
Соқыр аймақтарсыз қорғаныс
Cisco бойынша сарапшылар заманауи желінің үш шебі туралы
4 маусымда Ташкентте IT-басшылар мен киберқауіпсіздік мамандарына арналған «Жібек жолы 2.0» жабық бизнес-конференциясы өтті, оны Green Light және MUK Group Узбекистан дистрибьюторы ұйымдастырды. Спикерлер үш маңызды мәселені талқылады: сенімді корпоративтік желіні қалай құру керек, инфрақұрылымды бұлттан қалай басқару керек және кибершабуылды нақты залал келтіргенге дейін қалай тоқтату керек.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.
Желі - іргетас ретінде
Александр Моргун, MUKGroup компаниясындағы TechnicalBDM, корпоративтік желі туралы инфрақұрылымның іргетасы ретінде айтты. Корпоративтік желі жай ғана кабельдер мен коммутаторлар жиынтығы болудан қалды, бүгінде ол компанияның гибридті кеңсе, бөлінген қосымшалар және үнемі кеңейіп келе жатқан шабуыл беті жағдайында жұмыс істей алу қабілетін айқындайды.
Дәл қазір төрт тренд инфрақұрылымға қойылатын талаптарды өзгертуде:
- Жұмыс орны гибридті болды: қызметкерлер кез келген жерден жұмыс істейді және барлық жерде бірдей байланыс сапасын күтеді.
- Қосымшалар енді бір ЦОД-та тұрмайды. Олар бұлттар, edge-түйіндер және корпоративтік серверлер арасында бөлінген, ал интернет корпоративтік желінің жаңа өзегіне айналды.
- Қауіпсіздік периметрі жоғалды. ZeroTrust және бұлттық қорғаныс құралдары желі шекарасындағы дәстүрлі firewall-ды алмастыруда.
- Операциялық басқару AIOps-қа көшуде: машиналық оқыту бұрын тірі инженер қажет болған жерде бақылаушылық пен автоматтандыруды өз мойнына алады.
CiscoCatalyst 9000 тобы - осы талаптарға жауап. Бұл қолжетімділік деңгейінен өзекке дейінгі бірыңғай бағдарламалық-айқындалатын экожүйе, ол ортақ CiscoIOSXE операциялық жүйесінде жұмыс істейді және CiscoCatalystCenter арқылы орталықтандырылып басқарылады.
Кампустық желінің үш деңгейлі моделі - қолжетімділік, дистрибуция және өзек деңгейлері - баяғыдан бар. Бірақ оның қазіргі іске асырылуы он жыл бұрын салынғаннан түбегейлі өзгеше. Catalyst 9000 коммутаторлары сессияларды жоғалтпай микробағдарламаны ыстықтай жаңартуды және кірістірілген IPsec-ті қолдайды. Желіліктің басқа модельдері, мысалы Catalyst 9300X, Docker-қосымшаларды тікелей темірде іске қосу үшін x86-процессормен жабдықталған.
Бөлек тақырып - посткванттық криптография. HNDL шабуылы («қазір жина, кейін шифрын аш», HarvestNow, DecryptLater) былайша жұмыс істейді: қаскүнем шифрланған трафикті бүгіннің өзінде ұстап алады, оны мұрағатқа жинайды және классикалық шифрлауды аша алатын кванттық компьютердің пайда болуын күтеді. Cisco 8000 SeriesSecureRouters маршрутизаторлары NIST стандарттары бойынша посткванттық криптография алгоритмдерін қазірдің өзінде іске асырады. Бұл бірнеше жыл көкжиегінде материалданатын қатерден нақты қорғаныс.
Cisco 8000 - WAN-периметрде желі мен қауіпсіздікті конвергенциялауға арналған платформа. Желілікке кірістірілген желіаралық экран, қосымшалар сапасы бойынша интеллектуалды маршруттауы бар SD-WAN функциялары және SASE-архитектураны қолдау кіреді. Алдыңғы буынмен салыстырғанда өнімділік еселеп өсті: мысалы, C8300 моделі 10 есеге дейін жоғары IPsec-өткізу қабілетін қамтамасыз етеді.



