Najważniejsze informacje:
- Cisco upraszcza zarządzanie siecią i bezpieczeństwem dzięki rozszerzonej architekturze Secure Access Service Edge (SASE) i przedstawia innowacyjne rozwiązania w ramach opartej na chmurze platformie SecureX.
- Cisco wprowadza możliwość zakupu wszystkich podstawowych komponentów Secure Access Service Edge (SASE) w jednej ofercie. Jej elastyczność umożliwi w przyszłości łatwe przejście na ujednoliconą usługę abonamentową.
- Cisco nieustannie upraszcza bezpieczeństwo, dzięki ulepszeniom platformy SecureX, które znacznie skracają czas wykrywania i eliminacji zagrożeń.
Warszawa, 11 maja 2021 r. – Cisco, lider w dziedzinie rozwiązań sieciowych i bezpieczeństwa klasy enterprise, wprowadziło nową, rozszerzoną ofertę Secure Access Service Edge (SASE). To kolejny ważny krok na drodze firmy do radykalnego uproszczenia bezpieczeństwa i działania sieci. Zapewni wsparcie zespołom zajmującym się operacjami sieciowymi (NetOps) i bezpieczeństwem (SecOps) w zakresie bezpiecznego dostępu użytkowników do aplikacji. Cisco ogłosiło również wprowadzenie ulepszeń w natywnie chmurowej platformie SecureX, które pozwalają szybciej i efektywniej zarządzać nowymi i rozprzestrzeniającymi się zagrożeniami.
Praca nie jest już miejscem, a doświadczeniem. Wydarzenia ostatniego roku sprawiły, że na całym świecie praca z dowolnego miejsca stała się normą. Ten trend zwiększył jednak złożoność procesów zarządzania sieciami i bezpieczeństwem, biorąc po uwagę mnogość podatnych na atak użytkowników, urządzeń, aplikacji i danych. „Środek ciężkości” przesuwa się z centrum danych do użytkownika, a architektura SASE staje się dla organizacji rozwiązaniem priorytetowym, które zapewnia bezproblemowy dostęp do aplikacji.
Cisco SASE dziś i w przyszłości
Cisco wprowadza na rynek możliwość zakupu wszystkich podstawowych komponentów Secure Access Service Edge (SASE) w jednej ofercie, która umożliwi w przyszłości łatwe przejście na ujednoliconą usługę abonamentową, dzięki czemu organizacje będą mogły niezwłocznie rozpocząć korzystanie ze zintegrowanej architektury Cisco. Cisco zapewnia wszystkie elementy architektury SASE, takie jak najlepsze w swojej klasie rozwiązania sieciowe, dostęp zdalny, zabezpieczenia chmury, dostęp do sieci w modelu zero trust i możliwość stałego monitorowania. Wizją firmy jest połączenie tych elementów w jedną usługę abonamentową i zapewnienie bezproblemowego, bezpiecznego dostępu do dowolnej aplikacji, w dowolnej sieci lub chmurze, z dowolnego miejsca, w którym pracują użytkownicy.
„Pracownicy coraz częściej pracują hybrydowo, a tradycyjne struktury sieciowe i bezpieczeństwa nie nadążają za nową organizacją pracy. Nigdy wcześniej nie było tak wielkiej potrzeby dostarczenia radykalnie innego rozwiązania. Każdy klient ma inne potrzeby i niezbędne jest elastyczne podejście przy określaniu, w jaki sposób architektura SASE wpisuje się w jego środowisko. Jeśli chodzi o transformację, nie ma jednego uniwersalnego podejścia i tak jest również w przypadku przechodzenia na architekturę SASE” – powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security Business Group. „Zaprezentowane rozwiązania umożliwiają organizacjom natychmiastowe rozpoczęcie korzystania ze wszystkich podstawowych komponentów architektury SASE, dzięki czemu wdrożenie jej staje się prostsze.”
Cisco udostępnia również kolejne funkcje, które umożliwiają wykorzystanie SASE w innych obszarach:
- Zapobieganie utracie danych: funkcja Cisco Umbrella do zapobiegania utracie danych (DLP) umożliwia organizacjom wykrywanie i blokowanie przesyłu poufnych danych do miejsc, do których nie powinny trafić, jednocześnie zapobiegając ich kradzieży i umożliwiając spełnienie wymagań dotyczących zgodności.
- Izolacja zdalnej przeglądarki: izolacja zdalnej przeglądarki w ramach Cisco Umbrella umożliwia użytkownikom bezpieczne przeglądanie stron internetowych, jednocześnie chroniąc urządzenia użytkowników końcowych i sieci firmowe przed atakami z wykorzystaniem przeglądarki.
