Cisco

LAB501 este si va ramane bastionul hard-core al hardware-ului in Romania. Nu facem compromisuri, nu va povestim despre orice subiect si in general avem tendita sa impingem lucrurile la extrem. Prin urmare, pentru noi NEXT-ul functioneaza uneori pe post de subtrefugiu, adica locul unde ne permitem sa abordam si alte subiecte, sa iesim putin din sfera noastra de activitate si sa ne jucam. Iar unul dintre subiectele pe care nu le-am abordat niciodata, dar a carui importanta am simtit-o direct pe pielea noastra in momentul in care de ~3 ani incoace suntem atacati non-stop, cu salbaticie, de diversi “prieteni” este securitatea informatica.

Atacurile informatice au devenit din ce in ce mai variate, inteligente si eficiente, iar in functie de marimea companiei vizate , pagubele rezultate pot varia de la cateva sute de euro la cateva sute de mii de euro si uneori pot aduce la inchiderea temporara sau definitiva a operatiunilor companiei. Prin urmare, investitia intr-un echipament de retea performant care sa ne protejeze de atacuri din exterior este necesara, chiar si in cazul unui business ca al nostru.

Conform unui studiu CERT-RO, atacurile asupra domeniilor din tara noastra a crescut cu aproape 60% in 2015 fata de anul precedent, ajungand la un total de peste 17.000 domenii afectate. Amenintarile imbraca forme multiple: de la anunturi aparent inofensive pe unele site-uri, la atacuri sofisticate care pot provoca pierderi de zeci de milioane de dolari. Unul dintre cele mai recente si cele mai cunoscute in sfera securitatii online este Angler Exploit Kit, un virus care a facut ravagii, cu 90 000 de victime pe zi. Atacul a fost identificat si oprit de Cisco prin echipa de cercetatori Talos si cooperarea cu Level 3 Threat Research Labs. Alte atacuri des intalnite pe care produsele Cisco le blocheaza sunt cele DNS (majoritatea atacurilor malware), DDOS botnets, extensii de browser malitioase, botnets ca Bedep, Gamarue, Miuref dar si vulnerabilitatile Adobe Flash.

Vulnerabilitatea este accentuata de software-ul folosit de site-urile vizate – deseori depasit de timp – precum si de catre solutiile hardware invechite (infrastructura). Daca va intrebati ce castiga atacatorii, atunci raspunsul este simplu: bani. Cele mai populare atacuri sunt cele de tip Ransomware in care domeniul este sechestrat printr-o forma de criptare care poate fi deblocata doar dupa ce victima plateste o rascumprare. In majoritatea cazurilor, companiile platesc sumele cerute pentru ca informatiile sechestrate de hackeri sunt prea importante. Conform unui studiu realizat de Cisco, aceasta “afacere” este extrem de profitabila pentru atacatori, o singura campanie de ransomware generand pana la 34 milioane $ pe an. Aceasta suma se traduce intr-o medie de 317 atacuri platite pe zi si o medie de 300$ platiti per atac.

Brusc, costul echipamentelor necesare pentru a ne asigura protectia nu mai pare mare, nu? Bine, aceste lucruri sunt valabile pentru companiile mari, dar si pentru IMM-uri, unde impactul financiar ar putea fi chiar mai mare, mai ales intr-o economie dificila si volatila precum cea din tara noastra. Un blogger de lifestyle nu va suferi pierderi importante daca blog-ul sau nu este accesibil o luna, pana la remedierea problemelor. In schimb, o firma de produse BIO ce isi comercializeaza produsele strict online ar putea intra intr-o criza financiara daca site-ul nu ar functiona o luna de zile.

In prezent, portofoliul Cisco include produse care se adreseaza tuturor companiilor, indiferent de dimensiunea acestora, acoperind o gama larga de scenarii si de brese de securitate. In consecinta si firmele mici si mijlocii (IMM-uri) pot beneficia de securitatea si garantia calitatii serviciilor oferite de compania americana. Sa nu uitam ca vorbim de compania care a inventat router-ul multi-standard, o inovatie in domeniul retelisticii. Ganditi-va, de exemplu, la un scenariu pe care, mai mult ca sigur, l-ati intalnit: va aflati intr-un restaurant din Centrul Vechi si toti cei 80-100 de clienti vor sa se conecteze simultan la reteaua Wi-Fi. In acest caz, cu siguranta vom avea o problema daca acestia utilizeaza un echipament SOHO ieftin.

Folosind echipamente de la Cisco nu numai ca se pot conecta la retea toti utilizatorii, dar acestia pot avea atat viteze garantate, precum si securitatea de care au nevoie. Si asta pentru ca echipamentele Cisco sunt dedicate pentru implementari in medii cu densitate mare de oameni, folosesc inteligenta unui algoritm de alocare a resurselor radio pentru a acoperi cat mai eficient si a asigura o putere optima de transmisie si receptie, in timp ce determina eventualele interferente si cauzele lor. Partea de securitate este asigurata prin autentificarea utilizatorilor si criptarea comunicatiilor. Folosirea aplicatiei ISE este un alt element important, ce va fi detaliat mai jos.

Daca vorbim de securitate, atunci echipamentele Cisco au o multitudine de tehnologii dezvoltate de-a lungul timpului, menite sa ne apere de atacurile informatice, protejandu-ne, totodata, datele personale:

– OpenDNS analizeaza traficul DNS si poate bloca accesul la site-uri malitioase inainte de a realiza conexiunea efectiva. (pentru a intari ce ziceam mai sus cu atacurile prin DNS, care sunt printre ele mai raspandite)

– Serviciul de filtrare CWS (Cloud Web Security) ofera securitate impotriva atacurilor informatice pe web

– Aplicatia de management al identitatii si control al infrastructurii ISE (Identity Service Engine), faciliteaza crearea unor interfete de identificare securizata pentru vizitatori, atat pentru laptopuri, cat si pentru terminale mobile, fie ca vorbim de utilizatori recurenti ai retelei, sau de vizitatori ocazionali;

– Infrastructura Meraki, o solutie de management controlabila 100% din cloud. De remarcat aici simplitatea de instalare de tip plug-and-play, configurare si administrare, toate dintr-o singura consola.

– Security Wireless, un sistem gandit pentru a asigura complet perimetrul retelei si partea de automatizare a raspunsului in caz de incident.

Pentru firme mici si mijlocii – cum sunt majoritatea celor de la noi din tara, incluzand cafenele, baruri, saloane de infrumusetare, cabinete medicale si veterinare, etc – Cisco ofera pachetul ASA5508 cu licenta AMP (Advanced Malware Protection), ce ofera protectie avansata impotriva amenintarilor de tip malware, atat la nivelul retelei, cat si la nivelul a 50 de dispozitive conectate, fie ca vorbim de laptopuri care ruleaza Windows, Linux, OSX sau terminale Android.

Prin urmare, chiar si companiile mai mici se pot bucura in momentul de fata de protectia avansata oferita de astfel de echipamente si solutii. Tinand cont ca si noi am trecut prin astfel de probleme, nu pot decat sa ma bucur de acest lucru, iar daca subiectul va intereseaza si doriti sa aprofundam astfel de subiecte in viitor, puteti sa ne comunicati asta utilizand sectiunea de comentarii a site-ului. Pentru noi, acest domeniu nu este unul pe care sa il fi abordat pana acum, insa importanta sa este evidenta.