Introdução

Registre-se no webinar Promoções Compare os fornecedores

Usuários, coisas e aplicações estão em todos os lugares, constantemente em movimento e se tornando mais "conectados" para tornar nossas vidas mais práticas. Mas, à medida que aumenta a nossa confiança na conectividade de rede, surge a necessidade de uma nova arquitetura. Com o aumento do número de dispositivos conectados, da demanda por aplicações com uso intensivo de dados e das ameaças à rede, as redes tradicionais simplesmente não conseguem acompanhar o ritmo das mudanças constantes no ambiente.

O acesso à rede e à infraestrutura são partes fundamentais de qualquer empresa. Ao armazenar documentos importantes de projetos e finanças para a colaboração da equipe interna e para se comunicar com os clientes, cada operação empresarial depende de acesso de rede confiável, escalável e seguro.

A velocidade da mudança continua cada vez maior. Portanto, as empresas precisam mudar não apenas a maneira como conduzem os negócios, mas também como aplicam a conectividade nesse processo. À medida que a expectativa do cliente aumenta, leva junto a necessidade de conexão de rede ininterrupta e desconectada, de uma rede inteligente em um mundo digital conectado.

Transformação de rede

O Gartner prevê que, em 2023, mais de 60% das empresas considerarão a rede como um núcleo das estratégias digitais, acima dos quase 20% atuais(1). À medida que as empresas adotam tecnologias digitais, como nuvem, dispositivos móveis e análises, para inovar mais rapidamente e se tornarem mais ágeis, uma métrica fundamental é claramente visível: a experiência do usuário. Ir além da digitalização para a transformação digital ao estabelecer metas estratégicas, impulsionadas em grande parte pelas demandas da experiência do usuário, é como as empresas podem se transformar fundamentalmente para obter vantagens competitivas nos mercados.

Como quase todas as tecnologias digitais são inerentemente centradas na rede, essa rede é considerada a viabilizadora estratégica para as iniciativas digitais. O ritmo rápido e a imprevisibilidade de um ambiente empresarial exigem que as redes se adaptem rapidamente e ofereçam suporte à velocidade dos negócios, sem impedirem as transformações digitais bem-sucedidas.

As empresas devem transformar as redes para lidar com um número enorme de usuários, dispositivos e aplicações e com todos os tipos de problemas de conectividade e segurança. Elas podem melhorar as prioridades comerciais e enriquecer as experiências do cliente, apenas aproveitando o poder e o valor das redes. Por isso, a transformação digital está estimulando a adoção de novas plataformas de rede ou, em outras palavras, a transformação da rede.

Desafios de rede

Ao entrar na jornada de uma rede pronta para a era digital, as empresas precisam ir além dos recursos essenciais, como conectividade rápida e simplicidade de gerenciamento. A conectividade e o fornecimento de serviços excelentes não garantem que as expectativas dos clientes em constante mudança sejam abordadas. No mundo de hoje, a pressão é para que a rede conecte com segurança todas as coisas digitais; e, embora esteja claro que a rede é a fonte da mudança transformacional, há uma infinidade de desafios a serem enfrentados.

Todos os dias, um novo produto sem fio entra no mercado

Wireless Devices

Mais de 4 bilhões de dispositivos de Wi-Fi chegam no mercado todos os anos. Novos computadores e smartphones não são os únicos ou até mesmo os principais promotores desse crescimento caótico das IoTs; há também os dispositivos cotidianos, de termostatos e detectores de fumaça a smartwatches. Por exemplo, uma série de novos dispositivos IoT especializados e diversos, como realidade aumentada (AR) e realidade virtual (VR), estão avançando rapidamente para empresas, escolas, hospitais e empresas. Então, como podemos garantir que esses produtos digitais se conectem perfeitamente à rede e ofereçam a melhor experiência possível para o usuário?

Tudo está conectado e sempre ativo

Connected Devices

No mundo digitalmente conectado de hoje, tudo parece se tornar um meio de uso da Internet, de lâmpadas de luz a equipamentos médicos. À medida que mais objetos exigem acesso à Internet, prevê-se que, até o ano de 2022, haverá 28,5 bilhões de dispositivos e conexões em rede em todo o mundo. Já que tudo isso capacita a condução dos nossos negócios, e são menos tolerantes ao tempo de inatividade do que os humanos, deve haver uma conexão sempre ativa. Qual seria a estratégia certa para que as redes não sejam sobrecarregadas por deficiências de latência e largura de banda?

