NETTVERK

Cisco med selvlærende nettverk

I det Cisco kaller en av sine viktigste lanseringer på ti år viser de nettverk som utnytter maskinlæring til økt sikkerhet og automatisering av drift.

Cisco Norge-sjef Sven Størmer Thaulow sier det intuitive nettverket løser en utfordring ved nettverkssikkerheten man tidligere trodde var uløselig: å oppdage kjente angrepssignaturer selv i kryptert trafikk, noe som sørger for sikkerhet, mens personvernet opprettholdes.
Cisco Norge-sjef Sven Størmer Thaulow sier det intuitive nettverket løser en utfordring ved nettverkssikkerheten man tidligere trodde var uløselig: å oppdage kjente angrepssignaturer selv i kryptert trafikk, noe som sørger for sikkerhet, mens personvernet opprettholdes. Bilde: Håvard Fossen, Insidetelecom.no
Håvard FossenHåvard FossenJournalist
21. juni 2017 - 08:19

Det mangler ikke på store ord når Cisco presenterer det de mener er «revolusjonerende» framskritt innen nettverk for store bedrifter. Det nye nettverket er designet for å analysere datamengder som er for store for den menneskelige hjerne å forholde seg til, men som kan utnyttes til å automatisere nettverksdriften og hele tiden lære mer om atferden til applikasjoner og enheter i nettverket.

Et viktig felt der dataanalyse kommer inn, er å øke sikkerheten ved analyse av atferden til datastrømmer som gjerne kan være kryptert. Ifølge Cisco vil nettverket likevel identifisere sikkerhetsbrudd, gjerne brudd som ikke er definert i dag, og ta seg av dem.

Cisco skriver i en pressemelding at nettverksløsningen som nå lanseres er et resultat av forskning og utvikling over mange år med mål om å redefinere hvordan man bygger og drifter nettverk. Nettverksansvarlige vil kunne møte utfordringene med å administrere nettverk med tusen eller titusenvis av brukere og enheter.

Laget for tingenes Internett

I en rekke videoer Cisco har lagt på sitt nettsted for å forklare den nye nettverksløsningen, pekes det på at nettverkene i løpet av de neste årene vil få milliarder av nye enheter å forholde seg til fra tingenes internett, eksempelvis kjøleskap, sensorer og lyspærer. Og alle sammen er mulige veier inn i nettverket for angripere med onde hensikter. Selv om angrepsformen i dag ikke er kjent, skal nettverket klare å oppdage og stoppe dem.

Sjef for Cisco Norge, Sven Størmer Thaulow, sier i en pressemelding at Cisco ved å utvikle et mer intuitivt nettverk, skaper en intelligent plattform med enestående sikkerhet, nå og i fremtiden.

– Dette vil drive bedrifter fremover og skape nye muligheter for mennesker og organisasjoner, sier han.

Løser «uløselig» utfordring

–  Cisco Encrypted Traffic Analytics (ETA) løser en utfordring ved nettverkssikkerheten man tidligere trodde var uløselig. ETA bruker Ciscos cyber-etterretning for å oppdage kjente angrepssignaturer selv i kryptert trafikk, noe som sørger for sikkerhet, mens personvernet opprettholdes, sier Thaulow.

Ifølge Cisco introduserer de nå en revolusjonerende måte å bygge nettverk på. Revolusjonen består i at nettverket bygges i programvare, noe som skal gi både bedre fleksibilitet, produktivitet og ytelse. For bedrifter som har relativt nytt Cisco-utstyr fra før, vil mange av de nye funksjonene kunne tas i bruk raskt, bare med ny programvare.

På sitt nettsted har Cisco lagt ut en serie med videoer som forklarer den nye teknologien på en relativt lett forståelig måte.

