Aplikační inteligence a identity management jako základ bezpečné komunikace

Aplikační inteligence a identity management jako základ bezpečné komunikace Michal Zlesák Sales Director, ČR, Slovensko, Maďarsko [email protected] +420602688655

©2014 Extreme Networks, Inc. All rights reserved.

Síť je vaším strategickým obchodním nástrojem Inovativní CIO používají síť jako hlavní nástroj pro transformaci organizace Organizace potřebují znát data, aby mohly provádět lepší obchodní rozhodnutí Dochází k masívnímu nárůstu objemů dat Data procházející sítí jsou zdrojem obchodní inteligence ©2014 Extreme Networks, Inc. All rights reserved.

Aplikace jsou všude – Public i Private Cloud Zde je dilema Jak vidí aplikace uživatelé:

Jak vidí aplikace tradiční přepínače:

Port 80 Port 443


Proč analýza přímo v síti? Síťový provoz poskytuje tok využitelných vzorců a dat využívaných aplikací Aplikační analýza je integrovanou součástí dashboardu síťového dohledu Využívaná aplikační data mohou být použita pro vytvoření a nasazení akceptovatelných pravidel využití sítě Pokročilé a doplňující informace o kontextu komunikace (NPM,APM,WAN optimizéry, Firewally) ©2014 Extreme Networks, Inc. All rights reserved.

PŘEDSTAVUJEME…

PURVIEW

aplikační analýza a optimalizace sítě Zachytí a analyzuje kontext aplikace a dodá význam


“Rychle jsme našli a vyřešili využití neautorizované aplikace”

“Mohu nyní říct, kolik studentů využívá aplikace, které jsou v souladu s požadavky na bezpečnost”

Optimalizovaný síťový management pro lepší bezpečnost Viditelnost tzv „šedého IT“ a neschválených aplikací Pomoc při zajištění souladu s bezpečnostními nařízeními Detekce zranitelných aplikacíUnderstand shadow IT or unapproved applications ©2014 Extreme Networks, Inc. All rights reserved.

“Našli a opravili jsme výkonnostní problémy na 6 serverech za méně než 20 minut”

“Nyní otevíráme pouze jeden trouble ticket místo tří (server, síť, aplikace)”

“Nyní plánujeme odstávky v časech nejnižšího využití aplikací”

Optimalizovaný síťový management pro lepší uživatelskou zkušenost Optimalizace výkonů aplikace pro lepší uživatelskou zkušenost Návrh architektury sítě a serverů pro aplikace vyžadující větší šířku pásma Zjednodušení hledání problémů pomocí viditelnosti na síťové a aplikační časové odezvy Stanovení časů pro plánované výpadky v době nejmenšího využití ©2014 Extreme Networks, Inc. All rights reserved.

"Jako CIO jsem opět pozván zpět k obchodnímu stolu se svým generálním ředitelem a celým vedením"

“Jsme schopni zlepšit odezvy aplikací a tím produktivitu”

“Zavázal jsem se ke zvýšení produktivity o 30% za 5 let díky Purview”

Business analýza Měření zapojení uživatelů do strategických aplikací Pochopení využití aplikací pro zvýšení produktivity a příjmů Povýšení pokročilých uživatelů a skupin do rolí trenérů, školitelů bez ohledu na pozici Transformace neznámé nebo nesouvisející informace do smysluplné obchodní inteligence ©2014 Extreme Networks, Inc. All rights reserved.

ŽIVÁ UKÁZKA ©2014 Extreme Networks, Inc. All rights reserved.

Detaily o zařízení a uživateli

 Interactive graphical endsystem detail  Click on icons for more information – Ex: click on access type to go to PortView for the switch in this screen ©2014 Extreme Networks, Inc. All rights reserved.

Purview Architektura

DPI NetFlow

Aplikační toky a datový kontext ©2014 Extreme Networks, Inc. All rights reserved.

Odlišnosti Purview Aplikační viditelnost a kontrola na 7-mé vrstvě OSI  Informace o kontextu za aplikací – Uživatel, role, lokace, čas, zařízení ...

 Sledování výkonu aplikací i sítě  Otevřené & upravitelné otisky aplikací (fingerprints) – Přes 13,000 otisků pro více než 7,000 aplikací

 Všudypřítomně v celé síťové infrastruktuře  Na portech nezávislé dekódování aplikací – opravdu škálovatelná DPI  Jednotná architektura pro okraj, distribuci, jádro, datové centrum i perimetr  Rychlost Tbit/s bez dopadu na výkonnost či funkce, škálovatelné až na milóny toků. ©2014 Extreme Networks, Inc. All rights reserved.

Dobrý, Lepší, Nejlepší = způsob nasazení Dobrý  Překrývající řešení k již existujícím síťovým prvkům (Extreme či třetích stran) – Out of band (pouze viditelnost) – Inline (možné, příprava na kontrolu) – Kontextové informace s NAC nebo importem dat

Lepší  Inline nasazení ve vrstvě distribuční, páteřní či v datovém centru – Včetně NACu pro kompletní informaci o kontextu

Nejlepší  Všudepřítomné nasazení na přístupové vrstvě – – – –

K-Series na přístupu, podporuje také nasazení bridged@AP S-Series v datovém centru Včetně NACu pro kompletní informaci o kontextu Vynucení právě na vstupujícím bodu do infrastruktury


Purview: Application Management  Gain visibility into, and improve, the user experience  Optimize application performance  Ensure business critical applications are delivered with priority  Eliminate issues before they can occur  Better utilize network resources  Pervasive application visibility and control from datacenter/core => mobile edge  Unmatched scale & performance 14



Představení - Purview Aplikační Dashboard


Stínové IT / Možný únik dat / Neschválené aplikace

17


Kdo je odborník na Microsoft SkyDrive?

18


Neschválené aplikace

19


Zranitelné aplikace


Začněte s Troubleshootingem na správném místě

21


Žebříček aplikačních toků a propustnosti

22


Průměrné vytížení pro přístupový profil

23


Průměrný počet klientů pro přístupový profil

24


Dashboardy pro důležité vertikály

25


Report Designer  

26

Define customized dashboards through UI Include data for Wired/Wireless devices, Purview, Identity & Access/NAC


End-System Applications Summary  New OneView report displays application and flow information scoped by end-system

27



Aplikační inteligence a identity management jako základ bezpečné komunikace

Recommend Documents