Todo mundo está buscando uma experiência unificada

Unified Experience

Com o crescimento exponencial no número e nos tipos de dispositivos móveis conectados à rede, as empresas de TI precisam oferecer uma experiência unificada para os usuários. Os usuários estão buscando uma experiência confiável, não vinculada e sempre disponível dos dispositivos conectados de qualquer lugar, a qualquer momento. Os administradores de rede sempre estão desenvolvendo formas eficientes de identificar, classificar e integrar dispositivos móveis automaticamente, para garantir políticas e gerenciamento coerentes em ambientes com e sem fio, além de proteger contra ataques sofisticados. Como podemos ajudar a proporcionar tempo às equipes de TI sem comprometer a segurança e a produtividade?

Onde quer que você veja, há um invasor tentando novas formas de comprometê-las

Hackers

Com a oportunidade, vem o risco. A mobilidade e a IoT, por definição, expandem a superfície de ataque, e cada vez mais desses produtos ficam sem gerenciamento e, consequentemente, vulneráveis a ameaças. À medida que os invasores inovam, precisamos estar um passo à frente com uma rede mais inteligente e segura, que tenha visibilidade detalhada dos padrões de tráfego e da inteligência mais recente, para proteger e defender a empresa. A segurança está integrada ou apenas conectada?

Reinvenção do acesso à rede

Os desafios e as tendências da rede determinam a necessidade de uma nova arquitetura de rede; uma arquitetura que não só ofereça suporte à otimização de conectividade de cada usuário para várias nuvens, mas que também possa integrar de forma transparente e segura um conjunto cada vez mais diversificado de dispositivos e aplicações.

É hora de reinventar a rede de acesso!

O Cisco Secure Access é um modelo desenvolvido para uma nova conectividade de rede. Como uma arquitetura de rede baseada em intenção, ele oferece experiência de conexão constante para usuários e dispositivos a dados e aplicações corretas em qualquer lugar, a qualquer momento. Também garante acesso confiável e seguro entre cargas de trabalho onde quer que elas estejam (Figura 1).

Ao automatizar e unificar a política de gerenciamento de acesso para todos os produtos de switch e sem fio e ao analisar constantemente os dados de rede, o departamento de TI (Cisco Secure Access) garante que a rede esteja apoiando os objetivos comerciais desejados. Ele foi projetado para oferecer maior confiabilidade, agilidade e segurança e é capaz de oferecer suporte e gerenciamento de mais usuários e dispositivos, independentemente de onde eles possam estar.

Os produtos de rede que possibilitam essa arquitetura se estendem a cada switch Cisco e solução sem fio, como switches Cisco Catalysts, access points e controladores. As soluções de segurança da Cisco são integradas a produtos de rede. A integração permite que as aplicações de segurança e a rede trabalhem juntas para reduzir o tempo de prevenção, detecção e mitigação de ameaças.

O Cisco Tetration e o Cisco Cloudlock para ambientes de nuvem são aplicações de segurança criadas para atender a domínios de rede específicos, enquanto outras se expandem em vários domínios e podem ser acionadas de acordo com o caso de uso específico do cliente. Por exemplo, o Stealthwatch pode detectar ameaças na rede privada, na nuvem pública e no ambiente híbrido, enquanto o Cisco Advanced Malware Protection (AMP) impede violações, detecta e remove malware de endpoints, bem como redes.

Figura 1. Cisco Secure Access Architecture
Figura 1: Cisco Secure Access Architecture

Essa experiência de conectividade (ou acesso) perfeita e segura deve abranger entre cada domínio de rede: filial, campus, local remoto, data center e multicloud. Isso significa que cada domínio de rede serve como uma solução exclusiva de acesso seguro (Figura 2):

  • Acesso seguro à rede: garante que todos os usuários, dispositivos e conexões de aplicações entre redes de filiais ou de campus estejam seguros
  • Acesso seguro à nuvem/aplicativo: garante que apenas os usuários autorizados tenham acesso a dados e aplicações onde quer que estejam.
  • Acesso remoto seguro: garante que usuários e dispositivos remotos tenham acesso seguro e constante a dados e aplicações

O ponto de união desses domínios de rede é um gerenciamento de políticas de acesso compartilhado que permite aos domínios que, embora funcionem de forma independente, entrem em sinergia para atingir a intenção empresarial coletiva. Você pode definir uma política uma vez, aplicá-la em todos os lugares e monitorá-la sistematicamente para garantir que ela siga a intenção dos negócios(2). Essa política de acesso acompanha os usuários e as cargas de trabalho, independentemente de onde estejam e para onde vão.

