
Сокур зоналарсыз коргоо
Cisco боюнча эксперттер азыркы тармактын үч чеби жөнүндө
4-июнда Ташкентте Green Light жана MUK Group Узбекистан дистрибьютору уюштурган IT-жетекчилер жана киберкоопсуздук боюнча адистер үчүн «Шёлковый путь 2.0» жабык бизнес-конференциясы өттү. Баяндамачылар үч маанилүү маселени талкуулашты: ишенимдүү корпоративдик тармакты кантип куруу керек, инфраструктураны булуттан кантип башкаруу керек жана кибер чабуулду ал чыныгы зыян келтирүүгө үлгүрө электе кантип токтотуу керек.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.
Тармак пайдубал катары
Александр Моргун, MUKGroup компаниясында TechnicalBDM, корпоративдик тармак тууралуу инфраструктуранын пайдубалы катары айтты. Корпоративдик тармак жөн гана кабелдер менен коммутаторлордун топтому болбой калды, бүгүн ал компаниянын гибриддик офис, бөлүштүрүлгөн тиркемелер жана дайыма кеңейип жаткан чабуул бети шартында иштей алуу жөндөмүн аныктайт.
Төрт тренд инфраструктурага коюлган талаптарды дал ушул азыр өзгөртүүдө:
- Жумуш орду гибриддик болуп калды: кызматкерлер каалаган жерден иштешет жана бардык жерде байланыштын бирдей сапатын күтүшөт.
- Тиркемелер мындан ары бир ЦОДдо жашабайт. Алар булуттардын, edge-түйүндөрдүн жана корпоративдик серверлердин ортосунда бөлүштүрүлгөн, ал эми интернет корпоративдик тармактын жаңы өзөгү болуп калды.
- Коопсуздук периметри жоголду. ZeroTrust жана коргоонун булуттук куралдары тармактын чек арасындагы салттуу firewallду алмаштырууда.
- Операциялык башкаруу AIOpsка өтүүдө: мурда тирүү инженер талап кылынган жерде байкоочулукту жана автоматташтырууну машиналык үйрөнүү өз мойнуна алат.
CiscoCatalyst 9000 үй-бүлөсү - ушул талаптарга жооп. Бул кирүү деңгээлинен өзөккө чейинки бирдиктүү программалык-аныкталган экосистема, ал жалпы CiscoIOSXE операциялык системасында иштейт жана CiscoCatalystCenter аркылуу борборлоштурулган түрдө башкарылат.
Кампустук тармактын үч деңгээлдүү модели - кирүү, дистрибуция жана өзөк деңгээлдери - эчактан бери бар. Бирок анын азыркы ишке ашырылышы он жыл мурун курулгандан түп-тамырынан айырмаланат. Catalyst 9000 коммутаторлору сессияларды жоготпостон прошивканы ысык жаңыртууну жана камтылган IPsecти колдойт. Линейканын башка моделдери, мисалы Catalyst 9300X, Docker-тиркемелерди түздөн-түз темирде иштетүү үчүн x86-процессор менен жабдылган.
Өзүнчө тема - посткванттык криптография. HNDL чабуулу («азыр чогулт, кийин чечмеле», HarvestNow, DecryptLater) мындайча иштейт: кол салуучу шифрленген трафикти бүгүнтөн кармап алат, аны архивге салат жана классикалык шифрлөөнү ача алган кванттык компьютердин пайда болушун күтөт. Cisco 8000 SeriesSecureRouters маршрутизаторлору NIST стандарттары боюнча посткванттык криптографиянын алгоритмдерин мурдатан ишке ашырган. Бул бир нече жылдык горизонтто ишке ашуучу коркунучтан конкреттүү коргоо.
Cisco 8000 - WAN-периметринде тармак менен коопсуздукту конвергенциялоо платформасы. Линейка камтылган тармак аралык экранды, тиркемелердин сапаты боюнча интеллектуалдык маршруттоо менен SD-WAN функцияларын жана SASE-архитектураны колдоону камтыйт. Мурунку муунга салыштырмалуу өндүрүмдүүлүк эселеп өстү: мисалы, C8300 модели 10 эсеге чейин жогору IPsec-өткөрүү жөндөмдүүлүгүн камсыз кылат.



