Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

Cisco представила расширенную архитектуру SASE и защиту от оконечной точки до облака

Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Этот очередной шаг компании на пути к радикальному упрощению сетевого взаимодействия и обеспечения безопасности помогает ИТ-службам безопасно соединять пользователей с приложениями. Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения новых угроз и повышения эффективности их отражения. 

Архитектура SASE появилась на фоне перемещения внимания от дата-центра к пользователю, отражая главный приоритет организаций — обеспечение бесшовного подключения к приложениям.

Cisco SASE

Cisco анонсирует возможность приобретения всех базовых компонентов SASE как единого комплекса. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении безопасного доступа к любому приложению, в любой сети или в облаке. 

«Работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать новой модели ведения бизнеса. Сейчас настал критический момент, когда требуется что-то радикально новое, при этом все заказчики уникальны и им необходимо определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE, — говорит Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Сегодняшний анонс дает организациям возможность немедленно начать использовать структурные блоки SASE, что значительно упрощает переход к этой архитектуре в дальнейшем».

Cisco также предлагает функционал, раскрывающий новые возможности применения SASE:

  • Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
  • Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров. 
  • Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных. Организации все чаще доверяют облачным приложениям свои критичные данные, при этом им необходимо обеспечить доступ пользователей к этим данным даже с неуправляемых устройств, соответственно, необходимо обезопасить используемые облачные приложения. 
  • Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, повышая безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает кроме AWS и Azure в том числе облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
  • ·       Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security). 
  • Визуализация.  Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, от любого пользователя до любого приложения, позволяя быстро ликвидировать инциденты, обеспечивать надежные соединения и стабильные условия работы.
  • Беспарольная аутентификация. Сегодня Duo представила не зависящее от инфраструктуры решение беспарольной аутентификации, которое будет летом доступно для открытого предварительного тестирования. Его задача — обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.

  

Дальнейшее развитие SecureX 

Кроме упрощения перехода к SASE, Cisco также усиливает защиту от появляющихся угроз. Компания обеспечивает защиту благодаря усовершенствованиям платформы SecureX, которые сокращают время обнаружения и автоматизируют задачи, связанные с выявлением и отражением угроз. Новые автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos, одной из крупнейших мировых групп по анализу угроз. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др. 

В дополнение упрощениям на уровне платформы Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, новый унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, упрощает развертывание и управление, повышая действенность и эффективность. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR). 

Отмена

Сейчас на главной

Публикации

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.

Как решения Check Point могут помочь в защите инфраструктуры и сервисов от современных угроз?

Готовые решения 11 сентября 23:10 0

Сегодня сотрудник компании Check Point Валерий Денисов расскажет о современных технологиях защиты Check Point и о том какие технологии есть у этого вендора, что может эта компания предложить для защиты от современных угроз.

Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП

Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России