A importância do Controle de Acesso à Rede (NAC)

A segurança da rede é composta por diversas camadas sendo elas (Proxy, Anti-virus, Firewall e etc..), entre essas camadas, podemos destacar a que está diretamente ligada ao usuário e a seu acesso.

A camada de Network Access Control (NAC) é uma solução necessária, pois é responsável por gerenciar e aplicar as políticas de controle e acesso.

Na prática, significa que essa solução agirá como um porteiro em sua rede, verificando a identidade dos usuários e correlacionado com os dados que estão no servidor LDAP e consequentemente, negando o acesso a quem não possuir uma credencial válida.

As principais funcionalidades de uma solução de NAC são:

 Autenticação 802.1x: Responsável por controlar o acesso a rede baseado em portas, possibilitando que o usuário se conecte a rede utilizando seu respectivo usuário e senha e/ou um certificado digital.

 Profile: Consiste na capacidade de levantar os dispositivos, seu tipo, seu comportamento e o usuário que está utilizando. Com isso, além de aumentar a visibilidade na rede e possível criar políticas baseadas nestes grupos de dispositivos.

Postura: Permite que o usuário se conecte a rede apenas se estiver em acordo com as políticas da empresa. Ex: o dispositivo se conectará apenas se o sistema operacional estiver com todas as atualizações instaladas, antivírus atualizado e etc.

Fonte:  Paulo Melo (Arquiteto de Soluções N&DC)

N&DC Systems IntegrationA importância do Controle de Acesso à Rede (NAC)
Leia Mais

Redes Intuitivas

O que são “Redes Intuitivas”?

Primeiro ponto que devemos saber sobre redes intuitivas, é que houveram grandes mudanças de paradigmas no gerenciamento de rede. Uma arquitetura de rede intuitiva, capaz de antecipar ações de usuários, bloquear ameaças à segurança e continuar a evoluir e entregar o melhor desempenho para atingir as necessidades dos negócios.

Mas o que vem a ser exatamente essa tal rede baseada em intenções?

“A rede baseada em intenção melhora o gerenciamento, disponibilidade, e a agilidade da rede, que são fundamentais como a transição das organizações para o negócio digital.”

Fundamentalmente, uma rede baseada em intensões é a ideia de ter um administrador de rede que defina um estado desejado da rede e, através de um software de orquestração automatizado, implemente essas políticas.

A rede baseada em intenções tem quatro características que precisamos entender:

1 – Tradução e validação: um dos principais princípios das redes baseadas em intenções é a capacidade de traduzir comandos de administradores de rede em ações que o software executa. A ideia é que os gerentes de rede definam uma política comercial de alto nível que queiram aplicar na rede. O IBNS verifica se a política pode ser executada.

2 – Implementação automatizada: após um gerenciador de rede definir o estado desejado da rede, a rede intuitiva (Equipamentos e licenças) manipula recursos de rede para criar o estado desejado e aplicar as políticas.

3 – Consciência sobre o estado: outro componente-chave é a coleta de dados para monitorar constantemente o estado da rede.

4 – Garantia e otimização/correção dinâmica: Sistemas de redes baseados em intenções garante constantemente que o estado desejado da rede seja mantido. Ele usa a aprendizagem por máquina para escolher a melhor maneira de implementar o estado desejado e, se necessário, tomar medidas corretivas automatizadas para manter esse estado.

Qual posicionamento da Cisco sobre redes baseadas em intenções?

 Atualmente, as empresas estão gerenciando suas redes por meio de processos de TI tradicionais que não são sustentáveis, segundo a Cisco. A abordagem da empresa cria um sistema intuitivo que constantemente aprende, se adapta, automatiza e protege as operações de rede e se defende contra o cenário de ameaças em contínua evolução.

A Cisco está fortemente munida no mercado da IBNS (Sistemas baseados em Intenção) com uma série de novos componentes de software e hardware que os clientes podem comprar como pacote integrado ou separadamente, com o software disponível à la carte, via assinatura.

Essas soluções estão abrigadas sob o guarda-chuva chamado Digital Network Architecture (DNA), que reúne um portfólio de hardware e software de redes. O conjunto de tecnologias e serviços foi projetado para trabalhar com um sistema único a fim de capacitar os clientes a se moverem na velocidade digital. Ele inclui:

  • DNA Center: um novo painel de software onde os usuários gerenciam a criação e provisionamento de políticas e obtêm validação que as políticas estão em vigor.
  • SD-Access: Novo software que gerencia a implementação automatizada de políticas e segmentação de rede.
  • Network Data Platform: um novo repositório que categoriza e correlaciona os dados da rede.
  • Análise de tráfego criptografado (ETA): software que analisa metadados de tráfego criptografado para detectar vulnerabilidades.
  • Nova série de switches de hardware Catalyst 9000, incluindo o Catalyst 9300 e 9500 (disponível para encomendar agora) e o 9400 (configurado para ser encomendado em julho de 2017). Esses switches devem ser implantados em todo o campus.

Todo esse sistema, segundo a empresa, permite aos usuários expressar políticas e ter uma plataforma de software que executa e mantém o estado desejado da rede.

“O que a Cisco anuncionou com o conceitos de redes intuitivas, foi fundamentalmente um redesenho de como ajudar nossos clientes a projetar, gerenciar e dimensionar suas redes”.

“Chamamos isso de uma rede intuitiva, que pode aprender constantemente sobre si mesma e, com os dados que vê, adaptar-se constantemente à mudança de demanda empresarial para, em seguida, proteger constantemente essa infraestrutura contra ameaças avançadas”.

