НОВИНИ

Cisco істотно розширила набір рішень для кіберзахисту

2021-05-21
Автор: Телесфера

Cisco представила ряд інновацій, мета яких - радикально спростити наскрізне забезпечення безпеки користувачів, пристроїв, мереж, додатків і даних. Компанія анонсувала оновлене рішення Extended Detection and Response (XDR) з поліпшеним оглядом мережі, кінцевих точок і хмар. Розширено можливості архітектури Cisco Secure Access Service Edge (SASE) по виявленню загроз в хмарі, реалізований новий підхід до спрощеного забезпечення мережевої безпеки.

«У новому світі безпека повинна бути основою всього. Ми вважаємо, що її забезпечення починається з платформного підходу, основні риси якого - простота, повнота і інтелект, - заявив голова ради директорів і генеральний директор Cisco Чак Роббінс (Chuck Robbins). - У підприємств більше немає периметра, який необхідно захищати. Ми повинні бачити кінцеві пристрої, користувачів і додатки, і захищати критичні контрольні точки за допомогою постійної безпарольної аутентифікації».

Як зазначається, розмиття мережевого периметра і перехід до роботи без постійного робочого місця привели до значного підвищення уразливості кінцевих пристроїв, користувачів і додатків. Організації прагнуть розширювати огляд і зміцнювати захист кінцевих точок, при цьому, згідно з останнім звітом Cisco про безпеку (Cisco Security Outcomes Study: Endpoint Edition), більше 40% компаній за останні два роки повідомляли про серйозні інциденти безпеки. Організації, які віддали перевагу інтегрованим рішенням, ставали жертвами серйозних інцидентів безпеки майже вдвічі рідше. З урахуванням ситуації, Cisco продовжує розширювати можливості вирішення просунутого виявлення і відображення загроз Extended Detection and Response (XDR), інтегруючи контрольні точки безпеки і впроваджуючи засоби аналізу і автоматизації, які скорочують час реакції.

Замовники отримали можливість швидко збирати дані по своїм пристроям від безлічі джерел на платформі SecureX, щоб надати максимальний огляд і контекст для ІТ-операцій (ITOps) і забезпечення безпеки (SecOps), а також для автоматичного контекстного збагачення даних про загрози і реагування на них.

За заявою вендора, будучи єдиною інтегрованою платформою забезпечення безпеки кінцевих точок, SecureX спрощує перехід від систем захисту Endpoint Detection and Response (EDR) до розширеного захисту XDR завдяки 30 вбудованим робочим процесам, 40 варіантам інтеграції «під ключ» і новим можливостям оркестрації. При цьому єдиний агент Cisco Secure Client для захисту користувачів, хмари і кінцевих точок прискорює процес виявлення і реагування у разі меншого завантаження.

Просунута технологія пошуку в рішенні Cisco Secure Endpoint підвищує ефективність XDR, пропонуючи більше 200 готових запитів до прикінцевих точок для отримання відповідей в реальному часі. Це допомагає розслідуванням, виявленню загроз і реалізації таких сценаріїв ITOps, як відстеження артефактів в кінцевих точках.

«Щоб підтримувати нові методи роботи, організації все частіше впроваджують наскрізні архітектури безпеки, і ми вважаємо за необхідне використовувати платформний підхід, який спростить забезпечення безпеки, мережеві та ІТ-операції в ході проведення замовниками цифрових перетворень, - зазначив Джи Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Платформа Cisco SecureX була представлена в 2020 році, і за минулий рік більше 7000 замовників використовували її для підвищення ефективності наявних рішень безпеки і прискорення переходу до XDR».

Розподіленість і гібридний трудовий режим сучасного персоналу вимагають забезпечення безпеки і продуктивної роботи незалежно від того, де співробітники отримують доступ до інтернету і хмарним додаткам. Архітектура Cisco SASE об'єднує різні функції мережі та захисту в єдиному рішенні безпечного зв'язку. Це істотно спрощує захист і скорочує кошти, терміни і ресурси, які раніше були потрібні для впровадження, налаштування та інтеграції. Cisco представила ряд інновацій в продовження реалізації стратегії SASE.

Ставка робиться на прискорення розгортання рішень хмарної безпеки в мережах SD-WAN. Нова інтеграція Cisco Umbrella і Cisco SD-WAN на основі рішень Meraki одним натисканням клавіші розширює середу SD-WAN аж до хмари. Передбачено інтелектуальний вибір маршруту, що забезпечує безпечний доступ і оптимальні умови роботи при підключенні до хмарних додатків.

