili, keby ste od svojich polovičiek, dostávali miesto krabičiek s obedmi len fotky plných tanierov zabíjačkových špecialít?

Na druhej strane, aj naše drahé (väčšinou doslova) partnerky, nám niekedy vedia pripraviť ťažké chvíle. Napríklad som čítal, že na celom svete považujú alkoholizmus za chorobu. Nerozumiem tomu, lebo na Slovensku (keď nie na celom, tak aspoň časti), sa Ťa spýtajú: Ta co nevypiješ? Ši chorý? Rozumiem, viacero z nás trpí touto diagnózou. Preto sa pýtam: Ak je pravda, že alkoholizmus je choroba, tak prečo sa veľa žien tak hnusne správajú k nám, chorým chlapom?

Naše partnerky sú určite tie najúžasnejšie. Teda pokiaľ sa nerozhodnú nebyť až také dobré. Zažil som rozhovor s kamarátom na chodníku pri jeho bytovke. Jeho žena sa vyklonila z balkóna a kričala na neho z poschodia: „Už si mal vystreľujúcu bolesť v celom tele, ako keby niekto pichal špendlíkom do woodoo bábiky?“ On pozrel hore: „ Nie, prečo?“. Jeho žena na chvíľu vbehla do izby, znova vybehla na balkón: „..a teraz?“. Nevadí, my sa z chorôb vystrábime. Keď už nie pomocou nášho upadajúceho zdravotníctva, tak bežte na letisko. Zadarmo Vám zmerajú teplotu, urobia röntgen a pre fajnšmekrov, ktorí sa odvážia mimochodom spomenúť Al Kaidu, tak aj kolonoskopiu.

Zamyslenie na záver. Myslíte si, že fúkať 15 hodín po dopravnej nehode je slasť? Ja to skôr považujem za mučenie. Keď si predstavím, že takú dlhú dobu musím čakať na príslušníkov, bez toho aby som si mohol vypiť….

Aj v tomto obšťastníku by sme Vás chceli upozorniť na niečo zaujímavé z CISCO rodinky.

Novinky z Cisco Live Amsterdam

Cloud Monitoring pre Catalyst Wireless – Cisco CISCO oznámilo zavedenie Cloud Monitoringu pre Catalyst Wireless. Počnúc verejnou beta verziou, ktorej uvedenie sa predpokladá v apríli, môžu zákazníci Cisco získať prehľad o prevádzke v ich bezdrôtovej sieti prostredníctvom dashboard Meraki. Riešenie podporuje kontrolery Catalyst 9800 a väčšinu access pointov Catalyst Wi-Fi 5 Wave 2, Wi-Fi 6 a Wi-Fi 6E. V kombinácii s prepínačmi Catalyst pripojenými ku cloudu môžu správcovia a tímy podpory rýchlo diagnostikovať a riešiť problémy kdekoľvek v sieti.

Nový rad Catalyst 9300-M cloud-managed switches – S najnovšími prírastkami do portfólia Catalyst 9300-M budú zákazníci ťažiť z výkonu a bezpečnosti prepínačov Catalyst 9300 v kombinácii s jednoduchosťou a efektívnosťou cloudovej správy Meraki. Zákazníci si teraz môžu vybrať z 15 výkonných nových modelov.

Viac na: https://blogs.cisco.com/networking/delivering-simplified-operations-the-latest-from-cisco-live-amsterdam

Dúfame, že aj dnes sme Vám priniesli niečo podnetné a zároveň aj pomohli k lepšej nálade.

Predstavujeme nové zariadenie Cisco WiFi-6 CBW150AX – určené pre malé podniky

V spoločnosti Cisco sa neúnavne zameriavame na to, ako zjednodušiť oblasť IT – uľahčiť jeho správu, nasadenie, zabezpečenie a nákup. Táto snaha o zjednodušenie sa netýka len veľkých podnikových sietí – radi urobíme to isté aj pre malé firmy. Portfólio sieťových prepínačov a bezdrôtových prístupových bodov Cisco Business sme zámerne navrhli tak, aby sme vám poskytli bezpečný a pevný základ siete, ale s prijateľnou cenou a bez mesačných nákladov na predplatné.

S potešením preto predstavujeme nový model prístupového bodu a mesh extenderu, ktorý prináša výkon Wi-Fi 6 v spojení s kvalitou a podporou spoločnosti Cisco. To všetko pri cenníkovej cene len približne 125 USD – našej doteraz najnižšej cene za tento typ technológie. Nové modely CBW150AX a CBW151AXM sú už u našich distribútorov vrátane spoločnosti Amazon.

Čo ešte odlišuje tento nový prístupový bod a sieťový extender?

Vylepšený výkon

Získate funkcie Wi-Fi 6 podnikovej triedy, ktoré umožňujú vyšší výkon, lepší prístup a väčšiu šírku pásma bez ohľadu na to, o akú náročnú aplikáciu ide. Pri hybridnej práci a zvýšených požiadavkách na video aplikácie potrebujú najnovšie technológie aj malé a stredné podniky. A je navyše spätne kompatibilný a podporuje staršie mobilné zariadenia a počítače.

Jednoduchosť

Potrebujete pracovať, nie spravovať sieť. Pomocou aplikácie Cisco Business Mobile alebo nástroja Dashboard ho môžete ľahko nastaviť, spravovať a monitorovať. Nie je potrebné ovládať spravovanie cez príkazový riadok.

Flexibilita

Potrebujete väčšie pokrytie? Dá sa ľahko rozšíriť jednoduchým kombinovaním ďalších bezdrôtových prístupových bodov Cisco Business a mesh extenderov. Integrované napájanie cez ethernet (PoE) ponúka dodatočnú flexibilitu a eliminuje potrebu napájania striedavým prúdom.

Prijateľná cena

Nové zariadenia CBW150AX a CBW151AXM ponúkajú podnikový výkon za cenu pre malé firmy bez predplatného alebo licenčných poplatkov.

Najlepšie zo všetkého, a možno najdôležitejšie – vieme, že v prípade problémov chcete záruku a telefonickú podporu. Už ste sa niekedy pokúšali vyriešiť nejaký problém cez chat? Keď na tom naozaj záleží, chcete sa spojiť so živým odborníkom, ktorý vám pomôže. Preto k 3-ročnej záruke s vrátením výrobcovi prikladáme aj ročnú bezplatnú telefonickú podporu 24×7, pretože vieme, že sieť je kritická bez ohľadu na jej veľkosť.

Ak sa chcete dozvedieť viac, prejdite sem. Pripravte sa na budúcnosť – teraz je ten správny čas premeniť vašu bezdrôtovú sieť na konkurenčnú výhodu.

Greg Smith

Senior manažér, marketing

Cisco Solutions Marketing

Lokálne nasadenie alebo verejný cloud? Sprístupnenie výhod virtuálnej desktopovej infraštruktúry

Globálna pandémia spôsobila možno najväčšiu IT výzvu v histórii. Prakticky zo dňa na deň vyzvali spoločnosti správcov IT, aby našli spôsob, ako sa takmer každý pracovník v kancelárii môže bezpečne a spoľahlivo pripojiť z domu.

Jedným z rýchlych riešení pre mnohé spoločnosti bolo umiestnenie virtuálnej desktopovej infraštruktúry (VDI) do verejného cloudu. Využitie cloudu bol dobrý nápad z mnohých dôvodov:

• Okamžitá dostupnosť
• Konzistentný softvér VDI „broker“, ktorý mala vaša firma štandardne (Citrix alebo VMware)
• Prístup prispôsobený zariadeniam pre takmer všetky zariadenia, ktoré zamestnanci používali, vrátane notebookov, telefónov a iných mobilných zariadení
• Prijateľné protokoly zabezpečenia údajov
• Konzistentné používateľské rozhranie
• Jednoduché predpovedanie nákladov

To, čo sa začalo ako krátkodobá potreba, sa však zmenilo na dlhodobú alebo dokonca trvalú situáciu. Celosvetový nápor na cloud, ktorý využívajú milióny zamestnancov, spôsobil trvalý posun v spôsobe práce. Mnohé spoločnosti ponúkajú flexibilné možnosti hybridnej kancelárie a práce na diaľku a mnohí zamestnanci sa rozhodli pre 100 % prácu na diaľku.

Podľa nedávneho článku CNBC viac ako 68 % zamestnancov na plný úväzok podporuje, aby sa v budúcnosti pracovalo z domu aspoň na čiastočný úväzok, a mnohé spoločnosti nemajú proti tomuto hybridnému pracovnému scenáru výhrady. Dokonca aj v dňoch, kedy dochádzajú do kancelárie, sa mnohí zamestnanci v porovnaní s obdobím pred pandémiou prihlásia vopred a potom do nej prídu neskôr počas dňa.

Po pandémii ľudia dochádzajú do práce aj neskôr počas dňa, pričom nedávny článok v denníku The Washington Post ukázal, že percento ľudí smerujúcich do kancelárie po deviatej hodine ráno od roku 2019 neustále stúpa.

Znižuje návrat do kancelárii potrebu VDI?

Keďže IT oddelenia v súčasnosti podporujú zamestnancov pracujúcich z domu a v kancelárii, potreba VDI zostáva konštantná a mesačné náklady na hosťovanie všetkých týchto desktopov v cloude sa stávajú trvalým nákladom. Tieto náklady sú často výrazne vyššie, než sa pôvodne predpokladalo v roku 2020, keď mnohí pracovali na diaľku. Čiastočne za to môže všeobecný nárast cien, ale častejšie jednoduchosť, s akou zákazník bez námahy pristupuje k dodatočným cloudovým zdrojom bez toho, aby si plne uvedomil dodatočné náklady, ktoré tento prístup prináša.

Možnosti za hranicami cloudu

Spoločnosť Intersect360 Research nedávno uverejnila analýzu, v ktorej porovnáva nasadenie 2500 desktopov VDI vo verejnom cloude s lokálnym nasadením Cisco na počítačoch. Hypotetický zákazník v štúdii ušetril pri nasadení riešenia Cisco za tri roky 2 milióny dolárov.

Obrázok 1. Podľa spoločnosti Intersect360 Research lokálne riešenie VDI od spoločnosti Cisco ušetrilo v prípade 2500 desktopov za tri roky 2 milióny dolárov v porovnaní s nasadením vo verejnom cloude.

Úspory sú významné

Ak by ste mali rozdeliť náklady na jedného používateľa, výhoda predstavuje približne 800 USD na používateľa, teda približne cenu notebooku (pozri tabuľku nižšie). Ďalšie úspory nákladov možno dosiahnuť, ak zvážite lokálny model:

• Pridáva ďalších 10 % nákladov na pokrytie všetkých položiek, ktoré neboli zohľadnené v štúdii
• Zahŕňa náklady na trojročnú podporu na mieste
• Zahŕňa náklady na dvoch pracovníkov na správu systémovej infraštruktúry
• Dizajn systému dokáže obslúžiť ďalších 1000 desktopov (licencie VMware Horizon sú za príplatok)

Ako prebiehala štúdia

Hoci náklady na akúkoľvek infraštruktúru VDI – lokálnu alebo vo verejnom cloude – ovplyvňuje mnoho rozhodujúcich faktorov, najdôležitejšími faktormi sú počet virtuálnych desktopov a súvisiace používateľské profily. Spoločnosť Intersect360 Research vo svojej štúdii použila fiktívneho zákazníka, ktorého používateľský profil presne reprezentuje zákazníka z oblasti výroby. Rozdelenie bolo takéto:

• 25 % úradníci: Práca v call centre, zhromažďovanie a oprava údajov, analýza údajov a podávanie výkazov.
• 25 % administratíva: Marketing, účtovníctvo, obchodná analýza, ľudské zdroje a služby zákazníkom.
• 35 % znalostní pracovníci: Zvyčajne riadia ľudí, ale môže ísť aj o programových manažérov. Majú veľa kontaktov so zákazníkmi, dodávateľmi a partnermi. Potrebujú podporu multitaskingu a vysokokvalitných videokonferencií.
• 15 % špecialisti: Vývoj nových produktov, testovanie, tvorba multimediálneho obsahu a analýza obrovského množstva údajov; potrebujú značné technické možnosti vyžadujúce grafickú podporu a väčšie množstvo pamäte. Môže sa vyžadovať použitie GPU. Bežne sa označujú pojmom „power user“.
• 2,5 % ultrašpecialisti: Podskupina špecialistov, ktorí sa zameriavajú na umelú inteligenciu, strojové učenie, CAD/CAM, tvorbu/renderovanie videa, dolovanie údajov a hosťovanie vedeckých aplikácií. Vyžaduje sa GPU.

Tieto profily používateľov do veľkej miery určujú množstvo systémových prostriedkov potrebných na splnenie očakávaní používateľov, či už sa ich desktop nachádza vo verejnom cloude (platenom na mesačnej báze) alebo v rámci dátového centra spoločnosti.

VDI nemusí byť zložité

Spoločnosť Cisco Compute je lídrom v oblasti infraštruktúry VDI už od svojho vstupu na trh serverov v roku 2009. Spolupracujeme s poprednými dodávateľmi úložísk, ako je napríklad NetApp, aby sme vytvorili riešenia pre špecifické podnikové aplikácie navrhnuté, otestované a zdokumentované v rámci návrhov Cisco Validated Designs (CVD). Tieto riešenia sú testované v laboratóriách spoločnosti Cisco inžiniermi spoločnosti Cisco, ktorí definujú osvedčené postupy pre všetky prvky systému s cieľom preukázať vyvážený výkon. Váš čas potrebný na implementáciu sa skráti, ušetria sa náklady, a tieto osvedčené postupy pomôžu zabezpečiť optimálnu inštaláciu. Podpora spoločnosti Cisco bude poskytovať pomoc na diaľku a dokonca aj na mieste, aby sa zabezpečilo dosiahnutie zdokumentovaných úrovní výkonu.

Dnešné návrhy obsahujú modulárny systém Cisco UCS série X, ktorý môže obsahovať až osem výpočtových uzlov UCS X210c M7 s procesorom Intel® Xeon® Scalable 4. generácie a najrýchlejšou dostupnou systémovou pamäťou. Modulárny systém Cisco UCS X-Series získal viacero ocenení za svoj udržateľný dizajn a funkcie optimalizácie spotreby, naposledy od SEAL a CRN. Pole NetApp A-Series All Flash poskytuje ukladanie dát a softvér NetApp ONTAP AI umožňuje správu dát, ako sú snapshoty a zálohovanie dát. Na správu celého systému sa používa Cisco Intersight, ktorý poskytuje vynikajúcu správu životného cyklu. Služba Intersight Infrastructure Service pomáha predchádzať problémom tým, že poskytuje proaktívnu podporu, zvyšuje efektivitu, znižuje náklady a urýchľuje čas riešenia problémov. Telemetrické údaje sa automaticky syntetizujú a odporúčania sa prezentujú v zrozumiteľnom a použiteľnom formáte. Systém dokáže identifikovať a odvrátiť problémy IT skôr, ako ovplyvnia vaše dátové centrum.

Služby Cisco CX môžu vášmu tímu pomôcť s úvodným posúdením VDI a porovnaním nákladov. Pomôžu vám vytvoriť návrh systému, ktorý bude spĺňať vaše súčasné a budúce požiadavky, implementovať návrh a poskytovať kompletnú podporu a správu životného cyklu.

Na splnenie požiadaviek „power users“ pridala spoločnosť Intersect360 Research náklady na VMware Horizon 8 ako VDI „brokera“, ako aj GPU Nvidia a súvisiaci softvér. Výsledkom bol kompletný návrh hostiteľského nasadenia VDI pre túto výrobnú spoločnosť.

Zvážte lokálne riešenia VDI už dnes

Je väčšina vašich VDI stále hosťovaná vo verejnom cloude? Prečítajte si diskusiu na tému: „Je správny čas na presun nasadenia VDI z cloudu do dátového centra?“ – kde si môžete prevziať správu spoločnosti Intersect360 Research a rozposlať ju vo svojej organizácii. Potom vykonajte vlastnú analýzu nákladov, v ktorej porovnáte trojročné náklady na hosting v cloude s návrhom v lokálnom prostredí. Spoločnosť Cisco môže pomôcť s nákladovo efektívnymi návrhmi a zabezpečiť identifikáciu relevantných nákladov. Hoci sa vaše čísla budú trochu líšiť od analýzy spoločnosti Intersect360 Research, môžete odhaliť úspory nákladov aj v prípade, že na správu systému budú potrební ďalší zamestnanci.

