Con l’introduzione della soluzione Cisco DNA, il leader mondiale del settore networking presenta un concetto di rete innovativo, progettato per rispondere alle nuove esigenze delle aziende. Alla base del progetto ci sono le esigenze di sicurezza, adattabilità e automazione.
L’ecosistema DNA, Digital Network Architecture, è frutto di anni di ricerca e sviluppo, con l’obiettivo di creare un sistema capace di anticipare le azioni, bloccare le minacce, apprendere in autonomia ed evolversi continuamente. La criticità principale che le aziende di oggi devono affrontare è l’aumento esponenziale di dispositivi che si collegano alla rete, estremamente eterogenei. Questo comporta da un lato un notevole rischio per la sicurezza e dall’altro un impegno sempre maggiore di risorse. Sfruttando la propria posizione privilegiata nell’ambito del networking enterprise, Cisco ha quindi sviluppato un sistema che si propone di rispondere nel modo più efficace a queste problematiche.

Il software al centro di tutto
Le attuali reti aziendali sono focalizzate sull’hardware, che rappresenta il nucleo centrale dei sistemi. Con DNA, Cisco sposta il focus sul software, governato da una piattaforma intelligente, capace di analizzare, predire e intervenire in modo quasi completamente automatico. Le policy di gestione vengono stabilite centralmente ed estese a tutti i dispositivi collegati, tenendo conto della loro tipologia. A partire dall’intento, ovvero dalle regole che stabiliscono il comportamento dei device e degli utenti, il sistema è in grado di analizzare i dati e valutarne il contesto. Non solo quindi il puro pacchetto di informazioni, ma anche il modo in cui viene utilizzato, da chi, quando e come. A valle di tutto questo, Cisco DNA è in grado di intuire le azioni corrette da intraprendere, grazie all’intelligenza artificiale che lo governa e al suo machine learning.

Da cosa è composto Cisco DNA

DNA Center
Il centro di comando e controllo che riassume tutte le funzionalità della rete.
Attraverso progettazione, provisioning, policy e assurance permette di avere il pieno controllo di tutto il network e di automatizzare gran parte degli interventi, o comunque di semplificare le azioni manuali.

Network Data Platform and Assurance
Questo componente del sistema DNA si occupa di analizzare tutti i dati che transitano nella rete e correlarli, in modo da fornire analisi predittive, business intelligence e insight. I risultati di tutte queste analisi sono poi disponibili tramite DNA Center.

SD-Access
Attraverso la segmentazione della rete e l’applicazione delle policy impostate, questo componente semplifica notevolmente l’accesso da parte di nuovi dispositivi e utenti. La configurazione viene gestita in automatico, così come numerosi interventi per la risoluzione dei problemi. Inoltre, il sistema è in grado di individuare in modo efficace le violazioni di sicurezza e di intervenire tempestivamente.

SD-WAN
Le aziende competono per adottare le applicazioni SaaS/IaaS in diversi cloud. Con la componente SD-WAN (Software-Defined WAN) viene semplificato l’approccio alla connettività di rete dove, oltre ad ottimizzare i costi operativi, vengono migliorate l’uso delle risorse per le implementazioni multisito per cui, gli amministratori di rete, possono utilizzare in modo più efficiente la larghezza di banda garantendo le massime prestazioni per le applicazioni critiche senza sacrificare la sicurezza o la privacy dei dati.

Soluzione di sicurezza Cisco DNA
L’intera rete si trasforma in un potente sensore di sicurezza dove vengono rilevate e contenute le crescenti minacce odierni:.

  • Encrypted Traffic Analytics (ETA): consente alla rete di eseguire un’analisi dei metadati del traffico crittografato senza decifrarlo (mantenendo quindi i requisiti di privacy), per individuare le possibili minacce.
  • Cisco Stealthwatch: fornisce visibilità della rete e analisi della sicurezza per rilevare e contenere rapidamente le minacce
  • Cisco TrustSec e Cisco Identity Services Engine (ISE): abilita la segmentazione rapida e semplice come parte della soluzione SD-Access per controllare l’accesso su tutta la rete, applicare policy di sicurezza e aiutare a soddisfare i requisiti di conformità