Сервер бөлмесінің орнына бұлт
Нодирбек Икромов, Pre-saleEngineerMUKGroup, басқару мәселесіне тоқталды: әр нүктеде инженер болмаса, бөлінген желіні қалай әкімшілендіру керек. Компанияда ондаған немесе жүздеген филиал болғанда - басқа операциялық модель қажет.
CiscoMeraki бірыңғай браузерлік дашборд арқылы коммутаторларды, қатынау нүктелерін, SD-WAN-шлюздерді, IP-камераларды және IoT-сенсорларды басқарады. Бүгінде платформа 4 миллионнан астам клиенттік желіге, 190 елде 14 миллионнан астам белсенді құрылғыға қызмет көрсетеді. Fortune 500 тізіміндегі компаниялардың 75%-ы өз инфрақұрылымында Meraki пайдаланады.
Meraki архитектурасы жиі сұрақ туғызады: егер басқару бұлттық болса, интернет жоғалғанда не болады? Жауап - барлық пайдаланушы трафигі бұлтты айналып өтіп, тікелей тапсырыс берушінің желісі арқылы жүреді. Бұлт тек басқару үшін пайдаланылады: конфигурацияны, телеметрияны және аналитиканы беру. Байланыс жоғалғанда желі қалыпты режимде жұмысын жалғастырады.
Платформаның негізгі принципі - zero-touchprovisioning. Жаңа құрылғыны қуат көзіне және желіге қосу жеткілікті: ол дашбордты өзі тауып, конфигурацияны жүктеп алады және жауынгерлік режимге тұрады. Тармақталған филиалдық желісі бар компаниялар үшін бұл ыңғайлылық емес, операциялық қажеттілік - жабдықты орнына жіберіп, орналастыруды қашықтан аяқтау жеткілікті.
Meraki MV камералары бейнежүйеден желілік бейнетіркегіштерді, бейнені басқару жүйесін және жеке сақтау серверлерін алып тастайды. Қойма камераның өзіне кірістірілген - сақтау мерзімі модельге байланысты және 60-тан 120 күнге дейін құрайды. Аналитика құрылғыда жұмыс істейді, бейнеге қол жеткізу - коммутаторлар мен қатынау нүктелерін басқаратын сол дашборд арқылы. Қозғалыстың жылу карталары, адамдарды санау, адамды анықтау қосымша БҚ-сыз метадеректерден жасалады.



Қаскүнем іште болғанда
Байсал Шералиев, Senior Security Engineer Green Light, мақсатты шабуылдардан эшелондалған қорғаныс туралы айтты. Заманауи шабуылдың типтік тізбегі былай көрінеді: дербестендірілген фишингтік хат - пайдаланушы сілтемені басады - зиянды сайтқа түседі - оның құрылғысында бөгде процесс жасалады. Бұл процесс желідегі басқа машиналармен қосылады немесе тікелей деректерге шығады. Классикалық қорғаныс құралдары осы қадамдардың әрқайсысын оқшауланған оқиға ретінде көреді және оларды шабуылдың біртұтас көрінісіне байланыстырмайды. Cisco XDR (Extended Detection and Response - кеңейтілген анықтау және ден қою) - Cisco Breach Protection Suite архитектурасының орталығындағы платформа. XDR инфрақұрылымның барлық қабаттарынан телеметрия жинайды: желі, соңғы нүктелер, пошта, бұлт, желіаралық экрандар. Машиналық оқыту алгоритмдері жекелеген сигналдарды корреляциялап, олардан шабуыл тізбегін құрады. Мыңдаған шашыраңқы алерттің кезегі емес, толық контексі бар бір инцидент карточкасы. Инциденттер ортақ индикаторлары бар алерттерден құралады: бір ғана хост, IP-мекенжай, файл хеші немесе пайдаланушы аты. Генеративтік ЖИ инциденттің мәнін түйіндейді: қандай активтер қозғалды, шабуылдың уақыт шкаласы, кіру нүктесі. Анықтаудан түсінуге дейінгі уақыт сағаттардан минуттарға дейін қысқарады. Ден қою кірістірілген SOAR-мүмкіндіктер арқылы автоматтандырылған (Security Orchestration, Automation and Response - инциденттерге ден қоюды оркестрлеу және автоматтандыру). Аналитик ережелерді бір рет баптайды, ал әрі қарай жүйе машиналық жылдамдықпен жұмыс істейді: зақымданған хостты оқшаулайды, зиянды доменді бұғаттайды, компрометацияланған тіркелгі деректерін кері қайтарады. Breach Protection Suite бірнеше компоненттен құралады:
- Cisco Secure Endpoint - EDR-агент (Endpoint Detection and Response - соңғы құрылғылардағы қатерлерді анықтау және ден қою). Барлық процестер мен файлдарды нақты уақытта талдайды, қатер анықталған кезде құрылғыны желіден оқшаулайды.
