Jiří Rott
systémový inženýr, Cisco
„Kyberbezpečnost vnímám jako nedílnou součást síťové infrastruktury,“ uvádí na začátek důležitého tématu Jiří Rott (Cisco). „Zkušenost mi ukázala, že prvním krokem je vždy kontrola přístupu do sítě. Pokud není správně nastaven, je jakékoli další zabezpečení neefektivní. Stejně důležitá je segmentace – ploché sítě jsou jednoduché, ale z pohledu bezpečnosti nevhodné. Proto podporuji strukturované a oddělené sítě, kde má každý prvek jasně vymezenou roli. Velký význam má také šifrování mezi síťovými zařízeními, které se dnes stává standardem. Bezpečnostní prvky musejí být odolné i samy o sobě, aby nebyly zneužitelné jako slabina. Rostoucí množství šifrovaného provozu komplikuje odhalování hrozeb, proto je nezbytné využívat umělou inteligenci, která dokáže z datových vzorců poznat nežádoucí aktivity. AI nám pomáhá detekovat útoky, zvyšovat propustnost firewallů a reagovat rychleji. Zároveň ale zdůrazňuji, že musíme chránit i samotnou AI, protože jde o klíčové know-how firem. Síťové prvky jsou tedy základní stavební kameny, které musejí být bezpečné, segmentované a propojené s inteligentními technologiemi, abychom obstáli proti moderním hrozbám.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends ze září 2025.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
„Pro mě už síťové prvky a bezpečnost nejsou dva oddělené světy, ale jeden celek,“ přikyvuje Martin Bláha (HPE/TD Synnex). „Pokud je aktivní prvek špatně nakonfigurovaný nebo zastaralý, znamená to obrovské riziko pro celý podnik. Proto zdůrazňuji koncept zero trust, který je podle mě klíčový. Typickým příkladem je výrobní podnik s kontraktory ze zahraničí – pokud těmto lidem umožním vzdálený přístup bez přísné kontroly, dávám jim otevřené dveře do své infrastruktury. Zero trust mi umožňuje nastavit jasná pravidla, aby každý viděl jen to, co skutečně potřebuje. Zkušenost ukazuje, že většina útoků vzniká z podcenění základní konfigurace. Proto musí být bezpečnost pevně integrovaná do všech síťových vrstev. Aruba i HPE se na to zaměřují a posilují produkty o bezpečnostní funkce, nikoli jen o výkon. Partnery upozorňuji, že nestačí prodávat hardware – je nutné zdůraznit jeho roli v ochraně podniků. Síťové prvky jsou v tomto kontextu první obrannou linií a není možné bez nich vybudovat odolné prostředí.“
Marek Vyklický
B2B channel manager, TP-Link
„Z mého pohledu je klíčové, aby roli síťových prvků v kyberbezpečnosti chápali i menší zákazníci,“ zdůrazňuje Marek Vyklický (TP-Link). „Ve velkých enterprise sítích jsou řízení přístupu nebo segmentace považované za standard, ale v SMB a ve školách tomu tak často není. Přitom právě zde vznikají hrozby často zevnitř – od uživatelů, studentů nebo nezabezpečených zařízení. Proto se snažím klást důraz na vzdělávání partnerů i koncových uživatelů. Nestačí jen koupit router nebo switch, je nutné správně využívat dostupné bezpečnostní funkce. Často se setkávám s tím, že zařízení mají potřebné protokoly, ale nejsou aktivované. To je zbytečně promarněná šance chránit síť. Vidím také rostoucí význam služeb, kdy partneři nabízejí správu sítě jako službu, což SMB zákazníkům pomáhá. Tam, kde chybí interní IT, je to cesta, jak zajistit i bezpečnost. Síťové prvky jsou pro mě nejen komunikační prostředky, ale i obranné mechanismy, které mohou zabránit šíření útoků a chránit kritická data. Proto zdůrazňuji, že bezpečnost musí být součástí každé implementace od samého začátku.“
„Bezpečnost je dnes od síťových prvků naprosto neoddělitelná,“ souhlasí Martin Bratičák (Zyxel Networks). „Vnímám je jako aktivní součást obrany, nikoli jen prostředek propojení. V Zyxelu jsme zvyklí brát síťové prvky jako nástroje, které musejí nejen směrovat provoz, ale také identifikovat a blokovat hrozby. V praxi to znamená, že firewall, switch či přístupový bod už dávno není jen o výkonu a konektivitě, ale i o schopnosti detekovat anomálie a vynucovat politiky. Ransomware a další útoky ukázaly, že klasický model sítě bez ochrany je neudržitelný; důležitá je také souladnost s normami, jako je NIS2, které motivují firmy k vyšší odolnosti. Rád bych také zdůraznil, že kyberbezpečnost není jen o technologiích, ale i o správě a monitoringu. Projekty, které se dříve realizovaly během měsíců, se dnes prodlužují, protože zákazníci požadují důkladnější kontrolu a bezpečnostní dohled. Vidím to jako pozitivní trend, i když zpomaluje byznys (usmívá se).“