- Wykrywanie złośliwego oprogramowania w chmurze: funkcja wykrywania złośliwego oprogramowania w Cisco Umbrella znajduje i usuwa złośliwe oprogramowanie z aplikacji do przechowywania plików w chmurze. Ponieważ coraz więcej organizacji przenosi dane biznesowe o kluczowym znaczeniu do aplikacji w chmurze, muszą zapewnić użytkownikom dostęp do nich – nawet z niezarządzanych przez firmę urządzeń – oraz zapewnić bezpieczeństwo samych aplikacji w chmurze.
- Rozszerzenie Cisco SD-WAN Cloud Onramp: Wprowadzenie SD-WAN 17.5 z technologią Viptela rozszerza możliwości wdrażania chmury, zapewniając przewidywalność i bezpieczeństwo korzystania z aplikacji. Cisco wychodzi poza AWS i Azure, dodając nowe integracje chmurowe, w tym Google Cloud i Megaport. Ponadto Meraki MX dodatkowo rozszerza łączność SD-WAN pomiędzy oddziałem a zasobami w środowiskach chmury publicznej, takich jak AWS, Azure i Alibaba Cloud.
- Nowa integracja SD-WAN i Cloud Security: Rozszerzając obecną integrację sieci i zabezpieczeń z Cisco SD-WAN obsługiwanym przez Viptela i Umbrella, Cisco Meraki MX integruje się z Cisco Umbrella, aby przyspieszyć wdrażanie zabezpieczeń opartych na chmurze w rozproszonych lokalizacjach, dzięki uproszczonej łączności w trybie tunelowym w oparciu o Internet Protocol Security (IPSec).
- Obserwowalność: Internetowe i chmurowe rozwiązania analityczne ThousandEyes, dostępne w ramach oferty SASE, zapewniają organizacjom cenne informacje i wgląd w każdą sieć, od każdego użytkownika po dowolną aplikację, umożliwiając szybkie usuwanie incydentów, utrzymywanie niezawodnej łączność i cyfrowego doświadczenia.
- Uwierzytelnianie bez hasła: Cisco Duo zaprezentowało niezależne od infrastruktury uwierzytelnienie bez hasła, z którym będzie można zapoznać się już tego lata. Wizja zakłada połączenie zasad ograniczonego zaufania ze sprawnie przebiegającym logowaniem, aby zapewnić firmom bezproblemową ochronę wielu aplikacji chmurowych i lokalnych bez konieczności stosowania różnych rozwiązań do uwierzytelniania, a także bez pozostawiania krytycznych luk w zabezpieczeniach.
Kolejne innowacje SecureX w celu radykalnego uproszczenia bezpieczeństwa
Oprócz upraszczania przejścia na SASE dla klientów, misją Cisco jest także dalsze upraszczanie rozwiązań bezpieczeństwa i ochrona przed pojawiającymi się zagrożeniami. Obecnie Cisco zapewnia pełną ochronę od punktu końcowego do chmury dzięki ulepszeniom platformy SecureX, które skracają czas poświęcany na zadania SecOps i automatyzują zadania związane z wykrywaniem i usuwaniem zagrożeń. Nowe zautomatyzowane przepływy pracy to, między innymi, analiza ataku na łańcuch dostaw SolarWinds, analizy w kierunku phishingu i badanie zagrożeń z wykorzystaniem najnowszych danych Cisco Talos, jednego z największych prywatnych zespołów analityków bezpieczeństwa na świecie. Ulepszenia skracają czas wykrywania zagrożeń o 95%, a czas ich usuwania o 85%. W oparciu o liczne certyfikowane integracje technologii Cisco w ramach SecureX – od Cisco Secure Endpoint po Cisco Umbrella – ta otwarta platforma zapewnia również możliwość konfiguracji „pod klucz” z ponad 35 technologiami innych firm, takich jak Google, ServiceNow, Splunk i wielu innych.
Oprócz uproszczenia na poziomie samej platformy, Cisco ogłosiło również integrację i automatyzację w punkcie końcowym. Cisco Secure Client, nowy ujednolicony mechanizm łączący z Cisco Secure Endpoint, AnyConnect i Umbrella, upraszcza wdrażanie i zarządzanie, zwiększając wydajność i skuteczność. Cisco Secure Client służy jako lokalny punkt kontrolny i system wczesnego ostrzegania o zaawansowanych zagrożeniach w rozwiązaniach takich jak SASE, Zero Trust oraz Extended Detection and Response (XDR).
Dodatkowe materiały:
- Wpis na blogu: Gee Rittenhouse i James Mobley
- Dowiedz się więcej o SecureX: com/go/securex
- Na stronie cisco.com/sase udostępniono różne zasoby DevNet dla programistów SASE, a na stronie developer.cisco.com/securex/ zasoby DevNet dla programistów SecureX, w tym sandboxy DevNet, materiały szkoleniowe, przykładowy kod i scenariusze automatyzacji.