A világ egyre inkább a hibrid és távoli munkavégzés irányába mozdult el az elmúlt időszakban, és ez a trend – ami persze az irodai munkahelyekre vonatkozik - várhatóan a jövőben is velünk marad. A felhasználók most már elvárják, hogy bárhonnan, bármilyen eszközről tudjanak csatlakozni, miközben az IT-csapatok ugyanazokat a komplex és időigényes megoldásokat alkalmazzák.
- A Cisco olyan innovációkat mutatott be, amelyek jelentősen egyszerűsítik az eszközök, hálózatok, alkalmazások és adatok védelmét a SecureX platform XDR (Extended Detection & Response) funkciói révén.
- A SecureX platformot a tavalyi RSA konferencián mutatta be a vállalat, azóta világszerte több mint 7000 ügyfélnél alkalmazzák.
- A Cisco emellett bejelentette SASE (Secure Access Service Edge) megoldásának újdonságait, valamint az iparág első, dinamikus környezetek számára létrehozott integrált tűzfal- és alkalmazásvédelmi megoldását.
„Az új világban, amiben élünk, a biztonságnak mindenre ki kell terjednie. Hiszünk abban, hogy ehhez egyszerű, átfogó, intelligens és platform-alapú megközelítés szükséges” – mondta Chuck Robbins, a Cisco elnök-vezérigazgatója a virtuális RSA konferencia közönsége előtt. „Mára megszűntek a vállalatok klasszikus „határai”, amelyeket meg kell védeni. Viszont szükség van a végpontok, a felhasználók és az alkalmazások védelmére, valamint a kritikus ellenőrzési pontok jelszó nélküli hitelesítéssel történő biztosítására.”
Jobb átláthatóság és a kiterjesztett észlelés és reagálás (XDR) egyszerűsítése
A hálózatok klasszikus határainak elmosódása és a távoli munkavégzésre való áttérés minden eddiginél kiszolgáltatottabbá teszi a végpontokat, a felhasználókat és az alkalmazásokat. Világszerte a vállalatok több mint 40 százaléka számolt be súlyos biztonsági incidensről az elmúlt két évben – derül ki az új Cisco Security Outcomes Study: Endpoint Edition című jelentéséből. Azok a szervezetek, amelyek nem kezelik prioritásként az integrált megoldásokat, csaknem kétszer akkora valószínűséggel válnak valamilyen kiberbiztonsági incidens áldozatává. Ezekre a kihívásokra reagálva, a Cisco több biztonsági vezérlőpont integrálásával, valamint elemzési és automatizálási funkciókkal bővíti az XDR megoldást, amelyek jelentősen csökkentik a felhasználók észlelési és reagálási idejét. A Cisco új bejelentései:
- Iparágvezető sebezhetőség-kezelés a Kenna Security révén: A Cisco egyesíti SecureX platformján a fenyegetések és a kockázat alapú sebezhetőségek kezelését, és ehhez kapcsolódóan bejelentette a Kenna Security felvásárlására irányuló szándékát is. Ez az integráció elősegíti a biztonsági rések kezelését, a döntéshozatal gyorsítását és automatizálását, valamint rövidíti a kiberbiztonsági felkészülés idejét.
- SecureX Device Insights: A felhasználók gyorsan és hatékonyan konszolidálhatják a több forrásból származó eszközeiket a SecureX platformon belül, amelynek révén teljes átláthatóságot és kontextust, valamint automatizált reagálást biztosítanak az informatikai (ITOps) és a biztonsági (SecOps) műveletekhez.
- Egyszerűsített átállás EDR-ről XDR-re: Az egyetlen beépített végpontvédelmi platformmal rendelkező megoldásként, a SecureX több mint 30 előre beépített munkafolyamattal, 40 kulcsrakész integrációval és új automatizálási képességekkel segíti a felhasználókat az EDR-ről (Endpoint Detection and Response, végponti észlelés és válaszadás) az XDR-re (Extended Detection & Response, kiterjesztett észlelés és reagálás) történő átállásban. Továbbá a Cisco Secure Client, a felhasználókat, a felhőt és a végpontvédelmet biztosító közös platform gyorsabb XDR képességeket tesz lehetővé.