- Cisco Secure Email Threat Defense пошталық векторды жабады: фишинг, корпоративтік хат алмасуды компрометациялау, тіркелгілерді басып алу, зиянды тіркемелер. Жіберушінің және URL-дің беделін тексереді, файлдарды сканерлейді, әлеуметтік инженерияны анықтайды - файлдың өзі таза, бірақ хат мәтіні манипулятивті болатын шабуылдарды.
- Cisco Secure Malware Analytics - белгісіз файлдарға арналған құм жәшігі. Күдікті нысан оқшауланған ортада іске қосылады, жүйе мінез-құлықты бақылап, тек хешке ғана емес, мінез-құлықтық талдауға сүйене отырып үкім шығарады.
- Cisco Secure Network Analytics - машиналық оқытуға негізделген желілік трафик аналитикасы. Жүйе әрбір хост пен желі сегментінің базалық мінез-құлқының моделін құрады, содан кейін ауытқуларға ден қояды: деректердің әдеттен тыс көлемі, стандартты емес қосылымдар, қаскүнемнің көлденең жылжуының белгілері.
- Network Visibility Module стандартты NetFlow-ды (желілік трафик туралы деректерді жинау хаттамасы) кеңейтеді: желілік ағындарға соңғы нүктенің контексі қосылады - пайдаланушы аты, процестің атауы, орындалатын файлдың хеші, аталық процесс.



Үш шеп - бір архитектура
Желі, басқару және қауіпсіздік әртүрлі вендорлары, командалары мен консольдері бар үш тәуелсіз жоба болудан қалуда. Cisco-ның интеграцияланған архитектурасында Catalyst коммутаторы ISE арқылы портқа кім қосылғанын біледі, 8000 маршрутизаторы XDR-мен телеметриямен бөліседі, ал Meraki-камера қатынау нүктесімен бірдей сенсорлық экожүйенің бөлігіне айналады.
Инцидент болған жағдайда айырмашылық түбегейлі: шашыраңқы өнімдер фрагменттерді көреді, ал интеграцияланған платформа шабуылдың толық көрінісін көреді. Алғашқы алерттен қатерді локализациялауға дейінгі уақыт сағаттардан минуттарға дейін қысқарады.
Бүгінде желілік жабдыққа салынған инвестициялар мен киберқауіпсіздікке салынған инвестициялар - бұл бір архитектуралық міндет. Green Light Орталық Азиядағы Cisco шешімдерін жобалау және интеграциялау бойынша көшбасшылардың бірі болып табылады. Компанияда 10-нан астам сертификатталған инженер жұмыс істейді, оның ішінде Cisco технологияларының бүкіл стегін қамтитын Cisco Certified Internetwork Expert (CCIE) сертификациясының жоғары деңгейі барлар да бар.
Егер сіз жоғары деңгейде қорғалған сенімді инфрақұрылым құрғыңыз келсе, өтінім қалдырыңыз немесе көрсетілген байланыстар арқылы бізбен хабарласыңыз - сонда Green Light мамандары сіздің бизнесіңіздің міндеттеріне арналған Cisco шешімдерінің оңтайлы конфигурациясын таңдауға көмектеседі.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.