Stiahnite si analýzu spoločnosti Intersect360 Research

Pozrite si nové prepínače Cisco Meraki MS130, MS130R a Catalyst 9300-M

Predstavte si, že zákazník vojde do vašej predajne a bez námahy sa na svojom telefóne pripojí k rýchlej a bezpečnej sieti Wi-Fi. Aplikácia ho okamžite zaujme prispôsobenými informáciami o konkrétnom mieste, ako sú dostupné kupóny a nové produkty, a to všetko na základe osobných preferencií a nákupného správania. Keď bude pripravený zaplatiť, preskočí rad a odíde bez čakania vďaka automatickej platbe bez zásahu pokladníka. So sebou si odnesie pocit skutočne pohodlného nákupu.  

Vytváranie takýchto výnimočných zákazníckych zážitkov je v dnešnom konkurenčnom podnikateľskom prostredí veľmi dôležité. V zákulisí si však dosiahnutie tohto cieľa vyžaduje robustnú sieť, integrované zariadenia IoT a obrovské množstvo údajov, ktoré putujú sieťou v reálnom čase. Rýchly pokrok v oblasti zážitkov podporovaných umelou inteligenciou – od hyperpersonalizácie až po rozšírenú realitu (AR) v obchode – otvoril nespočetné možnosti, ale zároveň kladie veľkú záťaž na sieťové infraštruktúry (a tímy IT, ktoré ich podporujú). 

Zážitky vašich zákazníkov môžu byť len také dobré, ako vaša sieť 

Poskytovanie výnimočných zážitkov na každom kontaktnom mieste a v každej lokalite si vyžaduje zjednodušenie prevádzky siete. Sieť spravovaná v cloude od spoločnosti Cisco vám umožní zbaviť sa síl a poskytovať spoľahlivé a vysoko výkonné pripojenie na akomkoľvek mieste, bez ohľadu na to, ako je vzdialené. Vaši zamestnanci tak môžu popustiť uzdu svojej produktivite a rýchlejšie spolupracovať, čo vedie k lepšej interakcii a rýchlejšiemu riešeniu problémov vašich zákazníkov.  

Zjednodušenie prevádzky siete umožňuje vášmu tímu presunúť sa od jej udržiavania k poskytovaniu inovatívnych a bezproblémových zákazníckych zážitkov.  

Podpora ďalších možností sa začína škálovaním siete na rôznych miestach 

Aby tímy sieťových technikov dostali do rúk viac konektivity a flexibility bez nákladnej réžie, spoločnosť Cisco predstavila nový, univerzálny rad prepínačov Meraki: 

MS130: Cenovo výhodné prístupové prepínače mGig pre vzdialené pobočky a malé/stredné areály 

• Rozsiahly rad produktov s možnosťami 8/12/24/48 portov v kompaktnej a plnej rackovej veľkosti  
• Ideálne na pripojenie a ochranu maloobchodných predajných miest, fyzické zabezpečenie, videokonferencie/streamovanie alebo nasadenie Wi-Fi s vyššou šírkou pásma, a to všetko pri súčasnom znížení prevádzkových nákladov a nákladov na nasadenie 

MS130R*: Prvý cloudovo spravovaný odolný prepínač PoE Meraki do náročných horúcich/chladných/stiesnených priestorov 

• Rozširuje spoľahlivé napájanie a pripojenie PoE o krytie IP30 a podporu extrémnych teplôt (−40 °C až 70 °C).  
• Ideálne riešenie pre vonkajšie kamery a prístupové body v teplotne náročných prostrediach, ako sú parkoviská (fyzické zabezpečenie alebo vyzdvihovanie objednávok z auta), konfigurácia tabúľ s jedálenskými lístkami, lyžiarske strediská a dočasné akcie 

Prepínače Catalyst 9300-M* pre veľké areály 

• Tieto prepínače kombinujú výkon špičkového portfólia prepínačov Catalyst so škálovateľnosťou cloudového manažmentu prepínačov Meraki   
• Vďaka prostrediu Meraki hneď po vybalení môže váš tím maximalizovať prevádzkovú efektivitu od 0. dňa a rýchlejšie škálovať bez toho, aby došlo k znižovaniu výkonu  

* K dispozícii koncom roka 2023 

Chráňte siete a súkromie vo veľkom pomocou inteligentného intent-based zabezpečenia  

Podobne ako v prípade maloobchodných prostredí, ktoré sme spomínali, môžu tieto nové aplikácie vytvoriť nápor zariadení pristupujúcich k sieti.  

Na ochranu údajov a zabezpečenie súladu s predpismi od jadra až po edge je nevyhnutné zaistiť podrobnú viditeľnosť a kontrolu nad sieťovou prevádzkou a prístupom. Technológia TrustSec Security Group Tags (SGT), zabezpečovaná softvérom Cisco TrustSec – Adaptive Policy – dynamicky identifikuje a presadzuje bezpečnostné politiky pre používateľov, zariadenia a aplikácie pomocou mikrosegmentácie na báze siete.   

