Cisco újdonságok a határtalan hálózatok védelméhez

​A Cisco új hálózatbiztonsági technológiákat jelentett meg, amelyek célja, hogy a mára határaikat vesztett vállalati infrastruktúrák is védhetők maradjanak a kiberfenyegetettségekkel szemben.
 

A világ egyre inkább a hibrid és távoli munkavégzés irányába mozdult el az elmúlt időszakban, és ez a trend várhatóan a jövőben is velünk marad. A felhasználók most már elvárják, hogy bárhonnan, bármilyen eszközről tudjanak csatlakozni a vállalati erőforrásokhoz. 

"Az új világban, amiben élünk, a biztonságnak mindenre ki kell terjednie. Mára megszűntek a vállalatok klasszikus "határai", amelyeket meg kell védeni. Viszont szükség van a végpontok, a felhasználók és az alkalmazások védelmére, valamint a kritikus ellenőrzési pontok jelszó nélküli hitelesítéssel történő biztosítására" - mondta Chuck Robbins, a Cisco elnök-vezérigazgatója a virtuális RSA konferencia közönsége előtt. 

A hálózatok klasszikus határainak elmosódása, és a távoli munkavégzésre való áttérés minden eddiginél kiszolgáltatottabbá teszi a végpontokat, a felhasználókat és az alkalmazásokat. A Cisco tanulmánya szerint világszerte a vállalatok több mint 40 százaléka számolt be súlyos biztonsági incidensről az elmúlt két évben. Azok a szervezetek, amelyek nem kezelik prioritásként az integrált megoldásokat, csaknem kétszer akkora valószínűséggel válnak valamilyen kiberbiztonsági incidens áldozatává.

Sebezhetőség-kezelés a Kenna Security révén

A Cisco egyesíti SecureX platformján a fenyegetések, valamint a kockázat alapú sebezhetőség-kezelést, és ehhez kapcsolódóan bejelentette a Kenna Security felvásárlására irányuló szándékát. 

SecureX Device Insights

Az üzemeltetők konszolidálhatják a több forrásból származó eszközeiket a SecureX platformon belül, amelynek révén nagyobb átláthatóságot, kontextus alapú megközelítést, valamint automatizált reagálást biztosíthatnak az informatikai (ITOps) és a biztonsági (SecOps) műveletekhez.

Átállás EDR-ről XDR-re

A SecureX több mint 30 előre beépített munkafolyamattal, 40 kulcsrakész integrációs eljárással és új automatizálási képességekkel segíti az EDR-ről (Endpoint Detection and Response) XDR-re (Extended Detection & Response) történő átállást. 

Cisco SASE továbbfejlesztett felhőbiztonsággal

A távoli és hibrid munkavégzés minden olyan helyen szükségessé teszi a megfelelő védelmet, ahol az alkalmazottak hozzáférnek az internethez vagy a felhőalkalmazásokhoz. A Cisco SASE architektúrája több biztonsági és hálózati funkciót integrál egy biztonságos megoldáscsomagba. 

A Cisco Umbrella és a Cisco SD-WAN közötti integráció egy gombnyomással lehetővé teszi az SD-WAN kiterjesztését a felhő felé, valamint az intelligens útválasztás révén biztonságos hozzáférést nyújt a felhőalkalmazásokhoz való csatlakozás során. Az Umbrella felhőalapú tűzfala egy további védelmi réteggel, a Snort 3 IPS-sel bővült. Az új Secure Internet Gateway (SIG) Advantage csomag pedig egyetlen előfizetésen belül kínál biztonsági megoldásokat.

A hálózatbiztonság újradefiniálása

Az alkalmazások állandóan változó környezete megnehezíti a hálózatbiztonság kialakítását. Mindez szorosabb koordinációt tesz szükségessé a fejlesztők, valamit a biztonsági- és a hálózati csapatok között. 

A Secure Firewall Threat Defense 7.0 immár Snort 3 IPS támogatással rendelkezik. A Snort jelenleg több mint 800 ezer Cisco eszközökön van jelen, a nyílt forráskódú Snort motort pedig több mint 8 millióan töltötték le eddig. Az új fejlesztések révén a szabályozások kialakítása lett könnyebb az olyan dinamikus környezetekben, ahol nincsenek például fix IP-címek.