Система запобігання вторгнень (Intrusion Prevention System, IPS) інтегрована в хмарний міжмережевий екран. Хмарний екран Cisco Umbrella отримав додатковий рівень захисту, представлений рішенням Snort 3 IPS від Cisco Talos, однією з найбільших в світі комерційних груп, що займаються аналізом загроз.

Новий пакет Secure Internet Gateway (SIG) Advantage для Cisco Umbrella спрощує придбання і уніфікацію окремих рішень, пропонуючи повний комплекс функцій безпеки по одній підписці.

Постійні зміни в прикладному середовищі ускладнюють забезпечення мережевої безпеки. Сучасні програми, побудовані за принципом безперервної інтеграції та безперервної доставки (continuous integration/continuous delivery, CI/CD), вимагають більш щільної координації між розробниками, інженерами по мережах і безпеки. Без цього неможливо захистити прикладну середу і робочі навантаження, правильно налаштувати міжмережеві екрани і інтегрувати політики. В іншому випадку уразливості і помилки конфігурації динамічних середовищ залишають відкритими двері для потенційних зловмисників. З метою перебудови і спрощення мережевої безпеки Cisco запропонувала ряд інновацій.

Вперше реалізований інтегрований захист мережі і робочих навантажень. Рішення Cisco Secure Workload динамічно повідомляє рішенням Cisco Secure Firewall про необхідні зміни політик і забезпечує повний огляд і контроль незалежно від того, де знаходяться додатки.

Оновлене рішення Secure Firewall Threat Defense 7.0 забезпечує підвищену ефективність, діючи спільно з провідною світовою платформою захисту від загроз Snort 3 IPS, яка визначила наступне покоління систем захисту від вторгнень. Платформа Snort встановлена більш ніж на 800 тис. пристроїв Cisco, а двигун Snort з відкритим кодом завантажено більше 8 млн разів, його використовують більше 750 тис. активних користувачів. Він дозволяє гнучко створювати повноцінні політики в динамічних середовищах при відсутності постійних IP-адрес і збільшує продуктивність на більшості пристроїв до 30%. (Тепер Snort 3 також входить до складу Cisco SD-WAN на базі Meraki і Umbrella). Додавання стрічки SecureX до панелі управління Secure Firewall Management Center ще більше спростило виявлення і відображення загроз.

Спеціально розроблене для середовища Kubernetes рішення Cisco Secure Firewall Cloud Native орієнтоване на розробників і є самим гнучким з усіх міжмережевих екранів Cisco.

Джерело: https://ko.com.ua/cisco_sushhestvenno_rasshirila_nabor_reshenij_dlya_kiberzashhity_137414


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Мікрофілія EdgeConnect від Aruba покликана спростити віддалену роботу в мережі

Мікрофілія EdgeConnect від Aruba покликана спростити віддалену роботу в мережі

Компанія Aruba Networks, дочірня компанія Hewlett Packard Enterprise (HPE), анонсувала нову пропозицію під назвою EdgeConnect Microbranch, призначену для спрощення складної мережевої роботи вдома для підприємств. COVID-19 змусив підприємства змінити спосіб використання своїх мереж, оскільки їм доводилося підтримувати зростання кількості користувачів та пристроїв, що підключаються з віддалених місць.

Тенденції ІБ: платформений підхід, аналітика та NaaS

Тенденції ІБ: платформений підхід, аналітика та NaaS

Cisco розповіла, як захистити хмарних користувачів, чим корисний "інженерний хаос" і чого чекати від 2022 року. 20 грудня компанія Cisco організувала для журналістів онлайн-брифінг, присвячений підсумкам 2021 та перспективам 2022 року. Сisco регулярно проводить опитування замовників та на основі отриманих результатів готує аналітичні матеріали. Нещодавно компанія випустила два нові великі звіти: Security Outcomes Study Volume 2 і 2021 Global Networking Trends. У першому аналізується те, що відбувалося протягом 2021 року в області ІБ, другий описує глобальні тренди у мережах.

Aruba оголосила про інтеграцію Aruba SD-WAN з хмарним сервісом AWS Cloud WAN

Aruba оголосила про інтеграцію Aruba SD-WAN з хмарним сервісом AWS Cloud WAN

Aruba (належить Hewlett Packard Enterprise) оголосила про інтеграцію Aruba SD-WAN з хмарним сервісом AWS Cloud WAN платформи Amazon Web Services (AWS). Це нове рішення дасть можливість клієнтам Aruba використовувати сервіс AWS Cloud WAN, який заснований на політиках, для створення розширених топологій глобальних мереж (WAN) з підтримкою сегментації, органічно включаючи в них інфраструктури Aruba SD-WAN. Тепер усіма можливостями сегментації в Edge-мережах як локальних, так і глобальних можна скористатися з головного офісу або філії через хмару AWS.