S potešením rozširujeme hardvérovú podporu pre Adaptive Policy** v modeloch MS130 mGig, MS130R a Catalyst 9300-M, čo vám umožní bezpečne zredukovať priestor na útok v rôznych prostrediach vo veľkom rozsahu.   

Urýchlite inovácie so zjednodušenými, inteligentnejšími sieťami spravovanými v cloude 

Skutočné kúzlo Cisco Meraki sa začína ešte predtým, ako balík dorazí k vám. Vďaka skutočnému zero-touch provisioningu je možné rozsiahle nasadenie dokončiť v priebehu niekoľkých minút, čím sa ušetrí čas a náklady bez potreby špecializovaného IT personálu na mieste.  

Všetky riešenia Cisco Meraki možno bez námahy spravovať prostredníctvom rovnakého intuitívneho ovládacieho panela spravovaného v cloude, ktorý poskytuje vášmu tímu sieťových technikov hlboký kontextuálny prehľad a umožňuje jednoduchú vzdialenú správu bez dodatočných prevádzkových nákladov.   

Ďalšie informácie  

Obráťte sa na svoj obchodný tím Cisco Meraki ešte dnes. Zaregistrujte sa na náš webinár a dozviete sa viac o tom, ako tieto nové prepínače Meraki spravované v cloude prinášajú lepšiu konektivitu, vyššiu flexibilitu a zníženie režijných nákladov, čo vašej organizácii umožní rozšíriť možnosti zákazníckych zážitkov. 

** Adaptive Policy v súčasnosti podporuje iba MS390 a Catalyst 9300-M s licenciou Advanced. Modely MS130 mGig (-X) a MS130R sú hardvérovo pripravené na funkciu Adaptive Policy s budúcou aktualizáciou firmvéru a licenciou Advanced.

Určite chránite prístup k citlivým aplikáciám a údajom pomocou autentifikácie, segmentácie a šifrovania. Pre boj so spamom a nebezpečnými prílohami máte emailovú bránu, pre prácu s Internetom v súlade s firemnými pravidlami používate webové proxy alebo URL filtrovanie. A na koncových zariadeniach máte antivírus alebo agenta typu EPP (Endpoint Protection Platform). Využitím viacerých bezpečnostných opatrení chcete zastaviť útoky a hrozby v čo najskoršom čase a predísť tak neočakávaným škodám, ktoré by vznikli, ak by bol útok úspešný.

Email a web patrí k najčastejšie zneužívaným komunikačným nástrojom pre počiatočné kompromitácie zariadení používateľov. Pravdepodobne to poznáte, používateľ si nainštaluje nevinne vyzerajúcu aplikáciu alebo mu ako príloha emailu príde zaujímavá ponuka na vysnívanú pracovnú pozíciu. Avšak nič netušiaci si spolu s aplikáciou nainštaloval aj trojského koňa. Útočník si tak vytvoril zadné vrátka a nepozorovane vykonáva prieskum interných systémov.

Obr.1: Modelová situácia pre počiatočnú infiltráciu škodlivým kódom.

V dnešnom rapídne sa vyvíjajúcom svete malvéru narastá význam ochrany koncových zariadení pred rôznymi útokmi, hrozbami a škodlivým kódom. Ako vidieť na obr. 1, malvér má veľa rôznych podôb, vektorov infiltrácie, ako aj vlastný životný cyklus, veď útočníci neustále dopĺňajú svoje nástroje o nové funkcionality. Produkty typu antivírus a EPP už nestačia, sú nahrádzané za riešenia typu EDR (Endpoint Detection and Response) a dopĺňané o komplexný dohľad riešeniami typu XDR (Extended Detection and Response). Tieto dve kategórie sú v produktovom portfóliu spoločnosti Cisco zastúpené prostredníctvom Cisco Secure Endpoint a Cisco XDR. V tomto článku sa primárne venujem nášmu Cisco Secure Endpoint z kategórie EDR, Cisco XDR sa podrobnejšie povenujem nabudúce.

Cisco Secure Endpoint je riešenie s jedným agentom, ktoré poskytuje komplexnú prevenciu, detekciu, vyhodnotenie správania a automatické blokovanie škodlivého kódu, bez rozdielu či ide o spustenie z pamäte alebo z diskového priestoru či USB zariadení. Chráni Windows (desktop aj server), Linux (Debian, RedHat, Suse, Ubuntu, atď.), Android, Apple iOS aj MAC OS a manažment riešenia je možné prevádzkovať z cloud-u alebo on-prem. Cisco Secure Endpoint poskytuje mechanizmy napomáhajúce forenznej analýze pri pokročilých infiltráciách, sleduje aktivitu procesov aj vo vzťahu k sieťovej komunikácii, mapuje zraniteľnosti aplikácií aj operačných systémov a tak znižuje riziko, ktoré vzniká z tzv. “0-day” kompromitácií. Pri riešení vážnych incidentov môžete využiť expertízu našich odborníkov Cisco TALOS v podobe proaktívnych “Threat hunting” cvičení, ktoré sú súčasťou licencie Cisco Secure Endpoint, alebo si môžete dokúpiť službu CTIR (Cisco TALOS Incident Retainer).

Obr. 2: Možnosti ochrany proti škodlivému kódu v Cisco Secure Endpoint.

