
Защита без слепых зон
Эксперты по Cisco о трёх рубежах современной сети
4 июня в Ташкенте прошла закрытая бизнес-конференция для IT-руководителей и специалистов по кибербезопасности «Шёлковый путь 2.0», организованная Green Light и дистрибьютором MUK Group Узбекистан. Спикеры обсуждали три важных вопроса: как строить надёжную корпоративную сеть, управлять инфраструктурой из облака и остановить кибератаку до того, как она причинит реальный ущерб.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.
Сеть как фундамент
Александр Моргун, TechnicalBDM в MUKGroup, говорил о корпоративной сети как фундаменте инфраструктуры. Корпоративная сеть перестала быть просто набором кабелей и коммутаторов, сегодня она определяет, насколько компания способна работать в условиях гибридного офиса, распределённых приложений и постоянно расширяющейся поверхности атаки.
Четыре тренда меняют требования к инфраструктуре прямо сейчас:
- Рабочее место стало гибридным: сотрудники работают откуда угодно и ожидают одинакового качества соединения везде.
- Приложения больше не живут в одном дата-центре. Они распределены между облаками, edge-узлами и корпоративными серверами, а интернет стал новым ядром корпоративной сети.
- Периметр безопасности исчез. ZeroTrust и облачные инструменты защиты заменяют традиционный firewall на границе сети.
- Операционное управление переходит к AIOps: машинное обучение берёт на себя наблюдаемость и автоматизацию там, где раньше требовался живой инженер.
Семейство CiscoCatalyst 9000 - ответ на эти требования. Этоединая программно-определяемая экосистема от уровня доступа до ядра, работающая на общей операционной системе CiscoIOSXE и управляемая централизованно через CiscoCatalystCenter.
Трёхуровневая модель кампусной сети - уровни доступа, дистрибуции и ядра - существует давно. Но нынешнее её воплощение принципиально отличается от того, что строили десять лет назад. Коммутаторы Catalyst 9000 поддерживают горячее обновление прошивки без потери сессий и встроенный IPsec. Другие модели линейки, например Catalyst 9300X, оснащены x86-процессором для запуска Docker-приложений прямо на железе.
Отдельная тема - постквантовая криптография. Атака HNDL («собери сейчас, расшифруй потом», HarvestNow, DecryptLater) работает так: злоумышленник перехватывает зашифрованный трафик уже сегодня, складывает его в архив и ждёт появления квантового компьютера, способного вскрыть классическое шифрование. Маршрутизаторы Cisco 8000 SeriesSecureRouters уже реализуют алгоритмы постквантовой криптографии по стандартам NIST. Это конкретная защита от угрозы, которая материализуется в горизонте нескольких лет.
Cisco 8000 - платформа для конвергенции сети и безопасности на WAN-периметре. Линейкавключает встроенный межсетевой экран, функции SD-WAN с интеллектуальной маршрутизацией по качеству приложений и поддержку SASE-архитектуры. Производительность по сравнению с предыдущим поколением выросла кратно: модель C8300, например, обеспечивает до 10 раз более высокую IPsec-пропускную способность.



Облако вместо серверной
Нодирбек Икромов, Pre-saleEngineerMUKGroup, сосредоточился на вопросе управления: как администрировать распределённую сеть без инженера на каждой точке. Когда у компании десятки или сотни филиалов - нужна другая операционная модель.
CiscoMeraki управляет через единый браузерный дашборд коммутаторами, точками доступа, SD-WAN-шлюзами, IP-камерами и IoT-сенсорами. Сегодня платформа обслуживает более 4 миллионов клиентских сетей, свыше 14 миллионов активных устройств в 190 странах. 75% компаний из списка Fortune 500 используют Meraki в своей инфраструктуре.
Архитектура Meraki часто вызывает вопрос: если управление облачное, что происходит при потере интернета? Ответ - весь пользовательский трафик идёт напрямую через сеть заказчика, минуя облако. Облако используется только для управления: передачи конфигурации, телеметрии и аналитики. При потере связи сеть продолжает работать в штатном режиме.
Ключевой принцип платформы - zero-touchprovisioning. Новое устройство достаточно подключить к питанию и сети: оно само находит дашборд, скачивает конфигурацию и встаёт в боевой режим. Для компаний с разветвлённой филиальной сетью это не удобство, а операционная необходимость - достаточно отправить оборудование на место и удалённо завершить развёртывание.
Камеры Meraki MV убирают из видеосистемы сетевые видеорегистраторы, систему управления видео и отдельные серверы хранения. Хранилище встроено прямо в камеру - срок хранения зависит от модели и составляет от 60 до 120 дней. Аналитика работает на устройстве, доступ к видео - через тот же дашборд, что управляет коммутаторами и точками доступа. Тепловые карты движения, подсчёт людей, детектирование человека генерируются из метаданных без дополнительного ПО.



