Автоматизация - это попытка упростить себе жизнь путем ее усложнения
А.А. Мусаев

 

Связь с редакцией
Рассылка новостей

Cisco представила расширенную архитектуру SASE и полную защиту от оконечной точки до облака

13.04.2021 23:17

Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Этот очередной шаг компании на пути к радикальному упрощению сетевого взаимодействия и обеспечения безопасности помогает ИТ-службам безопасно соединять пользователей с приложениями. Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения новых угроз и повышения эффективности их отражения.

Говоря «работа», мы теперь имеем в виду не конкретное место, но процесс: мировые события последнего года сделали нормой работу в любом месте. В то же время, этот тренд усложнил управление сетями и безопасностью и расширил горизонт атак на пользователей, устройства, приложения и данные. Архитектура SASE появилась на фоне перемещения внимания от дата-центра к пользователю, отражая главный приоритет организаций — обеспечение бесшовного подключения к приложениям.

Cisco SASE сегодня и завтра

Cisco анонсирует возможность приобретения всех базовых компонентов SASE как единого комплекса с дальнейшим гибким переходом к единому подписному сервису, что позволяет организациям начать использовать интегрированную архитектуру Cisco уже сейчас. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении бесшовного безопасного доступа к любому приложению, в любой сети или в облаке, где бы ни находился пользователь.

«Работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать новой модели ведения бизнеса. Сейчас настал критический момент, когда требуется что-то радикально новое, при этом все заказчики уникальны и им необходимо гибко определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE, — говорит Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Сегодняшний анонс дает организациям возможность немедленно начать использовать структурные блоки SASE, что значительно упрощает переход к этой архитектуре в дальнейшем».

Cisco также предлагает функционал, раскрывающий новые возможности применения SASE:

  • Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
  • Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров.
  • Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных. Организации все чаще доверяют облачным приложениям свои критичные данные, при этом им необходимо обеспечить доступ пользователей к этим данным даже с неуправляемых устройств, соответственно, необходимо обезопасить используемые облачные приложения.
  • Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, повышая безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает кроме AWS и Azure в том числе облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
  • Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
  • Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, от любого пользователя до любого приложения, позволяя быстро ликвидировать инциденты, обеспечивать надежные соединения и стабильные условия работы.
  • Аутентификация без пароля. Сегодня Duo представила не зависящее от инфраструктуры решение беспарольной аутентификации, которое будет летом доступно для открытого предварительного тестирования. Его задача — обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.
  • Дальнейшее развитие SecureX для радикального упрощения обеспечения безопасности

    Кроме упрощения перехода к SASE, Cisco также упрощает и усиливает защиту от появляющихся угроз. Компания обеспечивает полную защиту от оконечной точки до облака благодаря усовершенствованиям платформы SecureX, которые сокращают время обнаружения и автоматизируют задачи, связанные с выявлением и отражением угроз. Новые автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos, одной из крупнейших мировых групп по анализу угроз. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др.

    В дополнение упрощениям на уровне платформы Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, новый унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, упрощает развертывание и управление, повышая действенность и эффективность. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR).

    www.cisco.ru  и  www.cisco.com

    Продукты

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности