НОВИНИ

Cisco істотно розширила набір рішень для кіберзахисту

2021-05-21
Автор: Телесфера

Cisco представила ряд інновацій, мета яких - радикально спростити наскрізне забезпечення безпеки користувачів, пристроїв, мереж, додатків і даних. Компанія анонсувала оновлене рішення Extended Detection and Response (XDR) з поліпшеним оглядом мережі, кінцевих точок і хмар. Розширено можливості архітектури Cisco Secure Access Service Edge (SASE) по виявленню загроз в хмарі, реалізований новий підхід до спрощеного забезпечення мережевої безпеки.

«У новому світі безпека повинна бути основою всього. Ми вважаємо, що її забезпечення починається з платформного підходу, основні риси якого - простота, повнота і інтелект, - заявив голова ради директорів і генеральний директор Cisco Чак Роббінс (Chuck Robbins). - У підприємств більше немає периметра, який необхідно захищати. Ми повинні бачити кінцеві пристрої, користувачів і додатки, і захищати критичні контрольні точки за допомогою постійної безпарольної аутентифікації».

Як зазначається, розмиття мережевого периметра і перехід до роботи без постійного робочого місця привели до значного підвищення уразливості кінцевих пристроїв, користувачів і додатків. Організації прагнуть розширювати огляд і зміцнювати захист кінцевих точок, при цьому, згідно з останнім звітом Cisco про безпеку (Cisco Security Outcomes Study: Endpoint Edition), більше 40% компаній за останні два роки повідомляли про серйозні інциденти безпеки. Організації, які віддали перевагу інтегрованим рішенням, ставали жертвами серйозних інцидентів безпеки майже вдвічі рідше. З урахуванням ситуації, Cisco продовжує розширювати можливості вирішення просунутого виявлення і відображення загроз Extended Detection and Response (XDR), інтегруючи контрольні точки безпеки і впроваджуючи засоби аналізу і автоматизації, які скорочують час реакції.

Замовники отримали можливість швидко збирати дані по своїм пристроям від безлічі джерел на платформі SecureX, щоб надати максимальний огляд і контекст для ІТ-операцій (ITOps) і забезпечення безпеки (SecOps), а також для автоматичного контекстного збагачення даних про загрози і реагування на них.

За заявою вендора, будучи єдиною інтегрованою платформою забезпечення безпеки кінцевих точок, SecureX спрощує перехід від систем захисту Endpoint Detection and Response (EDR) до розширеного захисту XDR завдяки 30 вбудованим робочим процесам, 40 варіантам інтеграції «під ключ» і новим можливостям оркестрації. При цьому єдиний агент Cisco Secure Client для захисту користувачів, хмари і кінцевих точок прискорює процес виявлення і реагування у разі меншого завантаження.

Просунута технологія пошуку в рішенні Cisco Secure Endpoint підвищує ефективність XDR, пропонуючи більше 200 готових запитів до прикінцевих точок для отримання відповідей в реальному часі. Це допомагає розслідуванням, виявленню загроз і реалізації таких сценаріїв ITOps, як відстеження артефактів в кінцевих точках.

«Щоб підтримувати нові методи роботи, організації все частіше впроваджують наскрізні архітектури безпеки, і ми вважаємо за необхідне використовувати платформний підхід, який спростить забезпечення безпеки, мережеві та ІТ-операції в ході проведення замовниками цифрових перетворень, - зазначив Джи Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Платформа Cisco SecureX була представлена в 2020 році, і за минулий рік більше 7000 замовників використовували її для підвищення ефективності наявних рішень безпеки і прискорення переходу до XDR».

Розподіленість і гібридний трудовий режим сучасного персоналу вимагають забезпечення безпеки і продуктивної роботи незалежно від того, де співробітники отримують доступ до інтернету і хмарним додаткам. Архітектура Cisco SASE об'єднує різні функції мережі та захисту в єдиному рішенні безпечного зв'язку. Це істотно спрощує захист і скорочує кошти, терміни і ресурси, які раніше були потрібні для впровадження, налаштування та інтеграції. Cisco представила ряд інновацій в продовження реалізації стратегії SASE.

Ставка робиться на прискорення розгортання рішень хмарної безпеки в мережах SD-WAN. Нова інтеграція Cisco Umbrella і Cisco SD-WAN на основі рішень Meraki одним натисканням клавіші розширює середу SD-WAN аж до хмари. Передбачено інтелектуальний вибір маршруту, що забезпечує безпечний доступ і оптимальні умови роботи при підключенні до хмарних додатків.

Система запобігання вторгнень (Intrusion Prevention System, IPS) інтегрована в хмарний міжмережевий екран. Хмарний екран Cisco Umbrella отримав додатковий рівень захисту, представлений рішенням Snort 3 IPS від Cisco Talos, однією з найбільших в світі комерційних груп, що займаються аналізом загроз.

Новий пакет Secure Internet Gateway (SIG) Advantage для Cisco Umbrella спрощує придбання і уніфікацію окремих рішень, пропонуючи повний комплекс функцій безпеки по одній підписці.

Постійні зміни в прикладному середовищі ускладнюють забезпечення мережевої безпеки. Сучасні програми, побудовані за принципом безперервної інтеграції та безперервної доставки (continuous integration/continuous delivery, CI/CD), вимагають більш щільної координації між розробниками, інженерами по мережах і безпеки. Без цього неможливо захистити прикладну середу і робочі навантаження, правильно налаштувати міжмережеві екрани і інтегрувати політики. В іншому випадку уразливості і помилки конфігурації динамічних середовищ залишають відкритими двері для потенційних зловмисників. З метою перебудови і спрощення мережевої безпеки Cisco запропонувала ряд інновацій.

Вперше реалізований інтегрований захист мережі і робочих навантажень. Рішення Cisco Secure Workload динамічно повідомляє рішенням Cisco Secure Firewall про необхідні зміни політик і забезпечує повний огляд і контроль незалежно від того, де знаходяться додатки.

Оновлене рішення Secure Firewall Threat Defense 7.0 забезпечує підвищену ефективність, діючи спільно з провідною світовою платформою захисту від загроз Snort 3 IPS, яка визначила наступне покоління систем захисту від вторгнень. Платформа Snort встановлена більш ніж на 800 тис. пристроїв Cisco, а двигун Snort з відкритим кодом завантажено більше 8 млн разів, його використовують більше 750 тис. активних користувачів. Він дозволяє гнучко створювати повноцінні політики в динамічних середовищах при відсутності постійних IP-адрес і збільшує продуктивність на більшості пристроїв до 30%. (Тепер Snort 3 також входить до складу Cisco SD-WAN на базі Meraki і Umbrella). Додавання стрічки SecureX до панелі управління Secure Firewall Management Center ще більше спростило виявлення і відображення загроз.

Спеціально розроблене для середовища Kubernetes рішення Cisco Secure Firewall Cloud Native орієнтоване на розробників і є самим гнучким з усіх міжмережевих екранів Cisco.

Джерело: https://ko.com.ua/cisco_sushhestvenno_rasshirila_nabor_reshenij_dlya_kiberzashhity_137414


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: гібридна робота веде до відмови від паролів

Cisco: гібридна робота веде до відмови від паролів

Cisco опублікувала новий звіт по ведучому рішенню багатофакторної аутентифікації (MFA) і безпечного доступу Duo Security, який підтвердив, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять до природніх (low-friction) методів аутентифікації.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.