Cisco har laget denne oversikten over teknologien som driver det de kaller «det intuitive nettverket»:

  • Cisco Digital Network Architecture (DNA) er en portefølje av innovative maskinvare- og programvareløsninger. Disse vil fungere sammen som ett enkelt integrert system og gir kunder mulighet for ta i bruk nye tjenester mye raskere enn tidligere.
  • DNA Center er et intuitivt, sentralisert administrasjonssenter som forenkler alle deler av nettverksdesign, implementasjon, drift, kvalitetssikring og feilsøking. Med fullt innsyn og oversikt over hele nettverket, gjør DNA Center det mulig å sentralisere administrasjonen av alle nettverksfunksjoner.
  • Programvaredefinert tilgang (SD-Access). SD-Access er IT-industriens første løsning for automatisk regelbasert kontroll til nettverket fra kanten av nettverket til datasenteret og skyen. SD-Access forenkler hvordan et nettverk bygges gjennom automatisk å etablere en nettverksinfrastruktur, en «network fabric». Det automatiserer hvordan brukere og enheter kobles til nettverket og vil sette opp ende-til-ende-segmentering av brukere, enheter og trafikk basert på sentrale regler. Dette vil drastisk redusere skadevirkningen av sikkerhetsbrudd. Innledende analyser fra prøveprosjekter og interne tester, viser 67 prosent reduksjon i nettverksklargjøring, 80 prosent forbedret problemhåndtering, 48 prosent redusert skadevirkning av sikkerhetsbrudd og 61 prosent lavere driftskostnad.
  • Network Data Platform and Assurance. Denne kraftige nye analyseplattformen kategoriserer og korrelerer de enorme mengdene data som strømmer gjennom nettverket på en effektiv måte. Den bruker så maskinlæring for å omdanne dataene til prediktive analyser, virksomhetsetterretning og innsikt, som leveres gjennom DNA Center Assurance-tjenesten.
  • Encrypted Traffic Analytics. I dag er nesten halvparten av cyber-angrep gjemt i kryptert trafikk og denne andelen fortsetter å øke. Nettverket kan identifisere «fingeravtrykkene» til kjente trusler selv i kryptert trafikk ved å bruke Ciscos Talos cyber-etterretning og maskinlæring for å analysere metadata av trafikkmønstre. Dette gjøres uten å dekryptere dataene, og vil derfor ikke påvirke personvernet. Cisco skriver at det kun er de som har denne muligheten for å oppdage disse truslene. Dette gjøres med opp til 99 prosent nøyaktighet, med mindre enn 0,01 prosent falske positive funn.
  • Catalyst 9000 Switching Portfolio. Cisco introduserer en ny familie med svitsjer som er bygget med fokus på behov tilknyttet mobilitet, skytjenester, tingenes internett og sikkerhet. Ciscos Catalyst 9000 leverer, ifølge selskapet selv, uovertruffen sikkerhet, programmerbarhet og ytelse, gjennom nyskapning innen maskinvare (ASIC) og programvare (IOS XE).
  • Programvare-abonnement. Cisco gjør nå programvare-abonnement til en viktig del av sin flaggskipsportefølje av svitsjer. Ved kjøp av den nye Catalyst 9000-familien med svitsjer vil kunder få tilgang til DNA-programvarens funksjoner gjennom et abonnement, enten i form av ferdige Cisco ONE-pakker eller valg av enkeltkomponenter. Cisco ONE-programvare er tilgjengelig i hele porteføljen av forretningsnettverk og gir bedrifter tilgang til pågående innovasjon, forutsigbare budsjetter og en mer fleksibel måte å konsumere teknologi på.
  • DNA-tjenester. For å hjelpe kunder å ta i bruk de nye mulighetene de nye DNA teknologiene gir, har Cisco skapt en tjenesteportefølje basert på sin erfaring, beste praksis og nyskapende verktøy. Disse omfatter rådgivning, implementering, optimalisering og tekniske tjenester. Disse tjenestene videreselges av Ciscos samarbeidspartnere som også bygger tjenester som inkluderer programvare, sikkerhet, automasjon og analyse.
  • Developer Center. Cisco lanserer et nytt DevNet DNA Developer Center, med ressurser til å hjelpe utviklere og IT-arbeidere med å skape nettverksdrevne applikasjoner, og å integrere dem i IT-systemene sine. Dette inkluderer nye opplæringsspor, sandkasser (sikre og isolerte utviklingsmiljø) og utviklerstøtte for å bruke programmeringsgrensesnitt og å bygge ferdigheter.
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.