Сервердик бөлмөнүн ордуна булут
Нодирбек Икромов, Pre-saleEngineerMUKGroup, башкаруу маселесине токтолду: ар бир чекитте инженери жок бөлүштүрүлгөн тармакты кантип администрлөө керек. Компанияда ондогон же жүздөгөн филиал болгондо - башка операциялык модель керек.
CiscoMeraki бирдиктүү браузердик дашборд аркылуу коммутаторлорду, кирүү чекиттерин, SD-WAN-шлюздарды, IP-камераларды жана IoT-сенсорлорду башкарат. Бүгүн платформа 190 өлкөдө 4 миллиондон ашык кардар тармагына, 14 миллиондон ашык активдүү түзмөккө кызмат көрсөтөт. Fortune 500 тизмесиндеги компаниялардын 75% Meraki'ди өз инфраструктурасында колдонот.
Meraki архитектурасы көп учурда суроо жаратат: эгерде башкаруу булуттук болсо, интернет жоголгондо эмне болот? Жооп - колдонуучунун бардык трафиги булутту айланып өтүп, түздөн-түз заказчиктин тармагы аркылуу өтөт. Булут башкаруу үчүн гана колдонулат: конфигурацияны, телеметрияны жана аналитиканы өткөрүү. Байланыш үзүлгөндө тармак штаттык режимде иштей берет.
Платформанын негизги принциби - zero-touchprovisioning. Жаңы түзмөктү азыктандырууга жана тармакка туташтыруу жетиштүү: ал өзү дашбордду табат, конфигурацияны жүктөйт жана иш режимине турат. Тармактуу филиалдары бар компаниялар үчүн бул ыңгайлуулук эмес, операциялык зарылчылык - жабдууну жерине жөнөтүп, жайылтууну алыстан аяктатуу жетиштүү.
Meraki MV камералары видеосистемадан тармактык видеорегистраторлорду, видеону башкаруу системасын жана өзүнчө сактоо серверлерин алып салат. Сактагыч түздөн-түз камерага камтылган - сактоо мөөнөтү моделге жараша 60тан 120 күнгө чейин. Аналитика түзмөктө иштейт, видеого жетүү - коммутаторлорду жана кирүү чекиттерин башкарган ошол эле дашборд аркылуу. Кыймылдын жылуулук карталары, адамдарды эсептөө, адамды аныктоо кошумча ПОсуз метадайындардан түзүлөт.



Кол салуучу мурунтан эле ичинде турганда
Байсал Шералиев, Senior Security Engineer Green Light, максаттуу чабуулдардан эшелондолгон коргоо жөнүндө айтып берди. Азыркы чабуулдун типтүү чынжыры мындай көрүнөт: жекелештирилген фишинг каты - колдонуучу шилтемени басат - зыяндуу сайтка түшөт - анын түзмөгүндө бөтөн процесс түзүлөт. Бул процесс тармактагы башка машиналарга туташат же түздөн-түз дайындарга чыгат. Классикалык коргоо каражаттары бул кадамдардын ар бирин обочолонгон окуя катары көрөт жана аларды чабуулдун бирдиктүү сүрөтүнө байланыштырбайт. Cisco XDR (Extended Detection and Response - кеңейтилген аныктоо жана жооп кайтаруу) - Cisco Breach Protection Suite архитектурасынын борборундагы платформа. XDR инфраструктуранын бардык катмарларынан телеметрия чогултат: тармактан, акыркы чекиттерден, почтадан, булуттан, тармак аралык экрандардан. Машиналык үйрөнүүнүн алгоритмдери өзүнчө сигналдарды корреляциялап, алардан чабуулдун чынжырын түзөт. Миңдеген чачыранды алерттердин кезеги эмес, толук контексти бар бир окуя карточкасы. Окуялар жалпы индикаторлору бар алерттерден түзүлөт: бир эле хост, IP-дарек, файлдын хеши же колдонуучунун аты. Генеративдик ИИ окуянын маңызын жыйынтыктайт: кайсы активдер козголду, чабуулдун убакыт шкаласы, кирүү чекити. Аныктоодон түшүнүүгө чейинки убакыт сааттан мүнөткө чейин кыскарат. Жооп кайтаруу камтылган SOAR-мүмкүнчүлүктөр (Security Orchestration, Automation and Response - окуяларга жооп кайтарууну оркестрлөө жана автоматташтыруу) аркылуу автоматташтырылган. Аналитик эрежелерди бир жолу тууралайт, андан ары система машиналык ылдамдыкта иштейт: жуккан хостту обочолойт, зыяндуу доменди бөгөттөйт, компромисске учураган эсептик дайындарды кайра чакырып алат. Breach Protection Suite бир нече компоненттен турат:
- Cisco Secure Endpoint - EDR-агент (Endpoint Detection and Response - акыркы түзмөктөрдө коркунучтарды аныктоо жана жооп кайтаруу). Бардык процесстерди жана файлдарды реалдуу убакытта талдайт, коркунуч аныкталганда түзмөктү тармактан обочолойт.