Figura 2. Componentes da Cisco Secure Access Architecture
Figure 2: Componentes da Cisco Secure Access Architecture

Cisco Secure Network Access

Ao unir a poderosa orquestração de rede de automação e análise de políticas por meio do software da Cisco, com uma série completa de switches de próxima geração, access points e controladores para o campus, o Cisco Secure Network Access ajuda o departamento de TI a se integrar de forma segura e segmenta todos e tudo presente nas redes, levando a novos níveis de produtividade empresarial e experiência do usuário.

Figura 3. Cisco Secure Network Access

Os fundamentos de nossas soluções de acesso seguro à rede estão ancorados em quatro princípios arquitetônicos e pontos de design:

Sem fio em primeiro lugar

Sem fio em primeiro lugar

Hoje, a mobilidade empresarial e o acesso em qualquer lugar tornaram o modo de conexão sem fio preferencial para aplicações e dados. Para oferecer uma excelente experiência sem fio, ela precisa ir além do Wi-Fi e criar um ambiente sem fio onipresente, sempre ligado e seguro, para que os usuários possam se deslocar sem problemas e sem interrupções de conexão. O Cisco Secure Network Access é oferecido por soluções com fio da Cisco, visando criar desempenho e confiabilidade ideais para qualquer usuário ou dispositivo em qualquer aplicação. A estrutura definida por software integra e segmenta com segurança todos e tudo que vem das redes, levando a novos níveis de produtividade empresarial e experiência do usuário.

Orientada pela nuvem

Orientada pela nuvem

A nuvem acelera o ritmo da inovação para trazer inteligência orientada por dados às operações de TI e de negócios. O Cisco Secure Network Access utiliza um software de rede baseado em nuvem com escala incomparável, para oferecer outras inovações e adotar recursos para um tempo de retorno mais rápido. Ele permite que o departamento de TI mude de reativo para proativo, entenda o estado da rede e veja as tendências antes que elas afetem os usuários. A estrutura baseada em nuvem da rede de acesso traz agilidade corporativa, eficácias operacionais e orquestração de políticas coerentes nas redes com e sem fio.

Otimizada por dados

Otimizada por dados

A rede oferece milhões de pontos de dados, fornecendo contexto para os usuários, a experiência e as vulnerabilidades. Ao agregar esses pontos de dados coletados de todas as fontes, ou seja, de usuários, dispositivos, aplicações, ameaças, e usando análises eficientes e aprendizagem de máquina, você pode tomar melhores decisões de negócios, TI e segurança. Somente a Cisco oferece o acesso mais amplo aos dados de rede por meio da integração de toda a pilha de ASIC para software e entre switching e sem fio. Esses dados podem oferecer informações comerciais para experiências personalizadas, informações de TI para minimizar o período de inatividade e informações de segurança para detectar ameaças de interrupção antes que elas aconteçam.

Sempre segura

Sempre segura

A segurança integrada traz visibilidade de quem e o que está na rede, controle sobre todas as conexões e segmentação definida por software para uma superfície de ataque reduzida com base na intenção empresarial. A Cisco é o único fornecedor que disponibiliza uma solução com fio e sem fio, de ponta a ponta, que vem com segurança, segmentação e inovações, como análise de tráfego criptografado (ETA), e pode detectar atividade de malware disfarçada de tráfego de rede criptografado sem utilizar a descriptografia.

Componentes da arquitetura

Como o nome indica, a base do Cisco Secure Network Access consiste em duas camadas funcionais: rede e segurança (Figura 4).

Um conjunto completo de portfólios Cisco Catalyst, switches Cisco Catalyst 9000 e access points Cisco Catalyst 9100 é a principal infraestrutura para essa solução. Os switches Cisco Catalyst 9000 são a próxima geração de switches de nível empresarial criados para segurança, IoT, mobilidade e multicloud. Esses switches são otimizados para lidar com o tráfego de Wi-Fi 6 e oferecem suporte à capacidade de programação completa e de manutenção, bem como a convergência entre redes com e sem fio em uma única plataforma.

Os access points Catalyst 9100, fornecidos pela tecnologia Wi-Fi 6 e que oferecem suporte à arquitetura de rede baseada em intenção da Cisco, estão prontos para as crescentes expectativas dos usuários, os dispositivos de IoT e os aplicativos de próxima geração orientados para a nuvem. Com a capacidade de lidar com o aumento do tráfego móvel, além de oferecer suporte à IoT em escala, os access points Wi-Fi 6 da Cisco têm inovações de RF superiores e expandirão o acesso sem fio com inteligência para fornecer uma experiência sem fio segura, confiável e de alta qualidade para todas as redes. Além dos recursos de Wi-Fi 6, o Cisco Catalyst 9100 amplia o potencial da rede baseada em intenção com inovações de hardware e software, análise avançada e suporte a vários RF (Wi-Fi, BLE e Zigbee). Com um projeto industrial melhor, ele oferece melhor desempenho de RF, bem como confiabilidade, segurança e inteligência em escala.