Fonte pesquisada: CIO From IDG: https://bit.ly/2wTa4Vo

 

 

N&DC Systems IntegrationRedes Intuitivas
Leia Mais

Evento SEVT Collaboration acontece na sede da Cisco em San José, Califórnia nos dias 13 à 17 de maio.

O evento traz discussões sobre os temas e estratégias das soluções de colaboração, capacitando parceiros, fornecendo e coordenando treinamentos para técnicos, desenvolvidos com base em sua arquitetura. Com temas focados em novas tendências e perspectiva de mercado, o evento reúne System Engineers de diversos países, incluindo Thiago Almeida, representante da N&DC.

Curta nossa página no Facebook | LinkedIn e compartilhe em seu perfil os nossos posts.

 

N&DC Systems IntegrationEvento SEVT Collaboration acontece na sede da Cisco em San José, Califórnia nos dias 13 à 17 de maio.
Leia Mais

Os pilares da Segurança da Informação

A informação, na sociedade contemporânea, é um dos ativos mais valiosos para as corporações, as empresas passaram a utilizar essas informações como diferencial competitivo, para ganhar mercado e para aumentar a produtividade das suas empresas, criando assim, uma enorme dependência com relação aos seus dados.

Este artigo apresenta os conceitos de Confidencialidade, Integridade e Disponibilidade (CID), de acordo com as boas práticas ITIL, normas ISO 27000 e de gestão da Segurança da Informação.

O que é CID?    

São os três principais critérios de segurança da informação:

Confidencialidade, Integridade e Disponibilidade (CID).

Confidencialidade         

A propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Integridade       

A propriedade de salvaguarda na exatidão e completeza de ativos, garante que a informação não sofra alteração indevida.

Disponibilidade              

A propriedade de estar acessível e utilizável quando demandada por uma entidade autorizada.

Com o passar dos anos, bem além da ISO, observamos que o emprego desse tripé era extremamente abrangente e eficiente em todos os trabalhos voltados à proteção do conhecimento e da marca das empresas.

Hoje em dia, adotamos mais dois itens que agora passam a incorporar os 5 Pilares da Segurança da Informação. Esses dois novos membros são igualmente de alta relevância aos trabalhos de proteção do conhecimento, sendo eles:

Autenticidade

Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio, com sua fonte anunciada.

Legalidade

Garante que as informações foram produzidas respeitando a legislação vigente.

Nos próximos artigos vamos abordar as categoriais primárias de segurança e controles de acesso.

Categorias: Cibersegurança

Fonte:  Ian Ramone (Security Account Manager N&DC)

N&DC Systems IntegrationOs pilares da Segurança da Informação
Leia Mais

Cisco Live Cancun 2017

Entre os dias 06 à 09 de Novembro a N&DC, junto com alguns clientes, estarão presentes no Cisco Live Cancun 2017.

Na pré – abertura do evento, o presidente da Cisco Brasil Laércio Albuquerque, falou sobre os desafios da “Transformação Digital” e apresentou o panorama do processo no mercado Brasileiro, e como a Cisco e seus parceiros vem ajudando os clientes nessa jornada. 

“O Cisco Live é um evento de excelente qualificação técnica e de negócios, fazendo com que todos possam ter um melhor panorama de como a tecnologia da Cisco pode impactar a vida das pessoas, aumentar a competitividade e eficiência das empresas e governos”. Renê Rodrigues e Luciano Faria (Diretores da N&DC) 

Curta nossa página no Facebook|LinkedIn e compartilhe em seu perfil os nossos posts.

bc@itgoal.com.brCisco Live Cancun 2017
Leia Mais

Cisco Partner Summit – Texas

Este ano o Cisco Partner Summit  acontece em Dallas, Texas e mais uma vez a N&DC marca presença no evento representada pelo Diretor Luciano Faria.

Este evento proporcionará a N&DC a oportunidade  de participar dos fóruns / treinamentos e interagir de forma livre com especialistas, que foram selecionados pela Cisco exclusivamente para Partner Summit por meio de experiências únicas em TECNOLOGIA, INOVAÇÃO e CRIATIVIDADE.

“estamos aqui para nos inspirar nas maiores tendências de tecnologia  e nos capacitar como integradores Cisco para melhor atender aos nossos clientes”. Luciano Faria (diretor comercial N&DC). 

Curta nossa página no Facebook|LinkedIn e compartilhe em seu perfil nossos posts.

bc@itgoal.com.brCisco Partner Summit – Texas
Leia Mais

Premiação Parceiro em Serviços Cisco Brasil Partner Premium

É com muito orgulho que a nossa empresa recebeu ontem (27/06) um prêmio de qualidade e excelência como parceiro em Serviços, prêmio esse recebido no evento “Brasil Partner Premium”. Esse prêmio simboliza a valorização de um trabalho realizado durante todo o ano, baseado em nossos princípios éticos e morais.

É a prova de reconhecimento e de associação da nossa marca com a ideia de fazer algo sempre melhor. Comprovando que nosso trabalho ao longo destes anos está dando certo e estamos motivados a manter esta premiação sempre visando a “excelência em atendimento e prestação de Serviços aos nossos clientes”.

Significa também que estamos se adequando as necessidades atuais de mercado com profissionais altamente qualificados.

Nossos agradecimentos “aos nossos colaboradores, clientes e parceiros”, muito obrigado!

Um prêmio dessa importância não se ganha sozinho.” Vocês fazem parte dele!

“Uma história de inovação, conquistas e superação nos trouxe até aqui. Para nós o reconhecimento é, acima de tudo, resultado da satisfação dos nossos clientes, da dedicação dos nossos colaboradores e da parceria de nossos fornecedores e investidores. Mais uma vez, obrigado!”

Diretoria N&DC

bc@itgoal.com.brPremiação Parceiro em Serviços Cisco Brasil Partner Premium
Leia Mais