НОВИНИ

Cisco представила розширену архітектуру SASE і повний захист від кінцевої точки до хмари

2021-04-01
Автор: Телесфера

 

Cisco представила розширену архітектуру Secure Access Service Edge (SASE). Цей черговий крок компанії на шляху до радикального спрощення мережевої взаємодії і забезпечення безпеки допомагає ІТ-службам безпечно з'єднувати користувачів з додатками. Також Cisco представила доповнення до своєї хмарної платформи SecureX, призначені для прискорення виявлення нових загроз і підвищення ефективності їх відображення.

Говорячи «робота», ми тепер маємо на увазі не конкретне місце, але процес: світові події останнього року зробили нормою роботу в будь-якому місці. У той же час, цей тренд ускладнив управління мережами і безпекою і розширив горизонт атак на користувачів, пристрої, додатки і дані. Архітектура SASE з'явилася на тлі переміщення уваги від дата-центру до користувача, відображаючи головний пріоритет організацій - забезпечення безшовного підключення до додатків.

Cisco анонсує можливість придбання всіх базових компонентів SASE як єдиного комплексу з подальшим гнучким переходом до єдиного підписного сервісу, що дозволяє організаціям почати використовувати інтегровану архітектуру Cisco вже зараз. Компанія пропонує всі структурні блоки архітектури SASE, включаючи мережі, віддалений доступ, хмарну безпеку, мережевий доступ з нульовою довірою і візуалізацію. Стратегія Cisco полягає в об'єднанні всіх цих функцій в єдиний сервіс і надання безшовного безпечного доступу до будь-якого додатку, в будь-якій мережі або в хмарі, де б не перебував користувач.

«Працівники все більше переходять на гібридний режим, і традиційні мережі і системи безпеки не встигають перебудовуватися і відповідати новій моделі ведення бізнесу. Зараз настав критичний момент, коли потрібно щось радикально нове, при цьому всі замовники унікальні і їм необхідно гнучко визначати можливість вбудовування архітектури SASE в наявну середу. Не існує універсального рішення для цифрових перетворень, те ж саме відноситься і до архітектури SASE, - говорить Джі Ріттенхауз (Gee Rittenhouse), старший віце-президент і генеральний менеджер підрозділу інформаційної безпеки Cisco. - Сьогоднішній анонс дає організаціям можливість негайно почати використовувати структурні блоки SASE, що значно спрощує перехід до цієї архітектурі надалі».

Cisco також пропонує функціонал, що розкриває нові можливості застосування SASE.

Функція запобігання втрати даних в складі сервісу Cisco Umbrella дозволяє виявляти і блокувати передачу конфіденційних даних небажаним адресатам, запобігаючи ексфільтрації даних і забезпечуючи дотримання вимоги регулятора.

Функція ізоляції браузера в складі сервісу Cisco Umbrella дозволяє користувачам безпечно переглядати веб-сайти, захищаючи кінцеві пристрої і корпоративні мережі від експлойтів, що використовують уразливості браузерів.

Функція виявлення хмарного шкідливого ПЗ в складі сервісу Cisco Umbrella виявляє і видаляє шкідливі програми з додатків хмарного зберігання даних. Організації все частіше довіряють хмарним додаткам свої критичні дані, при цьому їм необхідно забезпечити доступ користувачів до цих даних навіть з некерованих пристроїв, відповідно, необхідно убезпечити використовувані хмарні додатки.

Розширення рішення Cisco SD-WAN Cloud Onramp. Випуск версії SD-WAN 17.5 на основі технології Viptela розширює можливості підключення до хмари, підвищуючи безпеку і передбачуваність поведінки додатків. Тепер інтеграція Cisco включає крім AWS і Azure в тому числі хмари Google Cloud і Megaport. Крім того, рішення Meraki MX розширює можливості підключення SD-WAN від філій до ресурсів в публічних хмарах, таких як AWS, Azure і Alibaba.

Інтеграція New SD-WAN і сервісу Cloud Security. Інтеграція Cisco Meraki MX з Cisco Umbrella, розширюючи наявну інтеграцію мереж і систем безпеки Cisco SD-WAN з технологіями Viptela і Umbrella, прискорює розгортання хмарних систем безпеки для розподілених локацій і спрощує тунельне підключення по протоколу IPSec (Internet Protocol Security).

Візуалізація. Хмарна і інтернет-аналітика ThousandEyes в складі нової пропозиції SASE забезпечує організаціям огляд будь-якої мережі, від будь-якого користувача до будь-якої програми, дозволяючи швидко ліквідувати інциденти, забезпечувати надійні з'єднання і стабільні умови роботи.

Безпарольна аутентифікація. Сьогодні Duo представила рішення беспарольної аутентифікації, яке залежить від інфраструктури, яке буде влітку доступне для відкритого попереднього тестування. Його завдання - забезпечити безшовну реєстрацію з нульовою довірою, щоб підприємства могли без проблем захищати хмарні і локальні додатки, не встановлюючи різні аутентифікаційні продукти і не залишаючи прогалин в системі безпеки.

Крім спрощення переходу до SASE, Cisco також спрощує і підсилює захист від загроз, що з'являються. Компанія забезпечує повний захист від кінцевої точки до хмари завдяки вдосконаленням платформи SecureX, які скорочують час виявлення і автоматизують завдання, пов'язані з виявленням і відображенням погроз. Нові автоматизовані робочі процеси включають захист від атак на ланцюжок поставок SolarWinds, а також розслідування фішингу та інших загроз за допомогою аналітики Cisco Talos, однією з найбільших світових груп з аналізу загроз. Тепер час виявлення загроз скоротилося на 95%, а час до відображення - на 85%. Крім 27 вже сертифікованих технологій в діапазоні від захисту електронної пошти до аналізу загроз, інтегрованих з SecureX, відкрита платформа також підтримує конфігурацію «під ключ» з технологіями сторонніх організацій, включаючи Google, ServiceNow, Splunk і ін.

На додаток спрощень на рівні платформи Cisco також забезпечує інтеграцію і автоматизацію для кінцевих точок. Cisco Secure Client, новий уніфікований агент-з'єднувач для Cisco Secure Endpoint, AnyConnect і Umbrella, спрощує розгортання і управління, підвищуючи дієвість і ефективність. Cisco Secure Client служить локальною контрольною точкою і системою раннього попередження про просунуті загрози для таких рішень, як SASE, Zero Trust і Extended Detection and Response (XDR).

Джерело: https://www.cnews.ru/news/line/2021-04-01_cisco_predstavila_rasshirennuyu


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: гібридна робота веде до відмови від паролів

Cisco: гібридна робота веде до відмови від паролів

Cisco опублікувала новий звіт по ведучому рішенню багатофакторної аутентифікації (MFA) і безпечного доступу Duo Security, який підтвердив, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять до природніх (low-friction) методів аутентифікації.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.