Z pohľadu ochrany proti škodlivému kódu disponuje Cisco Secure Endpoint množstvom mechanizmov nielen v detekčnej a prevenčnej fáze, ale aj v proaktívnom prístupe. “Low Prevalence + Sandboxing” umožňuje automaticky odoslať na analýzu podozrivé súbory, ktoré sa na chránených staniciach vyskytujú len v minimálnom počte. V kombinácii s trasovaním aktivity “File / Device Trajectory”, a to až na úroveň rodičovského procesu, vieme odhaliť tzv. “patient 0”, čiže prvú infikovanú stanicu, z ktorej útok začal. “Orbital” umožňuje vyhľadávanie rôznych atribútov chránených staníc, ako napr. história a nainštalované pluginy do webového prehliadača, systémový inventár, procesy bez súborovej aktivity, alebo či došlo k aktívnemu zneužitiu identifikovaných zraniteľností.

Na ochranu pred škodlivým kódom spusteným priamo z pamäte počítača disponuje Cisco Secure Endpoint mechanizmami “Exploit Prevention” a “System Protection”. Prvý mechanizmus chráni aplikácie a systémové procesy pred útokmi, ktoré manipulujú ich pamäťový priestor (napr. process hollowing, code injection, shellcode, thread injection, reflective loading, Return Oriented Programming, heap spraying, atď.) vrátane náhodného usporiadania adresového priestoru pamäte (viď. obr.3: new system resources). Mechanizmus funguje bez nutnosti aktualizácie signatúr a aktívne chráni stanice pred zneužitím “0-day” zraniteľností. Druhý mechanizmus chráni pamäťový priestor operačného systému pred exfiltráciou citlivých údajov (NTLM hash-e, Kerberos ticket-y), ktoré útočníci potrebujú, aby mohli získať privilégiá administrátora.

Obr.3: Princíp fungovania mechanizmu Exploit prevention na ochranu pred “0-day” malvérom.

Ak dôjde k pokusu o zápis na disk chránenej stanice, ako prvé sa kontroluje reputácia súboru výpočtom hash-u a vyhľadaním v databáze. Naše databázy sú aktualizované v takmer reálnom čase našim bezpečnostným tímom Cisco TALOS. Reputačné filtrovanie nepotrebuje intenzívne skenovanie súborov, preto nezaťažuje procesor počítača. Pre odhaľovanie polymorfných rodín malvéru používame “Fuzzy fingerprinting” a v prípade neurčitého výsledku využívame telemetrické údaje zo súborov (napr. atribúty z PE hlavičky), ktoré vyhodnocuje Cisco TALOS svojimi algoritmami strojového učenia. Spustenie škodlivého skriptu (napr. Powershell, VBScript) odhalí mechanizmus “Script Protection” a v prípade úplného odpojenia chránenej stanice od Internetu disponuje Cisco Secure Endpoint lokálne uloženou databázou signatúr “Tetra / ClamAV”. O monitorovanie a blokovanie spojení na rôzne botnet/C2 servery sa stará mechanizmus “Device Flow Correlation”. Podozrivé súbory neustále monitorujeme a ak dôjde k zmene ich správania, automaticky tieto súbory blokujeme pomocou patentovanej technológie “Retrospection”.

Ransomvér už veľa rokov zaujíma top miesta v hodnotení závažnosti kybernetických hrozieb a Cisco Secure Endpoint disponuje inovatívnym mechanizmom MAP (Malicious Activity Protection) na detekciu a blokovanie ransomvéru bez nutnosti signatúr a bez nutnosti pripojenia na Internet. Využíva analýzu správania procesov v korelácii so súborovou aktivitou a výsledným obsahom takto modifikovaných súborov. Ak ide o neštandardné správanie, výsledný obsah súboru má spravidla vysokú mieru entropie – s najväčšou pravdepodobnosťou ide o šifrovací vírus a takúto aktivitu Cisco Secure Endpoint ukončí. Mechanizmus GTA (Global Threat Alerts, pôvodne Cognitive) umožňuje chrániť aj zariadenia, na ktoré agenta Cisco Secure Endpoint nemôžete z rôznych dôvodov nainštalovať. Stačí na to exportovať logy webovej proxy, ktoré naše riešenie následne analyzuje a detekované hrozby zobrazí v manažmente Cisco Secure Endpoint.

Často zneužívanými nástrojmi sú aj štandardné komponenty operačného systému, ktoré slúžia na bežnú údržbu (tzv. LOLBins). Okrem bežne používaných skriptovacích bináriek, súbory ako bitsadmin, certutil, psexec, mshta, regsrv32, rundll32, werfault, a iné zneužívajú útočníci na stiahnutie podozrivých súborov alebo malvéru priamo z internetových zdrojov. V kombinácii s obfuskáciou, kedy sú parametre kódované cez rôzne XOR a BASE32/64 algoritmy, tieto binárky sú často používané ako súčasť makier a skriptov na oklamanie bežných EPP a antivírusových agentov – tie totižto nevyhodnocujú správanie procesov koncových staníc a sú k týmto sofistikovaným útokom slepé. Cisco Secure Endpoint využíva výsledky práce nášho tímu Cisco TALOS v podobe indikácií kompromitácií (IoC) a v kombinácii s mechanizmom “Behavior Protection” a auditom zadávaných príkazov chráni počítače aj servery proti takýmto pokročilým metódam infiltrácií.

