Расширенная архитектура Cisco SASE и обновление SecureX
Корпорация Cisco представила расширенную архитектуру Secure Access Service Edge (SASE), которая должна помочь упростить сетевое взаимодействие и безопасно соединить пользователей с приложениями. Представлены также дополнения к облачной платформе SecureX, позволяющие ускорить обнаружение новых угроз и более эффективно их отражать.
Cisco анонсировала возможность приобретения всех базовых компонентов SASE как единого комплекса с дальнейшим гибким переходом к единому подписному сервису, что позволяет организациям начать использовать интегрированную архитектуру Cisco уже сейчас. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении пользователю бесшовного безопасного доступа к любому приложению, в любой сети или в облаке.
Кроме того, предлагается функционал, раскрывающий новые возможности применения SASE:
• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
• Функция изоляции браузера в составе Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров.
• Функция выявления облачного вредоносного ПО в составе Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных.
• Расширение решения Cisco SD-WAN Cloud Onramp – выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, повышая безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает, кроме AWS и Azure, облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security – интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация – облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор сети, от любого пользователя до любого приложения, позволяя быстро ликвидировать инциденты и обеспечивать стабильные условия работы.
• Беспарольная аутентификация – независящее от инфраструктуры решение беспарольной аутентификации будет летом доступно для открытого предварительного тестирования. Его задача – обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.
Cisco также усовершенствовала платформу SecureX, чтобы сократить время обнаружения и отражения угроз. Платформа обеспечивает полную защиту сети – от оконечной точки до облака. Новые автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos, одной из крупнейших мировых групп по анализу угроз. Теперь, по данным Cisco, время обнаружения угроз сократилось на 95%, а время до отражения – на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др.
Помимо упрощений на уровне платформы, Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, новый унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, упрощает развертывание и управление. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR).