„Bezpieczeństwo musi być proste, inteligentne i wszechobecne” podkreślił Chuck Robbins, prezes i dyrektor generalny Cisco, podczas największej na świecie konferencji poświęconej cyberbezpieczeństwu.

Cisco, lider w dziedzinie rozwiązań bezpieczeństwa dla firm, zaprezentowało innowacje, które mają na celu uproszczenie i zapewnienie kompleksowego bezpieczeństwa użytkowników, urządzeń, sieci, aplikacji i danych. Przedstawione rozwiązania usprawniają wielowarstwowe wykrywanie i reagowanie (XDR), zapewniając lepszy wgląd w sieć, punkty końcowe i chmurę. Innowacje rozszerzają wizję Cisco Secure Access Service Edge (SASE) o udoskonalone wykrywanie zagrożeń w chmurze oraz redefiniują i upraszczają bezpieczeństwo sieciowe.

 

Za sprawą pandemii, rynek ewoluował w kierunku rozproszonej siły roboczej, a biznes skłania się ku modelowi pracy hybrydowej. Pracownicy oczekują więc możliwości działania z dowolnego miejsca i na dowolnym urządzeniu, podczas gdy zespoły ds. bezpieczeństwa mają do dyspozycji te same fragmentaryczne, trudne i czasochłonne w obsłudze rozwiązania. Nadszedł moment, aby określić cyfrowe bezpieczeństwo w przedsiębiorstwach na nowo.

 

„Bezpieczeństwo musi stać się centralnym punktem nowej rzeczywistości, w której żyjemy. Uważamy, że można o nie zadbać stosując podejście platformowe, które jest proste, ale jednocześnie kompleksowe i oparte na inteligentnych rozwiązaniach” – podkreślił Chuck Robbins, prezes i dyrektor generalny Cisco, zwracając się do uczestników wirtualnej konferencji RSA. „Granice między cyfrowymi zasobami firm a resztą cyfrowego świata już dawno się zatarły. Istnieje wyraźna potrzeba zapewnienia widoczności punktów końcowych, użytkowników i aplikacji, a także zabezpieczenia krytycznych punktów kontrolnych za pomocą uwierzytelniania bez haseł.”

 

Poprawa widoczności i uproszczenie wieloplatformowego wykrywania i reagowania (XDR)

„Erozja obwodów” sieci i przejście na model „pracy z dowolnego miejsca” (work-from-anywhere) wspólnie przełożyły się na większy niż kiedykolwiek wcześniej wzrost zagrożeń bezpieczeństwa urządzeń końcowych, użytkowników i aplikacji. Tymczasem organizacje nadal borykają się z problemem braku widoczności i ochrony punktów końcowych. Jak wynika z najnowszego badania Cisco Security Outcomes Study: Endpoint Edition – w ciągu ostatnich dwóch lat, ponad 40 proc. firm na świecie musiało zmierzyć się z poważnymi problemami z zakresu cyberbezpieczeństwa.

 

Organizacje, dla których priorytetem są rozwiązania zintegrowane, okazały się o połowę mniej narażone na tego typu poważne incydenty. Dlatego też Cisco kontynuuje rozbudowę możliwości XDR, integrując wiele punktów kontroli bezpieczeństwa oraz stosując analitykę i automatyzację, w celu skrócenia czasu wykrywania problemów i reagowania na nie:

 

  • Zarządzanie podatnościami dzięki przejęciu Kenna Security: Cisco włączy zarządzanie podatnościami na zagrożenia do platformy SecureX. Cisco ogłosiło niedawno zamiar przejęcia Kenna Security – integracja rozwiązań tej firmy z platformą SecureX pozwoli na przyspieszenie i automatyzację podejmowania decyzji i priorytetyzację reagowania na podatności.

 

  • SecureX Device Insights: dzięki którym klienci mogą szybko skonsolidować urządzenia pochodzące z wielu źródeł w ramach platformy SecureX, aby zapewnić nieporównanie lepszą widoczność i kontekst dla działań z zakresu IT i bezpieczeństwa (ITOps oraz SecOps), jak również zautomatyzowane rozbudowywanie listy zagrożeń i reakcji.

 

  • Uproszczone przejście z EDR (Endpoint Detection and Response) na XDR: jako jedyne rozwiązanie bezpieczeństwa dla urządzeń końcowych z wbudowaną platformą, SecureX jeszcze bardziej pomaga klientom uprościć przejście z EDR na XDR dzięki ponad 30 gotowym schematom pracy, 40 integracjom i nowym możliwościom synchronizacji. Ponadto, Cisco Secure Client, pojedynczy agent obejmujący ochronę użytkowników, chmury i punktów końcowych, umożliwia szybsze wykrywanie i reagowanie przy jednoczesnym zmniejszeniu obciążenia.

