НОВИНИ

Cisco істотно розширила набір рішень для кіберзахисту

2021-05-21
Автор: Телесфера

Cisco представила ряд інновацій, мета яких - радикально спростити наскрізне забезпечення безпеки користувачів, пристроїв, мереж, додатків і даних. Компанія анонсувала оновлене рішення Extended Detection and Response (XDR) з поліпшеним оглядом мережі, кінцевих точок і хмар. Розширено можливості архітектури Cisco Secure Access Service Edge (SASE) по виявленню загроз в хмарі, реалізований новий підхід до спрощеного забезпечення мережевої безпеки.

«У новому світі безпека повинна бути основою всього. Ми вважаємо, що її забезпечення починається з платформного підходу, основні риси якого - простота, повнота і інтелект, - заявив голова ради директорів і генеральний директор Cisco Чак Роббінс (Chuck Robbins). - У підприємств більше немає периметра, який необхідно захищати. Ми повинні бачити кінцеві пристрої, користувачів і додатки, і захищати критичні контрольні точки за допомогою постійної безпарольної аутентифікації».

Як зазначається, розмиття мережевого периметра і перехід до роботи без постійного робочого місця привели до значного підвищення уразливості кінцевих пристроїв, користувачів і додатків. Організації прагнуть розширювати огляд і зміцнювати захист кінцевих точок, при цьому, згідно з останнім звітом Cisco про безпеку (Cisco Security Outcomes Study: Endpoint Edition), більше 40% компаній за останні два роки повідомляли про серйозні інциденти безпеки. Організації, які віддали перевагу інтегрованим рішенням, ставали жертвами серйозних інцидентів безпеки майже вдвічі рідше. З урахуванням ситуації, Cisco продовжує розширювати можливості вирішення просунутого виявлення і відображення загроз Extended Detection and Response (XDR), інтегруючи контрольні точки безпеки і впроваджуючи засоби аналізу і автоматизації, які скорочують час реакції.

Замовники отримали можливість швидко збирати дані по своїм пристроям від безлічі джерел на платформі SecureX, щоб надати максимальний огляд і контекст для ІТ-операцій (ITOps) і забезпечення безпеки (SecOps), а також для автоматичного контекстного збагачення даних про загрози і реагування на них.

За заявою вендора, будучи єдиною інтегрованою платформою забезпечення безпеки кінцевих точок, SecureX спрощує перехід від систем захисту Endpoint Detection and Response (EDR) до розширеного захисту XDR завдяки 30 вбудованим робочим процесам, 40 варіантам інтеграції «під ключ» і новим можливостям оркестрації. При цьому єдиний агент Cisco Secure Client для захисту користувачів, хмари і кінцевих точок прискорює процес виявлення і реагування у разі меншого завантаження.

Просунута технологія пошуку в рішенні Cisco Secure Endpoint підвищує ефективність XDR, пропонуючи більше 200 готових запитів до прикінцевих точок для отримання відповідей в реальному часі. Це допомагає розслідуванням, виявленню загроз і реалізації таких сценаріїв ITOps, як відстеження артефактів в кінцевих точках.

«Щоб підтримувати нові методи роботи, організації все частіше впроваджують наскрізні архітектури безпеки, і ми вважаємо за необхідне використовувати платформний підхід, який спростить забезпечення безпеки, мережеві та ІТ-операції в ході проведення замовниками цифрових перетворень, - зазначив Джи Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Платформа Cisco SecureX була представлена в 2020 році, і за минулий рік більше 7000 замовників використовували її для підвищення ефективності наявних рішень безпеки і прискорення переходу до XDR».

Розподіленість і гібридний трудовий режим сучасного персоналу вимагають забезпечення безпеки і продуктивної роботи незалежно від того, де співробітники отримують доступ до інтернету і хмарним додаткам. Архітектура Cisco SASE об'єднує різні функції мережі та захисту в єдиному рішенні безпечного зв'язку. Це істотно спрощує захист і скорочує кошти, терміни і ресурси, які раніше були потрібні для впровадження, налаштування та інтеграції. Cisco представила ряд інновацій в продовження реалізації стратегії SASE.

Ставка робиться на прискорення розгортання рішень хмарної безпеки в мережах SD-WAN. Нова інтеграція Cisco Umbrella і Cisco SD-WAN на основі рішень Meraki одним натисканням клавіші розширює середу SD-WAN аж до хмари. Передбачено інтелектуальний вибір маршруту, що забезпечує безпечний доступ і оптимальні умови роботи при підключенні до хмарних додатків.

Система запобігання вторгнень (Intrusion Prevention System, IPS) інтегрована в хмарний міжмережевий екран. Хмарний екран Cisco Umbrella отримав додатковий рівень захисту, представлений рішенням Snort 3 IPS від Cisco Talos, однією з найбільших в світі комерційних груп, що займаються аналізом загроз.

Новий пакет Secure Internet Gateway (SIG) Advantage для Cisco Umbrella спрощує придбання і уніфікацію окремих рішень, пропонуючи повний комплекс функцій безпеки по одній підписці.

Постійні зміни в прикладному середовищі ускладнюють забезпечення мережевої безпеки. Сучасні програми, побудовані за принципом безперервної інтеграції та безперервної доставки (continuous integration/continuous delivery, CI/CD), вимагають більш щільної координації між розробниками, інженерами по мережах і безпеки. Без цього неможливо захистити прикладну середу і робочі навантаження, правильно налаштувати міжмережеві екрани і інтегрувати політики. В іншому випадку уразливості і помилки конфігурації динамічних середовищ залишають відкритими двері для потенційних зловмисників. З метою перебудови і спрощення мережевої безпеки Cisco запропонувала ряд інновацій.

Вперше реалізований інтегрований захист мережі і робочих навантажень. Рішення Cisco Secure Workload динамічно повідомляє рішенням Cisco Secure Firewall про необхідні зміни політик і забезпечує повний огляд і контроль незалежно від того, де знаходяться додатки.

Оновлене рішення Secure Firewall Threat Defense 7.0 забезпечує підвищену ефективність, діючи спільно з провідною світовою платформою захисту від загроз Snort 3 IPS, яка визначила наступне покоління систем захисту від вторгнень. Платформа Snort встановлена більш ніж на 800 тис. пристроїв Cisco, а двигун Snort з відкритим кодом завантажено більше 8 млн разів, його використовують більше 750 тис. активних користувачів. Він дозволяє гнучко створювати повноцінні політики в динамічних середовищах при відсутності постійних IP-адрес і збільшує продуктивність на більшості пристроїв до 30%. (Тепер Snort 3 також входить до складу Cisco SD-WAN на базі Meraki і Umbrella). Додавання стрічки SecureX до панелі управління Secure Firewall Management Center ще більше спростило виявлення і відображення загроз.

Спеціально розроблене для середовища Kubernetes рішення Cisco Secure Firewall Cloud Native орієнтоване на розробників і є самим гнучким з усіх міжмережевих екранів Cisco.

Джерело: https://ko.com.ua/cisco_sushhestvenno_rasshirila_nabor_reshenij_dlya_kiberzashhity_137414


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.