Cisco Live ! 2018 Barcelona

04/02/2018
Cisco Live ! 2018 Barcelona | Blog Netics - NETICS COMMUNICATIONS SLU - Especialistas en Infraestructuras de redes, cibereguridad y Telecomunicaciones
Netics participa del Cisco Live ! 2018 en Barcelona. Cisco apuesta por la solución basada en SDN denominada DNA-C.
  • En la edición 2018 del Cisco Live! en Barcelona destacamos la clara consolidación de las soluciones de SDN para el control de acceso de red, la visibilidad y la mitigación de amenazas desde la red de acceso hasta el perímetro, de manera totalmente automatizadas y gestionables desde una única consola gráfica.

    Cisco ha denominado DNA-C a esta solución de controlador SDN y resuelve definitivamente la separación del plano de control de red del de transporte de datos, con independencia del dispositivo o la ubicación. DNA-C está basado en ISE y APIC-EM que son productos de control de acceso de red y controlador SDN, respectivamente. DNA-C incluye además el análisis del comportamiento de red de Stealwatch y el anáisis de rendimiento de AppDymanics.

    Bajo el acrónimo "SD-Access" o "Software defined access", Cisco presenta una clara apuesta por la seguridad y la gestión centralizada de la red de campus. Otro aspecto será la gestión del datacenter con APIC para Nexus 9000. 

    Vemos en esta solución un gran potencial para aprovisionar, gestionar y automatizar las operaciones de red y ciberseguridad. La apuesta de Cisco se presenta como una alternativa a otras soluciones como Clearpass de Aruba.

    La integración de elementos de control de red y de inteligencia operacional avanzada es destacable porque permite visibilidad y mitigación de amenazas desde la red de acceso. La más interesante es que funciona con las nuevas plataformas Catalyst 9000 que son los sustitutos de los actuales Catalyst 3750/3850, equipos de gama media. Esta estrategia se extenderá a los routers 4000, los Firewalls, etc… por tanto, un solo interface para toda la red de campus.

    Por otro lado, cada vez más queda clara la dificultad de desencriptar el TLS (Certificate pinning, Hsts, Almacén de certificados de Firefox, Quic, etc…). Así pues, una estrategia de detección de amenazas sobre flujos TLS sin desencriptar y basándose en análisis de comportamiento y “machine learning”, para hacer un “baseline” de la red, está más justificada. En este sentido la apuesta de Cisco es Encrypted trafic analisys (ETA).

    Netics ha asistido al Cisco Live ! Barcelona para estar al día de las tendencias y novedades en el sector. Nos vemos, de nuevo, en 2019 en Barcelona.