Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Этот очередной шаг компании на пути к радикальному упрощению сетевого взаимодействия и обеспечения безопасности помогает ИТ-службам безопасно соединять пользователей с приложениями. Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения новых угроз и повышения эффективности их отражения.
Говоря «работа», мы теперь имеем в виду не конкретное место, но процесс: мировые события последнего года сделали нормой работу в любом месте. В то же время, этот тренд усложнил управление сетями и безопасностью и расширил горизонт атак на пользователей, устройства, приложения и данные. Архитектура SASE появилась на фоне перемещения внимания от дата-центра к пользователю, отражая главный приоритет организаций — обеспечение бесшовного подключения к приложениям.
Cisco SASE сегодня и завтра
Cisco анонсирует возможность приобретения всех базовых компонентов SASE как единого комплекса с дальнейшим гибким переходом к единому подписному сервису, что позволяет организациям начать использовать интегрированную архитектуру Cisco уже сейчас. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении бесшовного безопасного доступа к любому приложению, в любой сети или в облаке, где бы ни находился пользователь.
«Работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать новой модели ведения бизнеса. Сейчас настал критический момент, когда требуется что-то радикально новое, при этом все заказчики уникальны и им необходимо гибко определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE, — говорит Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Сегодняшний анонс дает организациям возможность немедленно начать использовать структурные блоки SASE, что значительно упрощает переход к этой архитектуре в дальнейшем».
Cisco также предлагает функционал, раскрывающий новые возможности применения SASE:
• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
• Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров.
• Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных. Организации все чаще доверяют облачным приложениям свои критичные данные, при этом им необходимо обеспечить доступ пользователей к этим данным даже с неуправляемых устройств, соответственно, необходимо обезопасить используемые облачные приложения.
• Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, повышая безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает кроме AWS и Azure в том числе облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, от любого пользователя до любого приложения, позволяя быстро ликвидировать инциденты, обеспечивать надежные соединения и стабильные условия работы.
• Беспарольная аутентификация. Сегодня Duo представила не зависящее от инфраструктуры решение беспарольной аутентификации, которое будет летом доступно для открытого предварительного тестирования. Его задача — обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.
Дальнейшее развитие SecureX для радикального упрощения обеспечения безопасности
Кроме упрощения перехода к SASE, Cisco также упрощает и усиливает защиту от появляющихся угроз. Компания обеспечивает полную защиту от оконечной точки до облака благодаря усовершенствованиям платформы SecureX, которые сокращают время обнаружения и автоматизируют задачи, связанные с выявлением и отражением угроз. Новые автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos, одной из крупнейших мировых групп по анализу угроз. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др.
В дополнение упрощениям на уровне платформы Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, новый унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, упрощает развертывание и управление, повышая действенность и эффективность. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR).