Cisco’dan “Sezgisel Ağ” ile Akıllı Platform

Cisco , “niyet”i algılayabilen, siber güvenlik tehditlerini en aza indirgeyen ve zamanla öğrenerek yeni fırsatları açığa çıkaran sezgisel yeni ağı ile “network”ü yeniden yarattı.

Cisco, kurumsal ağ kurmada en önemli atılımlardan biri olan niyet algılama odaklı (intent based)  ağ çözümlerini tanıttı. Bu başlangıç, Cisco’nun eylemleri kestirebilen, güvenlik tehditlerini yoldayken durduran, sürekli evrilmeye ve öğrenmeye devam eden sezgisel bir sistem yaratma vizyonunu gerçekleştirdiği anlamına geliyor. Bu sayede şirketler yeni fırsatlar yakalarken; artan bağlanırlık ve dağıtımlı teknoloji çağında, daha önce çözümsüz olan zorlukları çözebilecekler. Cisco CEO’su Chuck Robbins, “Daha sezgisel bir ağ inşa ederek, benzersiz güvenlikte akıllı bir platform oluşturuyoruz. Yeni ağ, hem bugün hem de gelecekte şirketleri ileri götürecek ve dünyanın her yerinden çalışanlar ve kuruluşları için yeni fırsatlar yaratacak” dedi.

Bugün yüzlerce cihazla başa çıkmaya çalışan ağ mühendislerinin 2020’de 1 milyon cihazı yönetmeleri bekleniyor. Bu ortamda bu yeni altyapı, Cisco’nun ağ kurma kavramını yeniden keşfetmek için yıllardır süren araştırma ve geliştirme çabalarının bir ürünü.

İşletmelerin bugün ağ yönetiminde tercih ettiği geleneksel BT süreçleri artık sürdürülebilir değil. Cisco’nun yaklaşımı ise sezgisel bir sistem yaratıyor. Bu sistem sürekli olarak öğrenerek, adapte olarak, otomasyon ve koruma sağlayarak ağ operasyonlarını optimize ediyor ve günümüzün giderek artan tehdit ortamında savunma sağlıyor.

Aralarında DB Systel GmbH, Jade Uygulamalı Bilimler Üniversitesi, NASA, Royal Caribbean Cruises Ltd., Scentsy, UZ Levin ve Wipro’nun da yer aldığı dünyanın önde gelen 75 kuruluşu, bu yeni nesil ağ  çözümleriyle halihazırda sahada denemeler yapıyorlar.

NASA’nın tercihi oldu

NASA Çözüm Mimarı Eric Latta, Cisco Catalyst 9000’in, NASA’nın güvenlik ve segmentasyon alanında misyon-kritik koşullarını iki kat performans sergileyerek fazlasıyla geçtiğini söyledi. Royal Caribbean Cruises  Bilgi Teknolojilerinden Sorumlu Müdürü Michael Giresi ise teknolojik açıdan, cruise gemilerinin küçük birer şehir gibi olduğuna dikkat çekerek, “ Cisco’nun niyet algılama odaklı (intent based) ağ sistemi, BT ekibimizin dünyanın her yerindeki cruise gemilerimize güvenle ve uzaktan tedarik sağlayabilmesi açısından dönüştürücü oldu” dedi.

Cisco executive Chuck Robbins in San Jose, California, Friday, May 1, 2015. (Paul Sakuma Photography) www.paulsakuma.com

Şifreli trafikte dahi güvenlik sağlıyor

Cisco Başkan Yardımcısı ve Ağ ve Güvenlikten Sorumlu Genel Müdürü David Goeckeler,  Cisco’nun sunduğu Encrypted Traffic Analytics’in (Şifreli Trafik Analitiği), daha önce çözümsüz olduğu düşünülen bir güvenlik sorununa çözüm getirdiğini söyledi. Goeckeler, ETA’nın Cisco’nun Talos siber istihbaratını kullanarak şifreli trafikte bile bilinen saldırı işaretlerini tespit ettiğini ve böylece gizliliği korurken güvenlik sağladığını vurguladı. Goecker, sözlerini şöyle sürdürdü: “Dünyadaki internet trafiğinin büyük çoğunluğu Cisco ağları üzerinden ilerliyor. Bu benzersiz konumumuzu kullanarak bu son derece değerli verileri yakalayıp analiz edebiliyoruz. Bu şekilde,  anormallikleri tespit etme ve sorunları gerçek zamanlı olarak öngörebilme konusunda BT’ye içgörü sağlıyor ve bunu gizlilikten ödün vermeden yapıyoruz. Ağın uç noktasını otomatik hale getiren, bilgisayarla öğrenme ve analitiği temel düzeye entegre eden Cisco, yönetilmez olanı yönetilebilir kılıyor ve BT’nin stratejik iş ihtiyaçlarına odaklanabilmesine imkan tanıyor.”