Os access points Cisco Catalyst 9100 consistem nos APs Cisco Catalyst 9115, 9117, 9120 e 9130 e são os produtos de próxima geração para os access points Cisco Aironet. Os access points Catalyst 9120 e 9130 são capacitados pelo Cisco RF ASIC que executa uma análise avançada de espectro de RF e oferece recursos exclusivos, indo além do padrão para uma experiência de RF superior, incluindo:

Figura 4. Bases do Cisco Secure Network Access
Figura 4: Bases do Cisco Secure Network Access

Tier de rede

A função de rede da solução Cisco Secure Network Access foi desenvolvida em princípios de rede baseados em intenção, capturando a intenção empresarial e alinhando-a continuamente à rede, da maneira apropriada. Essa camada é impulsionada por automação avançada e orquestração unificada e é capaz de escalar de centenas a milhares e até milhões de usuários e dispositivos conectados. O processo manual de gerenciamento de dispositivos individuais (seja com fio ou sem fio) como parte de uma malha unificada, é substituído por uma política baseada em intenção gerenciada globalmente, controlada de um único local. Além disso, o uso da aprendizagem de máquina e a análise contextual de dados antes, durante e depois da implantação, para eliminar a lacuna entre as necessidades empresariais e a oferta de rede em termos de escalabilidade, eficiência operacional e segurança.

Os principais recursos da camada de rede podem ser definidos em três categorias principais:

Gerenciamento unificado de acesso

Gerenciamento unificado de acesso

Uma ferramenta de gerenciamento unificado, o Cisco DNA Center, é responsável pela implantação e pelo gerenciamento de uma infraestrutura de rede, em que as redes com e sem fio são reconhecidas como missão crítica, complementando-se mutuamente. Este console trata não apenas de funcionalidades de rede comuns, como provisionamento, configuração, monitoramento de conexão e relatórios, mas é capaz de gerenciamento específico sem fio, como monitoramento de espectro e funcionalidade de rastreamento com base no local. Com o software Cisco IOS comum, o Cisco DNA Center tem como objetivo simplificar a operação, adicionar eficiência e simplificar as tarefas de gerenciamento usando uma interface para descobrir e integrar novos usuários e dispositivos, com o objetivo de criar e aplicar políticas de acesso em redes com e sem fio.

Automação baseada em políticas

Automação baseada em políticas

Para simplificar ainda mais a operação, além do gerenciamento unificado, as redes da Cisco com e sem fio se estendem e se integram em vários domínios por meio de automação orientada por políticas para usuários, dispositivos e coisas. Esse é um recurso único e importante para implantação sem toque, atualizações/upgrades de software fáceis e segmentação simplificada de aplicações, usuários e dispositivos. A automação remove muitas operações manuais e desnecessárias e ganha tempo de resposta mais rápido para os negócios, garantindo que as políticas certas sejam estabelecidas para qualquer usuário ou dispositivo com qualquer aplicação na rede.

Qualidade da rede

Qualidade da rede

Essa função importante lida com verificações contínuas, insights e ações corretivas. A Cisco tem amplo acesso a dados de rede em infraestruturas com e sem fio. Com a ajuda de análise avançada e AI/ML, o Cisco DNA Assurance é capaz de trazer informações comerciais importantes, proporcionar maior visibilidade de rede e acelerar a correção para solucionar problemas de rede.

Tier de segurança

Os aplicativos de segurança da Cisco garantem a proteção completa em todos os domínios de rede. Com a segurança integrada às soluções do Cisco Catalyst, você é capaz de obter visibilidade de todos e tudo que está na rede, contribuir para um modelo de segurança de acesso completo de confiança zero e criar políticas de prevenção, detecção e resposta a ameaças para proteção constante. No campus e nas filiais, por exemplo, o Cisco Advanced Malware Protection (AMP) oferece proteção máxima contra malware avançado, e o Cisco Umbrella™ usa o DNS para deter ameaças em todas as portas e protocolos. Além disso, o Cisco ISE evita ameaças com o particionamento de rede adaptável e dinâmico, e o Cisco Encrypted Traffic Analytics (ETA) detecta atividade de malware disfarçada de tráfego de rede criptografado sem usar a descriptografia.

