Bezpieczeństwo klasy enterprise dostępne dla SMB
Jak chronić firmę przed atakami, nie zatrudniając armii specjalistów
Integrujesz firmy SMB?
Ta sesja to praktyczne wprowadzenie do tego, jak sensownie podejść do bezpieczeństwa w segmencie SMB z wykorzystaniem Cisco.
Na tej sesji dowiesz się:
- jakie podejście do minimalnego stosu bezpieczeństwa dla SMB ma największy sens,
- jak otwierać i przejmować tematy bezpieczeństwa od konkurencyjnych vendorów,
- jak wykorzystać nowe zasady gry w programie Cisco Partner 360 na swoją korzyść.
Czy Twoi klienci SMB są naprawdę bezpieczni?
Typowy obrazek w SMB:
- Pracownicy na domowym Wi-Fi i prywatnych laptopach (BYOD)
- Phishing, który omija klasyczne MFA i męczy użytkowników (MFA fatigue)
- Jedno włamanie = paraliż całej firmy
- Brak segmentacji, widoczności i realnej kontroli nad ruchem
- Zero zasobów na SOC i skomplikowane wdrożenia
Na sesji pokażemy, jak z minimalnego stacku Cisco zbudować podejście do bezpieczeństwa, które realnie adresuje te problemy w SMB – w sposób, który da się sprzedawać i utrzymywać przez mały zespół integratora.
Zero-Excuse SMB Security Stack
Trzy klocki, które zamykają ~80% realnych ryzyk w firmach SMB:
- Perimeter i segmentacja – Cisco Secure Firewall 220
Cisco Secure Firewall Advanced Threat Protection – Cisco - Tożsamość i MFA – Cisco Duo
Complete Identity Security & MFA Solutions | Cisco Duo - Dostęp i praca zdalna – Cisco Secure Access (SASE / ZTNA)
Cisco Secure Access – Cisco
Minimalny zestaw, który możesz opakować jako spójną ofertę bezpieczeństwa dla klientów SMB.
Cisco Secure Firewall 220
Firewall, który SMB realnie jest w stanie utrzymać
- Wydajność pod typowe środowiska SMB
◦ 1.5 Gbps NGFW throughput
◦ 1 Gbps IPsec VPN - Widoczność ruchu szyfrowanego
◦ TLS 1.3 decryption
◦ Encrypted Traffic Visibility (wgląd w ruch bez pełnej dekrypcji) - Wbudowana detekcja ataków
◦ SnortML – AI/ML do wykrywania exploitów (XSS, Command Injection i inne) - Prosta obsługa i utrzymanie
◦ Upgrade w < 10 kliknięć
◦ Wzmocniony proces upgrade’u – prosto, szybko, bez błędów - Dostosowany do SMB
◦ Cichy, fanless – idealny do biura, nie wymaga serwerowni
Nowa wersja 10.0 wprowadza m.in.:
- AI/ML detection również w ruchu szyfrowanym
- Integrację ze Splunk
- Uproszczone polityki dekryptażu
Efekt dla partnera: mniej czasu na gaszenie pożarów i utrzymanie, więcej czasu na sprzedaż i projekty.
Cisco Duo
MFA, która broni, a nie irytuje użytkowników
- Silne MFA + Adaptive Authentication
- Ochrona przed phishingiem i MFA fatigue
- Weryfikacja urządzenia (device trust)
- Zero Trust Access – dostęp oparty o tożsamość i kontekst
- Ochrona tożsamości jako pierwsza linia obrony
Cisco Secure Access (SASE / ZTNA)
Kontrola dostępu z dowolnego miejsca, bez klasycznego bólu z VPN
- Dostęp oparty o tożsamość i kontekst, nie tylko IP / sieć
- Widoczność użytkowników i aplikacji – kto, do czego, skąd
- Kontrola ruchu niezależnie od lokalizacji użytkownika
- Zdalny dostęp bez klasycznego VPN – nowoczesny model ZTNA
- Idealne pod pracę zdalną i BYOD w SMB
Co realnie zyskuje klient SMB?
- Segmentację – koniec z „jeden wyciek = cała firma leży”
- Widoczność zaszyfrowanego ruchu i podejrzanych aktywności
- Ochronę przed phishingiem i kradzieżą tożsamości użytkowników
- Kontrolę nad pracą zdalną i BYOD
- Centralne zarządzanie bezpieczeństwem bez budowy własnego SOC
- Bezpieczeństwo klasy enterprise w budżecie SMB
Co realnie zyskuje PARTNER?
- Spójną koncepcję SMB Security Stack, którą możesz przełożyć na własne pakiety i usługi
- Bazę do zbudowania zarządzanej usługi bezpieczeństwa (firewall + tożsamość + dostęp)
- Lepsze wykorzystanie programów Cisco i dystrybutora, żeby poprawiać marżę na bezpieczeństwie
- Silny pretekst, żeby wrócić do „uśpionych” klientów SMB z nową, konkretną propozycją
- Uproszczone wdrożenia i utrzymanie – mniej czasu w serwisie, więcej w sprzedaży
Ekosystem Cisco + Cisco Partner 360
Nowe zasady gry na boisku partnerów Cisco.
Największa zmiana w programie partnerskim Cisco od 30 lat stała się faktem.
Dotychczasowe poziomy Registered, Select, Premier i Gold zostały zastąpione przez program Cisco Partner 360.
Poprzedni model działał trochę jak karta lojalnościowa – najwięcej „punktów” wpadało za wolumen zakupów.
Partner 360 zmienia filozofię gry:
- liczy się nie to, ile sprzętu „przerzucisz”, ale jak skutecznie doradzasz klientowi i wdrażasz nowoczesne technologie (AI, cyberbezpieczeństwo itd.),
- każdy partner otrzymuje ocenę 1–10 w konkretnych architekturach,
- koniec z byciem „dobrym we wszystkim” – wygrywa specjalizacja.
Jedni będą budować przewagę w Networking & Security, inni w Data Center. I tak powinno być.
Dlaczego to dobry moment, żeby zostać partnerem Cisco?
- Lepsze rabaty i promocje dla partnerów, którzy inwestują w kompetencje, a nie tylko w wolumen zakupów
- Wyraźniejsze wyróżnienie na rynku – możesz jasno pokazać, że jesteś mocny w bezpieczeństwie, a nie „od wszystkiego”
- Partner 360 premiuje głębię techniczną i inwestycje w inżynierię – to duża szansa dla firm opartych na kompetencjach technicznych, zwłaszcza w obszarze security
Jedni będą budować przewagę w Networking & Security, inni w Data Center. I tak powinno być.