Podczas konferencji RSA, Cisco przedstawiło plan stworzenia globalnej, zintegrowanej, opartej na chmurze platformy, która zapewnić ma bezpieczeństwo i łączność organizacjom o dowolnym kształcie oraz wielkości. Cisco Security Cloud ma być najbardziej otwartą platformą w branży, chroniącą integralność całego ekosystemu informatycznego oraz niwelując ograniczenia związane z zależnością od konkretnych dostawców chmury publicznej – poinformowali przedstawiciele spółki.
Dzięki ujednoliconemu zarządzaniu, Cisco Security Cloud umożliwić ma zapobieganie zagrożeniom, wykrywanie, reagowanie i usuwanie skutków ataków w skali globalnej. Cisco już od pewnego czasu pracuje nad stworzeniem chmury bezpieczeństwa, a obecnie czyni kolejne postępy, wprowadzając innowacje w tym obszarze.
„Złożoność środowiska pracy hybrydowej, coraz powszechniejsza implementacja chmury obliczeniowej oraz stale rosnące zagrożenia sprawiają, że organizacje poszukują zaufanego partnera, który pomoże im w osiągnięciu odporności na niebezpieczeństwa czyhające w przestrzeni wirtualnej. Uważamy, że dzięki skali działania, szerokiej gamie rozwiązań i neutralnemu modelowi biznesowemu, Cisco ma możliwość, aby zaspokoić te potrzeby” – powiedział Jeetu Patel, wiceprezes i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. „Już teraz realizujemy kluczowe założenia naszej wizji platformy chmurowej. Jesteśmy podekscytowani możliwością zwiększenia tempa innowacji, aby rzeczywiście zrealizować wizję Cisco Security Cloud” – dodał.
Bezpieczny dostęp do zasobów
Wprowadzając nową generację rozwiązań opartych o filozofię ograniczonego zaufania (Zero Trust), Cisco tworzy technologie, które umożliwiają rzeczywisty, nieustanny i zaufany dostęp do zasobów organizacji poprzez ciągłe sprawdzanie tożsamości użytkownika i urządzenia, podatności na zagrożenia oraz wskaźników kompromitacji, wskazują przedstawiciele spółki. Procesy te odbywają się w tle, dzięki czemu użytkownik może swobodnie pracować. Cisco wprowadza również mniej inwazyjne metody uwierzytelniania opartego na analizie ryzyka, w tym zgłoszony do opatentowania Wi-Fi fingerprint, który skutecznie pośredniczy w uwierzytelnianiu lokalizacji użytkownika bez naruszania jego prywatności.
Aby ocenić ryzyko po zalogowaniu się użytkownika, specjaliści Cisco tworzą analizę zaufania danej sesji, wykorzystując do tego celu otwarte standardy Shared Signals and Events na potrzeby wymiany informacji między dostawcami. Firma zaprezentowała pierwszą wersję tej technologii w trakcie demonstracji integracji Cisco Secure Access z Box.
„Cieszymy się, że możemy zacieśnić współpracę z Cisco i dostarczyć klientom nowe, potężne narzędzie, które umożliwi im dynamiczne reagowanie na zmiany ryzyka w czasie zbliżonym do rzeczywistego. Spodziewamy się kolejnych innowacji i wspólnych działań ze strony Box i Cisco, które pomogą firmom chronić ich zasoby w każdym miejscu, aplikacji i na każdym urządzeniu” – skomentował Aaron Levie, dyrektor generalny i współzałożyciel Box.
Ujednolicone rozwiązanie SASE
Aby radykalnie uprościć sposób, w jaki organizacje łączą i chronią użytkowników, sprzęt oraz aplikacje w dowolnym miejscu, Cisco opracowało Cisco+ Secure Connect Now – ujednolicone rozwiązanie Secure Access Service Edge (SASE). Jak informują przedstawiciele spółki, to kompletna i gotowa do wykorzystania oferta dostępna w kilku krajach, która umożliwia klientom szybkie wdrożenie SASE i ułatwia codzienne operacje dzięki platformie zarządzanej w chmurze. Dodatkowo subskrypcja w modelu as-a-service optymalizuje koszty i jest zarządzana za pomocą ujednoliconego pulpitu nawigacyjnego.
Zakres funkcjonalności i możliwości technologii Cisco w dziedzinie sieci i bezpieczeństwa spowodowały, że pakiet SASE oddano do oferty usług w Telefonica Tech. „Wspólnie z Cisco zaoferujemy klientom innowacyjną, zarządzaną usługę, która połączy SD-Branch z Cisco SASE w celu rozwiązania wszystkich problemów związanych z łącznością i bezpieczeństwem następnej generacji dla oddziałów i pracowników hybrydowych” – powiedział Rames Sarwat, dyrektor ds. produktów i usług Cyber Security & Cloud w Telefonica Tech.
Bezpieczeństwo operacji
Ponadto spółka wprowadziła również nową usługę Talos Intel On-Demand, oferującą niestandardowe analizy dotyczące zagrożeń, unikalne dla każdej organizacji. Aby przyspieszyć wykrywanie i reagowanie na cyberincydenty, ogłoszono rozszerzenie Cisco Secure Cloud Analytics o możliwość automatycznego prezentowania alertów w SecureX i mapowania ich do MITRE ATT&CK. To następstwo ogólnej dostępności SecureX device insights, umożliwiającej agregowanie, korelowanie i normalizowanie danych o urządzeniach znajdujących się w środowisku IT, a także integracji Kenna i Secure Endpoint w celu lepszej priorytetyzacji podatności.
Eksperci Cisco zaprezentowali także zaporę sieciową Secure Firewall serii 3100, przeznaczoną do pracy hybrydowej. Jest ona wyposażona w nowy, szyfrowany mechanizm zapewniający wgląd w procesy, który wykorzystuje sztuczną inteligencję i uczenie maszynowe do wykrywania ukrytych zagrożeń.
Cisco upraszcza swoje portfolio rozwiązań bezpieczeństwa dzięki nowej, ujednoliconej aplikacji Secure Client, usprawniając sposób, w jaki administratorzy i użytkownicy zarządzają punktami końcowymi. Połowa rozwiązań Cisco Secure, w tym AnyConnect, Secure Endpoint i Umbrella, zostanie ujednolicona do połowy 2022 roku, a kolejne będą dodawane z czasem.