- Kiterjesztett vizsgálat és gyorsabb reagálás: A Cisco Secure Endpoint fejlett keresési technológiája tovább erősíti az észlelési és reagálási képességeket. A megoldás több mint 200 azonnali végpont-lekérdezéssel biztosít valós idejű válaszokat fenyegetések felismeréséhez.
Cisco SASE továbbfejlesztett felhőbiztonsággal
A távoli és hibrid munkavégzés minden olyan helyen szükségessé teszi a megfelelő védelmet és teljesítményt, ahol az alkalmazottak hozzáférnek az internethez vagy a felhőalkalmazásokhoz. A Cisco SASE architektúrája több biztonsági és hálózati funkciót integrál egyetlen biztonságos megoldáscsomagba. Ez jelentősen leegyszerűsíti és csökkenti a telepítéshez, a konfiguráláshoz és az integrációhoz korábban szükséges költségeket, időt és erőforrásokat. A SASE megoldáshoz kapcsolódó bejelentések:
- A Cloud Security gyors telepítése az SD-WAN-on: A Cisco Umbrella és a Cisco SD-WAN közötti integráció egy gombnyomással lehetővé teszi az SD-WAN kiterjesztését a felhő felé, valamint az intelligens útválasztás révén biztonságos hozzáférést nyújt és az elérhető legjobb felhasználói élményt kínálja a felhőalkalmazásokhoz való csatlakozás során.
- Behatolásmegelőzési rendszer (IPS - Intrusion Prevention System) a felhőalapú tűzfalban: Az Umbrella felhőalapú tűzfala egy további védelmi réteggel, a Snort 3 IPS megoldással bővült, amelyet a Cisco Talos csoport támogat.
- Új csomagok a legjobb védelemért: Az Umbrella új Secure Internet Gateway (SIG) Advantage csomagja egyetlen előfizetésen belül kínál teljes körű biztonsági megoldásokat, amelyek egyszerűsítik a megoldások megvásárlását és egységesítését.
A hálózati biztonság újradefiniálása és egyszerűsítése
Az alkalmazások állandóan változó környezete megnehezíti a hálózati biztonság kialakítását. A folyamatos integráció és teljesítés (CI / CD) alkalmazások szorosabb koordinációt tesznek szükségessé a fejlesztők, valamit a biztonsági- és a hálózati csapatok között, a biztonságos alkalmazáskörnyezet és munkafolyamatok megteremtésének, a tűzfalak megfelelő konfigurálásának és szabályozások betartásának érdekében. A hálózati biztonság újradefiniálásával és egyszerűsítésével kapcsolatos bejelentések:
- Az iparág első integrált hálózati- és munkaterhelés védelme: A Cisco Secure Workload dinamikusan informálja a Cisco Secure tűzfalat a szabályozások változásáról, valamint átláthatóságot és irányítást biztosít, függetlenül az alkalmazások helyétől.
- Továbbfejlesztett fenyegetésvédelem: A Secure Firewall Threat Defense 7.0 nagyobb hatékonyságot nyújt a Snort 3 IPS révén, amely a világ vezető fenyegetésvédelmi platformja. A Snort jelenleg több mint 800 ezer Cisco eszközökön van telepítve, a nyílt forráskódú Snort motort több, mint 8 millióan töltötték le, és jelenleg több mint 750 ezer aktív felhasználóval rendelkezik. Az innováció magában foglalja a hatékony szabályozások kialakítását olyan dinamikus környezetekben, ahol nincsenek fix IP-címek, a teljesítmény pedig akár 30 százalékkal is növekedhet az egyes eszközökön. A SecureX hozzáadása a Secure Firewall Management Center-hez szintén tovább egyszerűsíti az észlelést és a reagálást.
- A Cisco Secure Firewall Cloud Native bevezetése: A Kubernetes környezetekhez tervezett Cisco Secure Firewall Cloud Native fejlesztőbarát megoldás, a Cisco eddigi legrugalmasabban kezelhető tűzfala.
Ha szeretne többet megtudni a Cisco védelmet egyszerűsítő megoldásairól, látogasson el ide: cisco.com/go/security.