- Cisco Secure Email Threat Defense почта векторун жабат: фишинг, корпоративдик кат алышууну компромисске учуратуу, эсептик жазууларды басып алуу, зыяндуу тиркемелер. Жөнөтүүчүнүн жана URLдин репутациясын текшерет, файлдарды скандайт, социалдык инженерияны аныктайт - файлдын өзү таза, бирок каттын тексти манипулятивдүү болгон чабуулдарды.
- Cisco Secure Malware Analytics - белгисиз файлдар үчүн кум чөйрөсү. Шектүү объект обочолонгон чөйрөдө иштетилет, система жүрүм-турумун байкайт жана вердиктти хешке гана эмес, жүрүм-турум талдоосуна таянып чыгарат.
- Cisco Secure Network Analytics - машиналык үйрөнүүгө негизделген тармактык трафиктин аналитикасы. Система ар бир хосттун жана тармак сегментинин базалык жүрүм-турумунун моделин курат, андан кийин четтөөлөргө жооп берет: дайындардын адаттан тыш көлөмү, стандарттуу эмес туташуулар, кол салуучунун горизонталдык жылышынын белгилери.
- Network Visibility Module стандарттуу NetFlowду (тармактык трафик тууралуу дайындарды чогултуу протоколу) кеңейтет: тармактык агымдарга акыркы чекиттин контексти кошулат - колдонуучунун аты, процесстин аталышы, аткарылуучу файлдын хеши, ата-эне процесс.



Үч чеп - бир архитектура
Тармак, башкаруу жана коопсуздук ар кандай вендорлору, командалары жана консолдору бар үч көз карандысыз долбоор болбой калат. Cisco'нун интеграцияланган архитектурасында Catalyst коммутатору ISE аркылуу портко ким туташканын билет, 8000 маршрутизатору XDR менен телеметрия менен бөлүшөт, ал эми Meraki-камера кирүү чекити менен бир эле сенсордук экосистеманын бөлүгү болуп калат.
Окуя болгон учурда айырма принципиалдуу: чачыранды продуктулар фрагменттерди көрөт, ал эми интеграцияланган платформа чабуулдун толук сүрөтүн көрөт. Биринчи алерттен коркунучту локализациялоого чейинки убакыт сааттан мүнөткө чейин кыскарат.
Бүгүн тармактык жабдууга инвестициялар жана киберкоопсуздукка инвестициялар - бул бир архитектуралык маселе. Green Light Борбордук Азияда Cisco чечимдерин долбоорлоо жана интеграциялоо боюнча лидерлердин бири болуп саналат. Компанияда 10дон ашык сертификацияланган инженер иштейт, алардын ичинде Cisco Certified Internetwork Expert (CCIE) эң жогорку сертификация деңгээлине ээ болгондор бар, алар Cisco технологияларынын бүткүл стегин камтышат.
Эгерде сиз коргоонун жогорку деңгээли менен ишенимдүү инфраструктура курууну кааласаңыз, билдирме калтырыңыз же көрсөтүлгөн контакттар аркылуу биз менен байланышыңыз - жана Green Lightтын адистери бизнесиңиздин милдеттерине ылайык Cisco чечимдеринин оптималдуу конфигурациясын тандоого жардам беришет.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.