Когда злоумышленник уже внутри
Байсал Шералиев, Senior Security Engineer Green Light, рассказал о эшелонированной защите от целенаправленных атак. Типичная цепочка современной атаки выглядит так: персонализированное фишинговое письмо - пользователь кликает по ссылке - попадает на вредоносный сайт - на его устройстве создаётся посторонний процесс. Этот процесс соединяется с другими машинами в сети или напрямую выходит на данные. Классические средства защиты видят каждый из этих шагов как изолированное событие и не связывают их в единую картину атаки.
Cisco XDR (Extended Detection and Response - расширенное обнаружение и реагирование) - платформа в центре архитектуры Cisco Breach Protection Suite. XDR собирает телеметрию со всех слоёв инфраструктуры: сети, конечных точек, почты, облака, межсетевых экранов. Алгоритмы машинного обучения коррелируют отдельные сигналы и выстраивают из них цепочку атаки. Не очередь из тысяч разрозненных алертов, а одна карточка инцидента с полным контекстом. Инциденты формируются из алертов с общими индикаторами: один и тот же хост, IP-адрес, хеш файла или имя пользователя. Генеративный ИИ суммирует суть инцидента: какие активы затронуты, временная шкала атаки, точка входа. Время от обнаружения до понимания сокращается с часов до минут.
Реагирование автоматизировано через встроенные SOAR-возможности (Security Orchestration, Automation and Response - оркестрация и автоматизация реагирования на инциденты). Аналитик настраивает правила один раз, а дальше система работает на машинной скорости: изолирует заражённый хост, блокирует вредоносный домен, отзывает скомпрометированные учётные данные.
Breach Protection Suite складывается из нескольких компонентов:
- Cisco Secure Endpoint - EDR-агент (Endpoint Detection and Response - обнаружение угроз и реагирование на конечных устройствах). Анализирует все процессы и файлы в реальном времени, изолирует устройство от сети при детектировании угрозы.
- Cisco Secure Email Threat Defense закрывает почтовый вектор: фишинг, компрометацию корпоративной переписки, захват учётных записей, вредоносные вложения. Проверяет репутацию отправителя и URL, сканирует файлы, выявляет социальную инженерию - атаки, где сам файл чист, но текст письма манипулятивен.
- Cisco Secure Malware Analytics - песочница для неизвестных файлов. Подозрительный объект запускается в изолированной среде, система наблюдает за поведением и выносит вердикт на основе поведенческого анализа, а не только хеша.
- Cisco Secure Network Analytics - аналитика сетевого трафика на основе машинного обучения. Система строит модель базового поведения каждого хоста и сегмента сети, затем реагирует на отклонения: необычный объём данных, нестандартные соединения, признаки горизонтального перемещения злоумышленника.
- Network Visibility Module расширяет стандартный NetFlow (протокол сбора данных о сетевом трафике): к сетевым потокам добавляется контекст конечной точки - имя пользователя, название процесса, хеш исполняемого файла, родительский процесс.



Три рубежа - одна архитектура
Сеть, управление и безопасность перестают быть тремя независимыми проектами с разными вендорами, командами и консолями. В интегрированной архитектуре Cisco коммутатор Catalyst знает, кто подключился к порту через ISE, маршрутизатор 8000 делится телеметрией с XDR, а Meraki-камера становится частью той же сенсорной экосистемы, что и точка доступа.
В случае инцидента разница принципиальная: разрозненные продукты видят фрагменты, а интегрированная платформа полную картину атаки. Время от первого алерта до локализации угрозы сокращается с часов до минут.
Сегодня инвестиции в сетевое оборудование и инвестиции в кибербезопасность - это одна архитектурная задача. Green Light является одним из лидеров по проектированию и интеграции решений Cisco в Центральной Азии. В компании работают больше 10 сертифицированных инженеров, в том числе с высшим уровнем сертификации Cisco Certified Internetwork Expert (CCIE), которые покрывают весь стек технологий Cisco.
Если вы хотите построить надёжную инфраструктуру с высоким уровнем защиты, оставьте заявку или свяжитесь с нами по указанным контактам - и специалисты Green Light помогут подобрать оптимальную конфигурацию решений Cisco под задачи вашего бизнеса.
Материалы мероприятия
Запросите презентации и материалы «Cisco Conference Tashkent 2026» - пришлём по заявке.