НОВИНИ

Cisco істотно розширила набір рішень для кіберзахисту

2021-05-21
Автор: Телесфера

Cisco представила ряд інновацій, мета яких - радикально спростити наскрізне забезпечення безпеки користувачів, пристроїв, мереж, додатків і даних. Компанія анонсувала оновлене рішення Extended Detection and Response (XDR) з поліпшеним оглядом мережі, кінцевих точок і хмар. Розширено можливості архітектури Cisco Secure Access Service Edge (SASE) по виявленню загроз в хмарі, реалізований новий підхід до спрощеного забезпечення мережевої безпеки.

«У новому світі безпека повинна бути основою всього. Ми вважаємо, що її забезпечення починається з платформного підходу, основні риси якого - простота, повнота і інтелект, - заявив голова ради директорів і генеральний директор Cisco Чак Роббінс (Chuck Robbins). - У підприємств більше немає периметра, який необхідно захищати. Ми повинні бачити кінцеві пристрої, користувачів і додатки, і захищати критичні контрольні точки за допомогою постійної безпарольної аутентифікації».

Як зазначається, розмиття мережевого периметра і перехід до роботи без постійного робочого місця привели до значного підвищення уразливості кінцевих пристроїв, користувачів і додатків. Організації прагнуть розширювати огляд і зміцнювати захист кінцевих точок, при цьому, згідно з останнім звітом Cisco про безпеку (Cisco Security Outcomes Study: Endpoint Edition), більше 40% компаній за останні два роки повідомляли про серйозні інциденти безпеки. Організації, які віддали перевагу інтегрованим рішенням, ставали жертвами серйозних інцидентів безпеки майже вдвічі рідше. З урахуванням ситуації, Cisco продовжує розширювати можливості вирішення просунутого виявлення і відображення загроз Extended Detection and Response (XDR), інтегруючи контрольні точки безпеки і впроваджуючи засоби аналізу і автоматизації, які скорочують час реакції.

Замовники отримали можливість швидко збирати дані по своїм пристроям від безлічі джерел на платформі SecureX, щоб надати максимальний огляд і контекст для ІТ-операцій (ITOps) і забезпечення безпеки (SecOps), а також для автоматичного контекстного збагачення даних про загрози і реагування на них.

За заявою вендора, будучи єдиною інтегрованою платформою забезпечення безпеки кінцевих точок, SecureX спрощує перехід від систем захисту Endpoint Detection and Response (EDR) до розширеного захисту XDR завдяки 30 вбудованим робочим процесам, 40 варіантам інтеграції «під ключ» і новим можливостям оркестрації. При цьому єдиний агент Cisco Secure Client для захисту користувачів, хмари і кінцевих точок прискорює процес виявлення і реагування у разі меншого завантаження.

Просунута технологія пошуку в рішенні Cisco Secure Endpoint підвищує ефективність XDR, пропонуючи більше 200 готових запитів до прикінцевих точок для отримання відповідей в реальному часі. Це допомагає розслідуванням, виявленню загроз і реалізації таких сценаріїв ITOps, як відстеження артефактів в кінцевих точках.

«Щоб підтримувати нові методи роботи, організації все частіше впроваджують наскрізні архітектури безпеки, і ми вважаємо за необхідне використовувати платформний підхід, який спростить забезпечення безпеки, мережеві та ІТ-операції в ході проведення замовниками цифрових перетворень, - зазначив Джи Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Платформа Cisco SecureX була представлена в 2020 році, і за минулий рік більше 7000 замовників використовували її для підвищення ефективності наявних рішень безпеки і прискорення переходу до XDR».

Розподіленість і гібридний трудовий режим сучасного персоналу вимагають забезпечення безпеки і продуктивної роботи незалежно від того, де співробітники отримують доступ до інтернету і хмарним додаткам. Архітектура Cisco SASE об'єднує різні функції мережі та захисту в єдиному рішенні безпечного зв'язку. Це істотно спрощує захист і скорочує кошти, терміни і ресурси, які раніше були потрібні для впровадження, налаштування та інтеграції. Cisco представила ряд інновацій в продовження реалізації стратегії SASE.

Ставка робиться на прискорення розгортання рішень хмарної безпеки в мережах SD-WAN. Нова інтеграція Cisco Umbrella і Cisco SD-WAN на основі рішень Meraki одним натисканням клавіші розширює середу SD-WAN аж до хмари. Передбачено інтелектуальний вибір маршруту, що забезпечує безпечний доступ і оптимальні умови роботи при підключенні до хмарних додатків.