Gücü Amaçtan, Bilgiyi Bağlamdan Alıyor

Cisco yeni yaklaşımıyla, yeniden düşünülmüş yazılım ve en gelişmiş donanımla, ağ kurmanın temel planını değiştiriyor. Donanım odaklı ağ kurmadan yazılım odaklıya geçiş, müşterilere çeviklik, verimlilik ve performans konusunda kuantum sıçraması yaşatacak. Sezgisel ağ, akıllı olduğu kadar son derece güvenli bir platform. Gücü amaçtan, bilgiyi bağlamdan alıyor:

  • Niyet/Amaç: Niyet algılama odaklı (intent based) ağ kurma, BT’nin zahmetli geleneksel süreçlerden sıyrılarak amacın otomatik hale getirmesini sağlıyor ve milyonlarca cihaza dakikalar içinde erişimi mümkün kılıyor. Bugünün genişleyen teknoloji ortamında, kuruluşların navigasyonuna yardım edecek kritik bir gelişme.
  • Bağlam: Veriyi bağlam içinde yorumlamak, ağın yeni içgörüler sunmasına imkan tanıyor. Önemli olan sadece veriler değil, o verilerin nasıl bir bağlam içinde olduğu. Kim, ne, ne zaman, nerede ve nasıl sorularının cevabı önem taşıyor. Sezgisel ağ bütün bunları yorumluyor ve sonuçta daha iyi bir güvenlik, kişiselleştirilmiş deneyimler ve daha hızlı operasyonlar mümkün hale geliyor.
  • Sezgi: Yeni ağ, makine öğreniminde ( machine- learning) ölçek sağlıyor. Cisco, içinde bulunan bilgisayarla öğrenme özelliği sayesinde, dünyanın her yerinde ağlarından akan kapsamlı verileri kullanıyor ve eyleme geçirilebilir tahminler ortaya koyuyor.

Sezgisel ağa güç veren teknolojiler

Cisco Dijital Ağ Mimarisi (Digital Network Architecture/DNA), yeni çağ ağ uygulamasını hayata geçirmek isteyen müşterilere, yenilikçi yazılım ve donanımdan oluşan bir portföy sunuyor.  Cisco, tek bir sistem üzerinden birlikte çalışmak üzere tasarlanmış Cisco DNA teknolojisi ve hizmetler setiyle, müşterilere dijital hızda ilerleme gücünü veriyor:

