На недавно завершившейся глобальной онлайн-конференции Cisco Live 2021 представители Cisco рассказали о стратегических пополнениях продуктового портфеля компании, разработка которых происходила под воздействием современных мировых трендов развития инфотелекоммуникационных технологий.
В числе главных трендов президент Cisco в регионе EMEAR Венди Марс назвала освоение заказчиками опыта работы с облачной инфраструктурой, все больше перемещающейся в сторону гибридных архитектур; сдвиг в облака фокуса кибербезопасности; переход на технологии 5G и Wi-Fi 6; тесную связь бизнеса с ИКТ-приложениями; приближение приложений и рабочих нагрузок к пользователям и устройствам.
Руководствуясь этими техническими трендами, Cisco в своих разработках нацелена на обеспечение постоянной безопасной подключенности корпоративных пользователей к ИКТ-ресурсам с максимальной автоматизацией всех сопутствующих процессов, с тем чтобы ускорить цифровую трансформацию компаний при облачной ориентации этого процесса в целом.
Вице-президент Cisco в регионе EMEAR Адам Макхейл рассказал о том, как Cisco намерена пересмотреть дизайн инфраструктуры Интернета с учетом сформировавшегося к настоящему времени ИКТ-контекста и резко ускоряющейся в развитых странах цифровой трансформации на фоне сохраняющегося в мире цифрового неравенства.
Главные инновации Cisco в этом направлении, как сообщил Адам Макхейл, заключаются в новых специальных микросхемах (ASIC), с помощью которых будет обрабатываться трафик Интернета; оптических модулях, через которые сетевое оборудование будет получать этот трафик; в самом оборудовании, включающем платформы и системы автоматизации; в услугах, упрощающих внедрение всех этих новаций.
Вице-президент Cisco по технологиям в регионе EMEAR Гордон Томпсон в своем выступлении остановился на задачах визуализации состояния приложений и сетевых сервисов, что особенно важно сегодня из-за усложнения контроля функционирования сети, выявления мест отказов, происходящих вследствие размывания корпоративной инфраструктуры за счет массового перехода на удаленные подключения и гибридные облачные структуры.
Он рассказал об анонсе объединения продукта ThousandEyes и коммутаторов линейки Catalyst 9000 (которые являются базисом в построении архитектуры Cisco Digital Network Architecture, DNA), которое после появления на рынке позволит контролировать работу приложений и сервисов не только в пределах корпоративной сети, но и в Интернете за счет распределенных по Интернету специальных агентов ThousandEyes. Отмечается, что пользователям Catalyst 9400/9300 с лицензиями на DNA Advantage функции ThousandEyes доступны, поскольку агенты ThousandEyes запускаются на этих коммутаторах.
Анонсированная интеграция инструмента ThousandEyes (с помощью которого можно оценить качество работы приложений и сетевых сервисов) и инструмента AppDynamics Dash Studio (позволяющего определить, где, вплоть до места в программном коде, та или иная транзакция или приложение обрабатывается неоптимально) обеспечит сквозной контроль работы приложений и сетевых сервисов через единую панель управления. Это позволит отличать сетевые проблемы от проблем в приложениях и быстро локализовывать место их возникновения.
Гордон Томпсон напомнил, что сегодня в среднем в инфраструктуре одной среднестатистической компании находится около 75 ИБ-инструменов, которые могут быть приобретены у любого из 3 тыс. вендоров, работающих на мировом ИБ-рынке. Это, по мнению примерно 80% опрошенных ИБ-директоров, сильно усложняет оркестрацию ИБ-логов и снижает эффективность киберзащиты.
В Cisco считают, что уже наступило время упростить выполнение компаниями задач киберзащиты. Следуя этому выводу своих специалистов, Cisco обновила архитектуру Secure Access Service Edge (SASE). При этом компания действует в рамках своей стратегии, которая заключается в объединении функциональных возможностей SASE в единый сервис и предоставлении бесшовного безопасного доступа к любому приложению, в любой сети или в облаке, где бы ни находился пользователь.
По мнению старшего вице-президента и генерального менеджера подразделения информационной безопасности Cisco Джи Риттенхауза, данное обновление предоставляет заказчикам возможность немедленно начать использовать структурные блоки SASE, что значительно упростит переход ко всей этой архитектуре в дальнейшем.
Проведенные усовершенствования облачной платформы Cisco SecureX уменьшают для заказчиков время обнаружения киберугроз и автоматизируют задачи, связанные с их выявлением и отражением. В результате усовершенствования, по подсчетам специалистов Cisco, время обнаружения атак сокращается на 95%, а время до их отражения — на 85%.
Известно, что применяемые для предоставления доступа к ИКТ-ресурсам пароли легко скомпрометировать, ими неудобно пользоваться, их трудно администрировать. Большое количество паролей дома и на работе утомляет пользователей, запросы на восстановление паролей, как показывает статистика, составляют львиную долю заявок в корпоративные службы техподдержки, а это и потерянное время сотрудников, и растущие издержки бизнеса.
Как утверждают в Cisco, решение для беспарольной аутентификации Duo бесшовно интегрируется в существующую систему аутентификации Duo и дает возможность пользователям отказаться от паролей; при этом они могут безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.
Напомним, что беспарольная аутентификация Duo входит в состав платформы нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Данное решение не зависит от инфраструктуры и, как считают в Cisco, открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений, не требуя использования множества аутентификационных продуктов и не оставляя критичных брешей в защите.
Беспарольная аутентификация Duo, поясняют специалисты Cisco, использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании, и позволяющий безопасно хранить и верифицировать биометрические данные локально, на устройстве, без инсталляции централизованной базы данных.
Анонсированное на конференции предложение Cisco Plus, которое строится на использовании модели Network-as-a-Service, в ближайшем будущем позволит клиентам покупать и использовать ИКТ-инфраструктуру по мере возникновения потребностей в ней. Для Cisco — это возможность ускорить вывод на рынок своих решений. Для клиентов — это гибкое потребление сетевых, вычислительных и СХД-ресурсов.
На конференции Cisco Live 2021 было также рассказано о развитии экосистемы Webex. Расширенный ее функционал People Insights, направленный на улучшение организации труда и наращивание инклюзивности рабочих процессов, теперь позволяет каждому пользователю Webex индивидуально планировать свое коммуницирование и визуализировать его результаты, оценивать эффективность своей работы в рамках экосистемы Webex.
Аналитика на уровне команды коммуницирующих пользователей позволяет каждому из них оценить свои социальные связи: кто с кем и как часто контактирует, кто остается вне фокуса внимания. Руководителям команд технология помогает оценивать тренды делового коммуницирования в команде, сравнивать их с трендами коллег, выявлять полезные достижения.
Новые возможности для сервиса Webex Calling обеспечивают сервисы телефонии в рамках гибридных решений на базе Webex, объединяющих традиционную корпоративную телефонию с облачными сервисами в рамках единого решения: с единым набором сервисов, программными клиентами, единым планом нумерации. Это позволяет подключаться с настольного телефона, программного клиента компьютера, видеосистемы
Пользователи Webex получили возможность во время общения через эту систему применять автоматический перевод с английского языка на 109 других, включая русский.