Os principais recursos da camada de segurança do Cisco Secure Network Access podem ser definidos em três categorias principais:

Segmentação definida por software

Segmentação definida por software

Com a capacidade de segmentar as redes, as empresas podem controlar o nível de acesso de usuários, dispositivos e aplicações não autorizadas a determinadas seções da rede corporativa. O isolamento de tráfego que vem com a segmentação impede que os ataques se propaguem facilmente em toda a rede e se transformem em violações destrutivas. O Cisco Identity Services Engine (ISE) torna mais fácil controlar a política de segmentação de forma constante em conexões sem fio e com fio. Com o ISE, você pode configurar grupos baseados em função para usuários e dispositivos e mapeá-los para os níveis apropriados de acesso de que precisam, aplicando automaticamente as políticas de acesso usando as identidades contextuais de cada endpoint.

As soluções Cisco com e sem fio garantem total isolamento e segurança do tráfego entre segmentos, bem como a proteção de dados em cada segmento por um conjunto de recursos de segurança integrados nativamente, como firewall empresarial, filtragem de URL, prevenção de invasão e monitoramento de DNS.

Acesso baseado em confiança

Acesso baseado em confiança

O Cisco Zero Trust é uma abordagem abrangente para proteger todo o acesso entre usuários, dispositivos, APIs e muito mais nas redes. Ele ajuda a proteger a força de trabalho, as cargas de trabalho e o local de trabalho.

Cisco Software-Defined Access (SD-Access) – uma solução Cisco Zero Trust para rede de campus – viabiliza e reforça os grupos de políticas de segurança confiáveis para o controle de acesso baseado em função de toda a empresa. Ele melhora a experiência do usuário ao automatizar a política de acesso e aplicar o nível correto de acesso a usuários e dispositivos com autenticação de rede e autorização. Por meio da integração com um ecossistema de outras aplicações de segurança e produtos como Umbrella ou AMP, você pode fornecer uma segurança completa de confiança zero para o ambiente de campus empresarial.

Proteção constante

Proteção constante

As aplicações e as soluções de segurança integradas da Cisco oferecem o escopo, a escala e os recursos para acompanhar a complexidade e o volume de ameaças. Elas disponibilizam recursos avançados de segurança que protegem a integridade do hardware, bem como o software e todos os dados que fluem pelo switch e pela rede. Além disso, garantem uma proteção constante que só pode ser obtida ao criar a prevenção, a detecção e a resposta a ameaças em todos os dispositivos de rede.

Com acesso às melhores soluções, como Cisco Stealthwatch, você pode descobrir quem está na rede e o que está acontecendo nela usando a telemetria de infraestrutura de rede.

Visibilidade contínua

A visibilidade completa dos ambientes de TI de mudança rápida, primeiro para dispositivos móveis e direcionados à nuvem é fundamental para preencher as lacunas das soluções tradicionais de rede de perímetro. Em um ambiente de campus, a visibilidade começa com a classificação de quem e o que está na rede do campus, onde dispositivos móveis de propriedade pessoal ou access points sem fio mal-intencionados estão conectados, e como os usuários ou dispositivos de IoT se comunicam com serviços ou aplicações. Obter um entendimento básico de todas as comunicações de rede, mesmo na nuvem, oferece um inventário completo que pode servir de base para desenvolver uma política baseada em grupo. Ela permite o monitoramento de comportamentos incomuns, que podem representar uma violação de ameaças ou políticas. Além disso, a aprendizagem de máquina é fundamental para classificar melhor todos os tipos de dispositivos ou cargas de trabalho e identificar com mais rapidez as anomalias da linha de base.

Conclusão

Empresas de todos os portes podem acelerar a jornada de transformação digital com uma sólida estrutura de rede baseada em intenção fornecida pelo Cisco Secure Network Access. Ele oferece a nova era de conectividade com e sem fio, gerando uma nova fase de experiências de rede imersivas, com a capacidade de implantar software de rede na nuvem para oferecer inovações em escala. É a primeira segurança sem fio, orientada por nuvem e otimizada para dados com segurança no núcleo. Ao contrário de outras soluções, o Cisco Secure Network Access oferece um modelo operacional simplificado com um único gerenciamento, um sistema operacional comum, uma segurança abrangente e uma política comum em redes com e sem fio. Com ele, as equipes de TI podem automatizar e dimensionar a conectividade de rede para milhares de usuários e dispositivos, prever mudanças e dinâmicas de forma rápida e segura à medida que adotam as melhores práticas com uma rede criada para o futuro.

Série de demonstração do Cisco DNA Software
50% de desconto no Catalyst 9800 Series