K dispozícii je aj REST API prostredie, pomocou ktorého Cisco Secure Endpoint integrujete na SIEM aj SOAR systémy (napr. Splunk, IBM Qradar, LogRhytm, Netwitness, atď). Počas riešenia bezpečnostného incidentu je možné stanicu izolovať tak, aby bola možná len komunikácia na manažmentové prostredie Cisco Secure Endpoint. Pre zákazníkov, ktorí uvažujú alebo už majú nainštalovaný náš Cisco Secure Client (pôvodne Cisco Anyconnect) je možné Cisco Secure Endpoint nainštalovať ako jeho súčasť. Zákazník tak získa výhodu jedného softvérového agenta pre viacero funkcií vrátane 802.1x, SSE (Secure Services Edge), VPN aj EDR.

Riešenie Cisco Secure Endpoint je komplexné riešenie ochrany koncových staníc v podobe jedného agenta a jedného manažmentového prostredia pre široké portfólio rôznych operačných systémov od desktopov, cez servery až po mobilné zariadenia. Využíva najnovšie poznatky nášho bezpečnostného a výskumného tímu Cisco TALOS a umožňuje našim zákazníkom úspešne čeliť dynamickému a neustále sa meniacemu prostrediu kybernetických bezpečnostných hrozieb.

V prípade záujmu kontaktujte [email protected]

V dňoch 4 – 8.6.2023 sa v americkom Las Vegas uskutočnila tradičná konferencia Cisco Live, na ktorej bolo prezentovaných množstvo zaujímavých noviniek z dielne spoločnosti Cisco, lídra v oblasti podnikových sietí a bezpečnosti. V dnešnom článku sa zameriame na tie najzaujímavejšie z nich:

• nové riešenie Security Service edge (SSE), ktoré prináša výnimočné hybridné pracovné skúsenosti a výrazne zjednodušuje prístup – z akéhokoľvek miesta, na akomkoľvek zariadení a ku akejkoľvek aplikácii
• náhľad na možnosti použitia možností generatívnej AI v oblasti cloudovej bezpečnosti
• inovácie v oblasti firewallov, multicloud prístupu a aplikačnej bezpečnosti, ktoré náš posúvajú bližšie k vízii bezpečného cloudu v súlade s víziou spoločnosti Cisco

Bezpečné pripojenie ku všetkým aplikáciám a zdrojom, kdekoľvek

Dnešné IT prostredie sa dramaticky zmenilo. Adopcia cloudu sa zrýchľuje. Vzdialení a hybridní používatelia sa pomali ale iste stávajú majoritou. Väčšina organizácií sa spolieha na komplexnú sieť bodových produktov, ktoré neboli navrhnuté na podporu dnešného vysoko distribuovaného prostredia. Používatelia sú konfrontovaní s nekonzistentnými prístupovými skúsenosťami a opakujúcim sa overovaním počas dňa, čo narúša produktivitu. Vďaka Cisco Secure Access, novému riešeniu Cisco SSE, sa rozhodnutia o tom, ako sa používatelia pripájajú k aplikáciám dejú na pozadí tak, aby sa rýchlejšie dostali k požadovanému obsahu. Výsledkom sú používatelia, ktorí fungujú bezpečnejšie a s menšími problémami.

Medzi hlavné výhody Cisco Secure Access patria:

Common Access Experience – ponúka zjednodušený spôsob prístupu ku všetkým aplikáciám a zdrojom (nie len niektorým, ale naozaj ku všetkým) inteligentným a bezpečným nasmerovaním prevádzky do súkromných a verejných cieľov bez nutnosti zásahu koncového používateľa.

Jedna spoločná cloudová konzola – zjednodušuje operácie zabezpečenia konvergovaním viacerých funkcií do jedného ľahko použiteľného riešenia, ktoré chráni všetku komunikáciu. Namiesto spravovania širokej škály nástrojov môžu správcovia a analytici na jednom mieste vidieť všetku komunikáciu, konfigurovať bezpečnostné politiky a analyzovať bezpečnostné riziká. To sa v konečnom dôsledku premieta do zvýšenia efektívnosti, zníženia nákladov a flexibilnejšieho IT prostredia.

Rýchlejšia detekcia a odozva –  vďaka technológii Cisco Thalos na detekciu a blokovanie hrozieb ponúka analýzy, urýchlujúce prešetrovanie neštandarných udalostí.

Cisco Secure Access využíva hybridný prístup Points of Presence (POP) s dátovými centrami Cisco a poskytovateľmi verejného cloudu s cieľom rýchlo rozšíriť globálny dosah pre našich zákazníkov. Ako súčasť Cisco Security Cloud využíva možnosti zo zvyšku bezpečnostného a sieťového portfólia Cisco vrátane zabudovanej viditeľnosti siete od Cisco ThousandEyes a možno ho jednoducho integrovať s riešeniami od dodávateľov tretích strán. Cisco Secure Access bude v obmedzenej dostupnosti od júla 2023 a bude všeobecne dostupný v októbri 2023.

Generatívna AI na zlepšenie reakcie na hrozby a zjednodušenie správy bezpečnostných politík

Spoločnosť Cisco ďalej napĺňa svoju strategickú víziu a predvádza prvé generatívne schopnosti AI v oblasti cloudovej bezpečnosti. V súčasnosti používa väčšina organizácií celú paletu bezpečnostných produktov, čo núti tímy nastavovať a udržiavať mimoriadne zložité bezpečnostné politiky, ako aj sledovať a odstraňovať hrozby v rámci mnohých riešení.