  • DNA Merkezi. Tasarım, tedarik, politika ve güvence boyutlarını kapsayan niyet algılama odaklı yaklaşımla, BT takımları için sezgisel, merkezi yönetim imkanı sağlayan bir kontrol paneli. Ağ boyunca ful vizibilite ve bağlam sunan DNA Merkezi ile, BT, bütün ağ fonksiyonlarının yönetimini merkezileştirebiliyor.
  • Yazılım Tanımlı Erişim (SD-Access). SD-Erişim, tek bir ağ dokusu üzerinde otomatik politika uygulama ve ağ segmentasyonu  ile, ağ erişimini kullanıcılar, cihazlar ve nesneler için olağanüstü düzeyde sadeleştiriyor. Konfigürasyon, tedarik ve sorun çözme gibi günlük işleri otomatik hale getiren Yazılım Tanımlı Erişim, bu şekilde ağın adaptasyonu için geçen süreyi azaltıyor, sorunlar haftalar ve aylar yerine saatler içinde çözülüyor ve güvenlik açığının etkisi olağanüstü düzeyde azalıyor. Başlangıç aşamasında sahada deneme yapan müşterilerin ve başlangıçta yapılan testlerin analizi, ağ tedarik süresinin yüzde 67 oranında azaldığını, sorun gidermenin yüzde 80 iyileştiğini, güvenlik açığı etkisinin yüzde 48 azaldığını ve operasyon giderlerinde tasarrufun yüzde 61 arttığını gösteriyor.
  • Ağ Veri Platformu ve Güvence. Bu güçlü yeni analiz platformu, ağ üzerindeki yüklü miktarda veriyi etkin bir biçimde kategorize ediyor ve korelasyon sağlıyor. Aynı zamanda bilgisayarla öğrenme işlevini kullanarak bunu kestirimsel analize, iş zekasına ve DNA Merkezi Güvence hizmeti aracılığıyla sunulan eyleme geçirilebilir içgörülere dönüştürüyor.
  • Şifreli Trafik Analitiği (Encrypted Traffic Analytics.) Bugün, siber saldırıların neredeyse yarısı şifreli trafikte gizli ve bu sayı giderek artıyor. Cisco’nun Talos siber istihbaratını ve bilgisayarla öğrenme imkanını kullanarak metaveri trafik örüntülerini analiz eden ağ, şifreli trafikte bile bilinen tehditlerin parmak izlerini tespit edebiliyor, üstelik bunu şifreyi açmadan ve veri gizliliğini etkilemeden yapıyor. BT’nin şifreli trafikte tehditleri yüzde 99 doğrulukla tespit etmesini sadece Cisco sağlayabiliyor. Bu, yüzde 0.01 yanlış pozitifin altında bir oran. Sonuç olarak, yeni ağ gizliliği korurken güvenlik sağlıyor.
  • Catalyst 9000 Anahtarlama Portföyü. Cisco, dijital çağın yeni gerçekliğine uygun olarak, mobilite, bulut, Nesnelerin İnterneti ve güvenlik kavramlarına odaklı, tabandan yukarı yeni bir anahtar ailesi sunuyor. Cisco Catalyst 9000, donanım (ASIC) ve yazılım (IOS XE) katmanlarında inovasyon yaparak, eşsiz bir güvenlik, programlanabilirlik ve performans sunuyor.
  • Yazılım Aboneliği. Cisco, yazılım aboneliğini ana yerleşke anahtarlama portföyünün temel bir unsuru haline getiriyor. Müşteriler yeni Catalyst 9000 anahtar ailesini satın alırken, abonelik yoluyla DNA yazılım kabiliyetine erişim sağlayabilecekler. Bunu, paket halinde Cisco ONE yazılım süitleri ya da a-la-cartebileşenlerle yapabilecekler. İşletmelere yönelik ağ kurma portföyünün tamamı için mevcut olan Cisco ONE yazılımı, şirketlerin devam eden inovasyonlara, bütçe projeksiyonlarına ve teknolojiyi daha çevik tüketme çözümlerine erişimini sağlıyor.
  • DNA Hizmetleri. Cisco, müşterilerin sezgisel ağı hızlı ve güvenli biçimde kurabilmeleri için yeni bir hizmet portföyü yarattı. Bu portföy kanıtlanmış deneyimimize, en iyi uygulamalarımıza ve yenilikçi araçlarımıza kaldıraç sağlıyor. Bütün ağlarını dönüştürmek isteyen ya da mevcut ağlarına otomasyon kabiliyetlerini entegre etmek isteyen müşteriler için Cisco, yolculuk boyunca yardımcı olacak danışma, uygulama, optimizasyon ve teknik hizmetlerden oluşan bir döngü sunuyor. Cisco kanal ortakları bu hizmetleri tekrar satabilir ve müşterileri için yazılım, güvenlik, otomasyon ve analitiği içeren ağ kurma uygulamaları inşa edebilirler.
  • Geliştirici Merkezi. Cisco, yeni bir DevNet DNA Geliştirici Merkezi kurarak geliştiricilerin ve BT uzmanlarının ağ üzerinden çalışan uygulamalar oluşturmaları ve bunları BT sistemleri ve iş akışlarına entegre etmelerini sağlayacak kaynaklar getiriyor. Bunun içinde yeni öğrenme yolları, yeni ve test edilmemiş yazılımın güvenle çalıştırılabileceği “sandbox”, API kullanmak ve beceri geliştirmek için geliştirici destek kaynakları da yer alıyor.