Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

Cisco представила расширенную архитектуру SASE и защиту от оконечной точки до облака

Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Этот очередной шаг компании на пути к радикальному упрощению сетевого взаимодействия и обеспечения безопасности помогает ИТ-службам безопасно соединять пользователей с приложениями. Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения новых угроз и повышения эффективности их отражения. 

Архитектура SASE появилась на фоне перемещения внимания от дата-центра к пользователю, отражая главный приоритет организаций — обеспечение бесшовного подключения к приложениям.

Cisco SASE

Cisco анонсирует возможность приобретения всех базовых компонентов SASE как единого комплекса. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении безопасного доступа к любому приложению, в любой сети или в облаке. 

«Работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать новой модели ведения бизнеса. Сейчас настал критический момент, когда требуется что-то радикально новое, при этом все заказчики уникальны и им необходимо определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE, — говорит Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Сегодняшний анонс дает организациям возможность немедленно начать использовать структурные блоки SASE, что значительно упрощает переход к этой архитектуре в дальнейшем».

Cisco также предлагает функционал, раскрывающий новые возможности применения SASE:

  • Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
  • Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров. 
  • Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных. Организации все чаще доверяют облачным приложениям свои критичные данные, при этом им необходимо обеспечить доступ пользователей к этим данным даже с неуправляемых устройств, соответственно, необходимо обезопасить используемые облачные приложения. 
  • Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, повышая безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает кроме AWS и Azure в том числе облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
  • ·       Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security). 
  • Визуализация.  Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, от любого пользователя до любого приложения, позволяя быстро ликвидировать инциденты, обеспечивать надежные соединения и стабильные условия работы.
  • Беспарольная аутентификация. Сегодня Duo представила не зависящее от инфраструктуры решение беспарольной аутентификации, которое будет летом доступно для открытого предварительного тестирования. Его задача — обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.

  

Дальнейшее развитие SecureX 

Кроме упрощения перехода к SASE, Cisco также усиливает защиту от появляющихся угроз. Компания обеспечивает защиту благодаря усовершенствованиям платформы SecureX, которые сокращают время обнаружения и автоматизируют задачи, связанные с выявлением и отражением угроз. Новые автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos, одной из крупнейших мировых групп по анализу угроз. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др. 

В дополнение упрощениям на уровне платформы Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, новый унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, упрощает развертывание и управление, повышая действенность и эффективность. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR). 

Отмена

Сейчас на главной

Публикации

YADRO: актуальные решения вендора

24 мая в Москве состоялась технологический форум «Стратегические сессии OCS», на который собралось более 1100 участников со всей России. На этом мероприятии обратил на себя доклад Александра Бакулина, коммерческого директора компании YADRO.

Автоматическая аналитика и оптимизация государственных предприятий

Внедрить эффективные программы исследования данных непросто. Ведущие эксперты отрасли поделятся с нами стратегиями внедрения эффективных методологий исследования данных, которые помогут повысить продуктивность организации.

Polymatica: российский Business Intelligence

Сегодняшнее мероприятие ведет Алексей Претихин, менеджер по работе с клиентами компании Polimatica, он расскажет о преимуществах продуктов Polimatica по сравнению с конкурентами, про лицензионную политику, про партнерскую программу, в том числе и про защиту партнеров, о дополнительных сервисах, на которых партнер может заработать.

Автоматизируем работу отдела ИБ АСУ ТП: инструменты и средства

Чем дальше субъекты КИИ продвигаются в деле создания или обновления своих систем ИБ АСУ ТП, руководствуясь 187-ФЗ, тем острее звучит вопрос – «КАК?». Как грамотно выстроить систему кибербезопаности своего предприятия в условиях ужесточающейся нехватки штата. Автоматизацией рутинных задач ИБ АСУ ТП – казалось бы очевидный ответ. Но практика показывает, что понимание, какими инструментами и средствами добиться эффективной автоматизации, зачастую отсутствует.

Мониторинг технологических процессов с использованием ИИ

Сегодня мероприятие OCS Distribution и Polymatica с Gelarm рассматривает возможности применения искусственного интеллекта в мониторинге технологических процессов. На мероприятии представлены отечественные программные решения: • аналитическая платформа Polymatica BI для обработки данных с использованием алгоритмов интеллектуального анализа и машинного обучения, • система управления обработкой информации GIMS Automation для настройки API, сценариев обработки информации.