Když se krabice snoubí s cloudem
Martin Bláha
business development manager HPE Aruba, TD Synnex
„Hardwarově-softwarový ekosystém chápu jako těsné propojení fyzické infrastruktury se službami a daty,“ říká na úvod dalšího tématu Martin Bláha (HPE/TD Synnex). „V Arubě rozlišujeme dvě linie – AI for Networking a Networking for AI. První přináší zákazníkům přidanou hodnotu: díky našim řešením dokážeme například v nákupních centrech sledovat pohyb lidí, analyzovat big data a předat partnerům informace využitelné pro byznys. To není jen o správě sítě, ale i o prodeji dat jako služby, což otevírá nové obchodní modely. Druhá linie, Networking for AI, znamená infrastrukturu připravenou na datově náročné aplikace. Přibývají nám výkonné datacentrové switche 400 a 800 Gb, které umožňují zvládat požadavky AI a cloudu. Zároveň se těším na dopady akvizice Juniperu – jejich enterprise routery a firewally doplní to, co Arubě chybělo. Vidím v tom velký potenciál, protože propojení hardwaru a softwaru není jen technická nutnost, ale způsob, jak partnerům i zákazníkům přinášet nové možnosti. Ekosystém dnes není o krabici, ale o tom, co navíc dokážeme ze sítě vydolovat.“
„Ekosystém chápu i z pohledu domácností, kde síťové prvky nejsou jen nutnost, ale i prostředek pro pohodlnější život,“ vysvětluje Marek Vyklický (TP-Link). „Router je základ, ale přidávají se prvky chytré domácnosti – osvětlení, ovládání hlasem, propojení zařízení různých výrobců. Tyto technologie se stávají běžnou součástí života, zejména pro mladší generace, které je používají i pro radost. Rozdíl je v tom, že v domácnostech jde spíše o komfort a v podnicích o kritickou infrastrukturu. I proto ekosystém TP-Linku staví na šíři portfolia, které zahrnuje stovky produktů od základních routerů po enterprise řešení. Důležité je, aby zařízení byla kompatibilní, snadno spravovatelná a nabízela i cloudové funkce. Pro mě ekosystém znamená nabídnout uživateli možnost vybrat si od základního až po pokročilé řešení a zároveň mu zajistit jednoduchou správu a bezpečnost.“
Martin Bratičák
regionální ředitel, Zyxel Networks
„Ekosystém vidím jako přerod z klasického prodeje hardwaru do poskytování služeb,“ souhlasí Martin Bratičák (Zyxel Networks). „Ještě před pár lety byl firewall hlavně železo, dnes už je jeho hodnota v softwaru a službách. Proto nabízíme modely, kdy zákazník kupuje celé předplatné zabezpečení a hardware dostává jako bonus. Jsem přesvědčený, že během pěti let se většina firewallů nebude prodávat jako zařízení, ale jen jako služba. To mění i logistiku a obchodní modely – místo krabic posíláme licenční klíče a správa se děje vzdáleně. Naše platforma Nebula umožňuje jednoduchý management: stačí načíst QR kód a zařízení se samo nakonfiguruje. Umělá inteligence dokáže řešit drobné incidenty bez zásahu správce, což šetří čas i lidské zdroje. Z pohledu partnerů jde o obrovskou změnu – už nejde o to, jen dodat hardware, ale poskytovat zákazníkům kompletní službu s přidanou hodnotou. Ekosystém tak znamená transformaci byznysu i přístup k bezpečnosti. Síť už není pasivní, ale aktivně se podílí na ochraně, automatizaci a pohodlné správě.“
„Síťový ekosystém vnímám jako prostředí, kde hardware a software fungují ruku v ruce a nelze je oddělovat,“ přitakává Jiří Rott (Cisco). „Trendem je univerzální přístup, tedy že segmentace a bezpečnost nesmějí být jen v kampusu nebo datacentru, ale napříč celou infrastrukturou. Proto rozvíjíme univerzální přístup k síťové segmentaci a řízení přístupu. Zároveň čím dál více šifrujeme, což komplikuje viditelnost do provozu. Právě proto roste role umělé inteligence; ta totiž dokáže z atributů datových toků odhalit anomálie a identifikovat šíření hrozeb i v zašifrovaném prostředí. AI nám pomáhá zvyšovat výkon firewallů, reagovat rychleji a chránit síť v reálném čase. Vnímám ji nejen jako doplněk, ale jako nutnost, protože bez ní by rostoucí objemy dat nebylo možné zvládnout. Pro mě ekosystém znamená bezpečně připojit zákazníka, mít šifrovanou komunikaci mezi zařízeními, integrovat AI do správy a umožnit škálovatelnou infrastrukturu. To je cesta, jak se hardware mění z ,krabice‘ na chytrý prvek v komplexním systému. Ekosystém tak definuje budoucnost síťařiny a dává podnikům nové možnosti i vyšší odolnost.“
Zdroj: Channeltrends