Система запобігання вторгнень (Intrusion Prevention System, IPS) інтегрована в хмарний міжмережевий екран. Хмарний екран Cisco Umbrella отримав додатковий рівень захисту, представлений рішенням Snort 3 IPS від Cisco Talos, однією з найбільших в світі комерційних груп, що займаються аналізом загроз.

Новий пакет Secure Internet Gateway (SIG) Advantage для Cisco Umbrella спрощує придбання і уніфікацію окремих рішень, пропонуючи повний комплекс функцій безпеки по одній підписці.

Постійні зміни в прикладному середовищі ускладнюють забезпечення мережевої безпеки. Сучасні програми, побудовані за принципом безперервної інтеграції та безперервної доставки (continuous integration/continuous delivery, CI/CD), вимагають більш щільної координації між розробниками, інженерами по мережах і безпеки. Без цього неможливо захистити прикладну середу і робочі навантаження, правильно налаштувати міжмережеві екрани і інтегрувати політики. В іншому випадку уразливості і помилки конфігурації динамічних середовищ залишають відкритими двері для потенційних зловмисників. З метою перебудови і спрощення мережевої безпеки Cisco запропонувала ряд інновацій.

Вперше реалізований інтегрований захист мережі і робочих навантажень. Рішення Cisco Secure Workload динамічно повідомляє рішенням Cisco Secure Firewall про необхідні зміни політик і забезпечує повний огляд і контроль незалежно від того, де знаходяться додатки.

Оновлене рішення Secure Firewall Threat Defense 7.0 забезпечує підвищену ефективність, діючи спільно з провідною світовою платформою захисту від загроз Snort 3 IPS, яка визначила наступне покоління систем захисту від вторгнень. Платформа Snort встановлена більш ніж на 800 тис. пристроїв Cisco, а двигун Snort з відкритим кодом завантажено більше 8 млн разів, його використовують більше 750 тис. активних користувачів. Він дозволяє гнучко створювати повноцінні політики в динамічних середовищах при відсутності постійних IP-адрес і збільшує продуктивність на більшості пристроїв до 30%. (Тепер Snort 3 також входить до складу Cisco SD-WAN на базі Meraki і Umbrella). Додавання стрічки SecureX до панелі управління Secure Firewall Management Center ще більше спростило виявлення і відображення загроз.

Спеціально розроблене для середовища Kubernetes рішення Cisco Secure Firewall Cloud Native орієнтоване на розробників і є самим гнучким з усіх міжмережевих екранів Cisco.

Джерело: https://ko.com.ua/cisco_sushhestvenno_rasshirila_nabor_reshenij_dlya_kiberzashhity_137414


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Aruba випустила своє перше рішення з підтримкою Wi-Fi 6E

Aruba випустила своє перше рішення з підтримкою Wi-Fi 6E

Компанія ELKO Ukraine, офіційний дистриб'ютор Aruba в Україні, оголосила про те, що вендор створив портфель корпоративних рішень стандарту Wi-Fi 6E і анонсував його першого представника - AP-635, кампусну точку доступу серії 630.

Cisco SecureX: рік продуктивного розвитку

Cisco SecureX: рік продуктивного розвитку

У червні минулого року клієнтам Cisco стали доступні можливості інтегрованої хмарної платформи з управління інформаційною безпекою Cisco SecureX. В основі нової концепції ІБ, запропонованої вендором, - простота і автоматизація: на платформі консолідовані всі необхідні замовнику інструменти кібербезпеки. Весь минулий рік компанія удосконалювала і доповнювала компоненти платформи, остання серія інновацій була представлена на глобальный онлайн-конференції RSA, що проходить в ці дні. Серед них - спрощення переходу від технології Endpoint Detection and Response (EDR) до розширеного захисту Extended Detection and Response (XDR), просунута технологія пошуку з Cisco Secure Endpoint. Зміни прокоментували топ-менеджери компанії.

Cisco: портфоліо промислових 5G-маршрутизаторів для IoT

Cisco: портфоліо промислових 5G-маршрутизаторів для IoT

Cisco представила нове портфоліо промислових граничних маршрутизаторів Catalyst, завдяки яким весь функціонал корпоративних мереж реалізується на кордоні гнучко, безпечно і масштабовано, що необхідно для успішного впровадження Інтернету речей (IoT).