W trakcie odbywającej się w Stanach Zjednoczonych konferencji RSA Cisco przedstawiło plan stworzenia globalnej, zintegrowanej, opartej na chmurze platformy, która zapewni bezpieczeństwo i łączność organizacjom o dowolnym kształcie i wielkości. Firma projektuje Cisco Security Cloud jako najbardziej otwartą platformę w branży, chroniącą integralność całego ekosystemu informatycznego, niwelując ograniczenia związane z zależnością od konkretnych dostawców chmury publicznej (ang. public cloud lock-in).
Złożoność środowiska pracy hybrydowej, coraz powszechniejsza implementacja chmury obliczeniowej oraz stale rosnące zagrożenia sprawiają, że organizacje poszukują zaufanego partnera, który pomoże im w osiągnięciu odporności na niebezpieczeństwa czyhające w przestrzeni wirtualnej. Uważamy, że dzięki skali działania, szerokiej gamie rozwiązań i neutralnemu modelowi biznesowemu, Cisco ma możliwość, aby zaspokoić te potrzeby. Już teraz realizujemy kluczowe założenia naszej wizji platformy chmurowej. Jesteśmy podekscytowani możliwością zwiększenia tempa innowacji, aby rzeczywiście zrealizować wizję Cisco Security Cloud. – powiedział Jeetu Patel, wiceprezes i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco.
Cisco Security Cloud zapewni zintegrowane doświadczenie w zakresie bezpiecznego łączenia ludzi i urządzeń z aplikacjami oraz danymi w każdym miejscu. Dzięki ujednoliconemu zarządzaniu, otwarta platforma umożliwi zapobieganie zagrożeniom, wykrywanie, reagowanie i usuwanie skutków ataków w skali globalnej. Cisco już od pewnego czasu pracuje nad stworzeniem chmury bezpieczeństwa (ang. Security Cloud), a obecnie czyni kolejne postępy, wprowadzając innowacje w tym obszarze.
Bezpieczny dostęp
Wprowadzając nową generację rozwiązań opartych o filozofię ograniczonego zaufania (ang. Zero Trust), Cisco tworzy technologie, które umożliwiają rzeczywisty, nieustanny i zaufany dostęp do zasobów organizacji poprzez ciągłe sprawdzanie tożsamości użytkownika i urządzenia, podatności na zagrożenia oraz wskaźników kompromitacji. Procesy te odbywają się w tle, dzięki czemu użytkownik może swobodnie pracować. Cisco wprowadza również mniej inwazyjne metody uwierzytelniania opartego na analizie ryzyka, w tym zgłoszony do opatentowania Wi-Fi fingerprint, który skutecznie pośredniczy w uwierzytelnianiu lokalizacji użytkownika bez naruszania jego prywatności.
Aby ocenić ryzyko po zalogowaniu się użytkownika, Cisco tworzy analizę zaufania danej sesji, wykorzystując do tego celu otwarte standardy Shared Signals and Events na potrzeby wymiany informacji między dostawcami. Firma zaprezentowała pierwszą wersję tej technologii w trakcie demonstracji integracji Cisco Secure Access z Box.
Obecnie zagrożenia ewoluują szybciej niż kiedykolwiek wcześniej. Cieszymy się, że możemy zacieśnić współpracę z Cisco i dostarczyć klientom nowe, potężne narzędzie, które umożliwi im dynamiczne reagowanie na zmiany ryzyka w czasie zbliżonym do rzeczywistego. Spodziewamy się kolejnych innowacji i wspólnych działań ze strony Box i Cisco, które pomogą firmom chronić ich zasoby w każdym miejscu, aplikacji i na każdym urządzeniu. – powiedział Aaron Levie, dyrektor generalny i współzałożyciel Box.
Bezpieczne przetwarzanie na krawędzi sieci
Aby radykalnie uprościć sposób, w jaki organizacje łączą i chronią użytkowników, sprzęt oraz aplikacje w dowolnym miejscu, Cisco opracowało Cisco+ Secure Connect Now, ujednolicone rozwiązanie Secure Access Service Edge (SASE). Cisco+ Secure Connect Now to kompletna i gotowa do wykorzystania oferta dostępna w kilku krajach, która umożliwia klientom szybkie wdrożenie SASE i ułatwia codzienne operacje dzięki platformie zarządzanej w chmurze. Dodatkowo subskrypcja w modelu as-a-service optymalizuje koszty i jest zarządzana za pomocą ujednoliconego pulpitu nawigacyjnego.
Zakres funkcjonalności i możliwości technologii Cisco w dziedzinie sieci i bezpieczeństwa spowodowały, że pakiet SASE Cisco został dodany do oferty usług w Telefonica Tech.
W miarę jak firmy przechodzą na model pracy hybrydowej i pracy z dowolnego miejsca, staramy się pomóc im w dostosowaniu się do zwiększonego zapotrzebowania na wydajną i bezpieczną łączność. Wspólnie z Cisco zaoferujemy klientom innowacyjną, zarządzaną usługę, która połączy SD-Branch z Cisco SASE w celu rozwiązania wszystkich problemów związanych z łącznością i bezpieczeństwem następnej generacji dla oddziałów i pracowników hybrydowych. – powiedział Rames Sarwat, dyrektor ds. produktów i usług Cyber Security & Cloud w Telefonica Tech.
Bezpieczeństwo operacji
Cisco wprowadziło również nową usługę Talos Intel On-Demand, oferującą niestandardowe analizy dotyczące zagrożeń, unikalne dla każdej organizacji. Aby przyspieszyć wykrywanie i reagowanie na cyberincydenty, Cisco ogłosiło rozszerzenie Cisco Secure Cloud Analytics o możliwość automatycznego prezentowania alertów w SecureX i mapowania ich do MITRE ATT&CK.
Jest to następstwem ogólnej dostępności SecureX device insights, umożliwiającej agregowanie, korelowanie i normalizowanie danych o urządzeniach znajdujących się w środowisku IT, a także integracji Kenna i Secure Endpoint w celu lepszej priorytetyzacji podatności. Cisco zaprezentowało także zaporę sieciową Secure Firewall serii 3100, przeznaczoną do pracy hybrydowej. Jest ona wyposażona w nowy, szyfrowany mechanizm zapewniający wgląd w procesy, który wykorzystuje sztuczną inteligencję i uczenie maszynowe do wykrywania ukrytych zagrożeń.
Uproszczenie działania
Cisco upraszcza swoje portfolio rozwiązań bezpieczeństwa dzięki nowej, ujednoliconej aplikacji Secure Client, usprawniając sposób, w jaki administratorzy i użytkownicy zarządzają punktami końcowymi. Połowa rozwiązań Cisco Secure, w tym AnyConnect, Secure Endpoint i Umbrella, zostanie ujednolicona do połowy 2022 r., a kolejne będą dodawane z czasem.
To kolejny krok po wprowadzeniu nowego, dostarczanego w chmurze centrum zarządzania zaporą sieciową Secure Firewall Management Center, które jest obsługiwane przez Cisco Defense Orchestrator i ujednolica zarządzanie firewallem w chmurze i siedzibie firmy.