НОВИНИ

Cisco представила розширену архітектуру SASE і повний захист від кінцевої точки до хмари

2021-04-01
Автор: Телесфера

 

Cisco представила розширену архітектуру Secure Access Service Edge (SASE). Цей черговий крок компанії на шляху до радикального спрощення мережевої взаємодії і забезпечення безпеки допомагає ІТ-службам безпечно з'єднувати користувачів з додатками. Також Cisco представила доповнення до своєї хмарної платформи SecureX, призначені для прискорення виявлення нових загроз і підвищення ефективності їх відображення.

Говорячи «робота», ми тепер маємо на увазі не конкретне місце, але процес: світові події останнього року зробили нормою роботу в будь-якому місці. У той же час, цей тренд ускладнив управління мережами і безпекою і розширив горизонт атак на користувачів, пристрої, додатки і дані. Архітектура SASE з'явилася на тлі переміщення уваги від дата-центру до користувача, відображаючи головний пріоритет організацій - забезпечення безшовного підключення до додатків.

Cisco анонсує можливість придбання всіх базових компонентів SASE як єдиного комплексу з подальшим гнучким переходом до єдиного підписного сервісу, що дозволяє організаціям почати використовувати інтегровану архітектуру Cisco вже зараз. Компанія пропонує всі структурні блоки архітектури SASE, включаючи мережі, віддалений доступ, хмарну безпеку, мережевий доступ з нульовою довірою і візуалізацію. Стратегія Cisco полягає в об'єднанні всіх цих функцій в єдиний сервіс і надання безшовного безпечного доступу до будь-якого додатку, в будь-якій мережі або в хмарі, де б не перебував користувач.

«Працівники все більше переходять на гібридний режим, і традиційні мережі і системи безпеки не встигають перебудовуватися і відповідати новій моделі ведення бізнесу. Зараз настав критичний момент, коли потрібно щось радикально нове, при цьому всі замовники унікальні і їм необхідно гнучко визначати можливість вбудовування архітектури SASE в наявну середу. Не існує універсального рішення для цифрових перетворень, те ж саме відноситься і до архітектури SASE, - говорить Джі Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Сьогоднішній анонс дає організаціям можливість негайно почати використовувати структурні блоки SASE, що значно спрощує перехід до цієї архітектурі надалі».

Cisco також пропонує функціонал, що розкриває нові можливості застосування SASE.

Функція запобігання втрати даних в складі сервісу Cisco Umbrella дозволяє виявляти і блокувати передачу конфіденційних даних небажаним адресатам, запобігаючи ексфільтрації даних і забезпечуючи дотримання вимоги регулятора.

Функція ізоляції браузера в складі сервісу Cisco Umbrella дозволяє користувачам безпечно переглядати веб-сайти, захищаючи кінцеві пристрої і корпоративні мережі від експлойтів, що використовують уразливості браузерів.

Функція виявлення хмарного шкідливого ПЗ в складі сервісу Cisco Umbrella виявляє і видаляє шкідливі програми з додатків хмарного зберігання даних. Організації все частіше довіряють хмарним додаткам свої критичні дані, при цьому їм необхідно забезпечити доступ користувачів до цих даних навіть з некерованих пристроїв, відповідно, необхідно убезпечити використовувані хмарні додатки.

Розширення рішення Cisco SD-WAN Cloud Onramp. Випуск версії SD-WAN 17.5 на основі технології Viptela розширює можливості підключення до хмари, підвищуючи безпеку і передбачуваність поведінки додатків. Тепер інтеграція Cisco включає крім AWS і Azure в тому числі хмари Google Cloud і Megaport. Крім того, рішення Meraki MX розширює можливості підключення SD-WAN від філій до ресурсів в публічних хмарах, таких як AWS, Azure і Alibaba.

Інтеграція New SD-WAN і сервісу Cloud Security. Інтеграція Cisco Meraki MX з Cisco Umbrella, розширюючи наявну інтеграцію мереж і систем безпеки Cisco SD-WAN з технологіями Viptela і Umbrella, прискорює розгортання хмарних систем безпеки для розподілених локацій і спрощує тунельне підключення по протоколу IPSec (Internet Protocol Security).

Візуалізація. Хмарна і інтернет-аналітика ThousandEyes в складі нової пропозиції SASE забезпечує організаціям огляд будь-якої мережі, від будь-якого користувача до будь-якої програми, дозволяючи швидко ліквідувати інциденти, забезпечувати надійні з'єднання і стабільні умови роботи.

Безпарольна аутентифікація. Сьогодні Duo представила рішення беспарольної аутентифікації, яке залежить від інфраструктури, яке буде влітку доступне для відкритого попереднього тестування. Його завдання - забезпечити безшовну реєстрацію з нульовою довірою, щоб підприємства могли без проблем захищати хмарні і локальні додатки, не встановлюючи різні аутентифікаційні продукти і не залишаючи прогалин в системі безпеки.

Крім спрощення переходу до SASE, Cisco також спрощує і підсилює захист від загроз, що з'являються. Компанія забезпечує повний захист від кінцевої точки до хмари завдяки вдосконаленням платформи SecureX, які скорочують час виявлення і автоматизують завдання, пов'язані з виявленням і відображенням погроз. Нові автоматизовані робочі процеси включають захист від атак на ланцюжок поставок SolarWinds, а також розслідування фішингу та інших загроз за допомогою аналітики Cisco Talos, однією з найбільших світових груп з аналізу загроз. Тепер час виявлення загроз скоротилося на 95%, а час до відображення - на 85%. Крім 27 вже сертифікованих технологій в діапазоні від захисту електронної пошти до аналізу загроз, інтегрованих з SecureX, відкрита платформа також підтримує конфігурацію «під ключ» з технологіями сторонніх організацій, включаючи Google, ServiceNow, Splunk і ін.

На додаток спрощень на рівні платформи Cisco також забезпечує інтеграцію і автоматизацію для кінцевих точок. Cisco Secure Client, новий уніфікований агент-з'єднувач для Cisco Secure Endpoint, AnyConnect і Umbrella, спрощує розгортання і управління, підвищуючи дієвість і ефективність. Cisco Secure Client служить локальною контрольною точкою і системою раннього попередження про просунуті загрози для таких рішень, як SASE, Zero Trust і Extended Detection and Response (XDR).

Джерело: https://www.cnews.ru/news/line/2021-04-01_cisco_predstavila_rasshirennuyu


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.