Znížte zložitosť bezpečnostných politík – platforma Cisco Security Cloud bude využívať generatívneho asistenta bezpečnostných politík, poháňaného umelou inteligenciou, ktorý umožňí správcom bezpečnosti a IT podrobné popísať bezpečnostné politiky a vyhodnotiť, ako ich najlepšie implementovať v rôznych aspektoch ich bezpečnostnej infraštruktúry. Pri prvej implementácii budú zákazníci schopní vďaka nástroju Cisco AI Assistant zhodnotiť a vytvoriť efektívnejšie firewallové pravidlá, pričom nástroj využije existujúce sady pravidiel zákazníkov v Cisco Secure Firewall Management Center na dosiahnutie bezkonkurenčnej efektivity bez obetovania podrobnej kontroly.  Technológia bude k dispozícii neskôr v tomto roku.

Rýchla detekcia a náprava hrozieb – nástroj Cisco SOC Assistant bude podporovať bezpečnostné operačné centrum (SOC), aby bolo možné rýchlejšie odhaliť hrozby a reagovať na ne. Keď dôjde k incidentu, asistent uvedie udalosti rámci e-mailov, webu, koncových bodov a siete do kontextu tak, aby analytikovi SOC presne povedal, čo sa stalo a aký to má dopad. Analytici potom môžu  v spolupráci s SOC asistentom určiť najlepší prístup k náprave, využívajúc rozsiahlu vedomostnú základňu potenciálnych opatrení a zohľadniť pri tom aj vstupy od analytikov. Cisco prvýkrát zdieľalo tento koncept na konferencii RSA 2023. Funkcia sumarizácie udalostí bude k dispozícii do konca roku 2023 a so zostávajúcimi funkciami v prvej polovici roku 2024.

Posilnená sieťová bezpečnosť pre hybridnú prácu

Svet je hybridný a používatelia vyžadujú bezproblémové pripojenie v kancelárii aj na cestách. Keďže požiadavky na firewall ako základ bezpečnostného konceptu sa neustále rozširujú, nová rada Cisco Secure Firewall 4200 zvyšuje latku výkonu a flexibility vďaka akcelerácii kryptografických operácií, klastrovaniu a modularite. V novej verzii 7.4 operačného systému prináša platforma Secure Firewall 4200 nasledovné nové vlastnosti:

• blokovanie šifrovaných hrozieb na báze AI a ML bez dešifrovania
• evolúcia Zero Trust Network Access (ZTNA) s kompletnou kontrolou hrozieb a politikou pre každú jednotlivú aplikáciu
• zjednodušené smerovanie pobočiek, ktoré prináša bezpečnosť, kontrolu a prehľad o prevádzke zo vzdialených pobočiek do aplikácií v hybridných dátových centrách.

Zariadenia zo série Cisco Secure Firewall 4200 budú všeobecne dostupné v septembri 2023 s podporou verzie 7.4 operačného systému. Operačný systém 7.4 bude všeobecne dostupný pre zvyšok rodiny zariadení Secure Firewall v decembri 2023.

Spoločnosť Cisco taktiež po nedávnej akvizícii spoločnosti Valtix oznámila dostupnosť platformy Cisco Multicloud Defense . Multicloud Defense rozširuje tradičnú koncepciu firewallu do multicloudového sveta orientovaného na služby. Bezpečnostné tímy teraz môžu spravovať zabezpečenie naprieč platformami AWS, GCP, Azure a OCI pomocou jedinej politiky v reálnom čase z jednotnej SaaS platformy. Okrem toho môžu tímy rapídne zvýšiť bezpečnosť pre akékoľvek cloudové prostredie, čo vedie k zvýšeniu bezpečnosti a efektívnosti. Platforma Cisco Multicloud Defense je k dispozícii už dnes.

Zabezpečenie cloudových aplikácií

Nové možnosti nástroja Panoptica, bezpečnostného riešenia pre natívne cloudové aplikácie od spoločnosti Cisco prinášajú integrovaný prístup k zabezpečeniu natívnych cloudových aplikácií “od kódu po cloud”. Okrem ochrany cloudovej pracovnej záťaže (CWPP), ktorú Panoptica v súčasnosti poskytuje, bude od jesene 2023 k dispozícii aj funkcionalita Cloud Security Posture Management (CSPM), ktorej úlohou bude zabezpečiť nepretržitý súlad s bezpečnosťou politikou pre cloud a extenzívny monitoring, čo zákazníkom poskytne prehľad o celom portfóliu cloudových aplikácií a systémov, vrátane Kubernetes klastrov. Okrem toho nový mechanizmus, sledujúci trasy útokov, ktorý využíva technológiu založenú na grafoch na poskytovanie pokročilej analýzy trasy útoku, pomôže bezpečnostným tímom rýchlo identifikovať a odstrániť potenciálne riziká v rámci cloudových infraštruktúr. Okrem toho integrácia spoločnosti Panoptica s portfóliom Full Stack Observability spoločnosti Cisco poskytuje prehľad v reálnom čase, aby bolo možné prioritizovať obchodné riziká. Tieto integrované funkcie pomôžu bezpečnostným aj vývojárskym tímom získať prehľad, kontrolu a použiteľné informácie potrebné na ochranu dynamických cloudových aplikácií a infraštruktúry.

Tým je dnešný prehľad najdôležitejších noviniek z konferenie Cisco Live 2023 na konci. Veríme, že vás aspoň niektoré z nich zaujali. Nás najviac zaujala platforma Cisco Secure Access a preto sme sa jej rozhodli venovať samostatnú sériu článkov, v ktorej si tento produkt podrobnejšie predstavíme. A začíname hned v nasledujúcom vydaní ASBIS newslettera.

Autor: Roman Benko, senior konzultant

Zdroje: Cisco