 

  • Rozszerzone badanie i szybsza reakcja: zaawansowana technologia wyszukiwania Cisco Secure Endpoint zwiększa wartość XDR, oferując ponad 200 zapytań do punktów końcowych od razu po instalacji, co pozwala uzyskać odpowiedzi w czasie rzeczywistym w celu wsparcia badań, wskazywania zagrożeń i przypadków użycia IT Ops, takich jak śledzenie artefaktów dotyczących punktów końcowych.

 

„Organizacje coraz częściej poszukują kompleksowych rozwiązań z zakresu bezpieczeństwa. Takich, które wspierałyby nowy model pracy. Uważamy, że kluczowe jest przyjęcie podejścia platformowego w celu uproszczenia operacji związanych z bezpieczeństwem, siecią i IT, wraz z postępującą cyfrową transformacją przedsiębiorstw” – wskazał Gee Rittenhouse, wiceprezes i dyrektor generalny Cisco Secure. „Od czasu wprowadzenia platformy SecureX, w trakcie zeszłorocznej konferencji RSA, ponad 7000 klientów skorzystało z jej możliwości, aby wydobyć wartość z istniejących rozwiązań z zakresu bezpieczeństwa i przyspieszyć migrację do XDR.”

 

„SecureX Device Insights zapewniają natychmiastowy dostęp do wszystkich punktów końcowych oraz informacje potrzebne do oceny zgodności i stanu wszystkich zasobów w środowisku” – podkreślił John DePalma, inżynier ds. cyberbezpieczeństwa w Sentara Healthcare, organizacji non-profit z branży ochrony zdrowia. „SecureX Device Insights to niezbędne wsparcie, które pozwala nam nabrać tempa w naszej podróży w kierunku modelu Zero Trust” – wyjaśnił.

 

Realizacja wizji SASE (Secure Access Service Edge) dzięki zwiększonemu bezpieczeństwu w chmurze

Dzisiejszy rozproszony i hybrydowy model pracy wymaga zapewnienia ochrony i wydajności wszędzie tam, gdzie pracownicy uzyskują dostęp do Internetu lub aplikacji w chmurze. Architektura SASE firmy Cisco integruje wiele funkcji bezpieczeństwa i sieciowych. Znacznie upraszcza to dbanie o bezpieczeństwo organizacji oraz pozwala ograniczyć koszty, czas i niezbędne zasoby, które wcześniej potrzebne były do wdrożenia, konfiguracji i integracji systemu. Kontynuując realizację swojej wizji SASE, firma Cisco ogłosiła:

 

  • Szybkie wdrażanie zabezpieczeń w chmurze przez SD-WAN: nowa integracja Cisco Umbrella i Cisco SD-WAN powered by Meraki rozszerza architekturę SD-WAN na chmurę za pomocą jednego kliknięcia. Inteligentny wybór ścieżki umożliwia klientom bezpieczny dostęp i zapewnia najlepsze doświadczenia podczas łączenia się z aplikacjami w chmurze.

 

  • Uruchomienie nowego systemu zapobiegania włamaniom (IPS – Intrusion Prevention System) w zaporze sieciowej dostarczanej w chmurze: działająca w chmurze zapora sieciowa Umbrella od teraz zawiera dodatkową warstwę ochrony dzięki systemowi Snort 3 IPS, wspieranemu przez Cisco Talos, jeden z najważniejszych komercyjnych zespołów zajmujących się badaniem zagrożeń w cyberprzestrzeni.

 

  • Nowe pakiety zapewniające najlepszą ochronę: nowy pakiet Umbrella – Secure Internet Gateway (SIG) Advantage upraszcza proces zakupu i ujednolicania rozwiązań punktowych, oferując kompletny zestaw funkcji bezpieczeństwa w ramach pojedynczej subskrypcji.

 

Redefiniowanie i upraszczanie bezpieczeństwa sieciowego

Stale zmieniające się środowiska aplikacji sprawiają, że bezpieczeństwo sieci staje się coraz bardziej złożone. Nowoczesne aplikacje tworzone w duchu filozofii ciągłej integracji i dostarczania (CI/CD) wymagają współpracy między programistami a zespołami ds. bezpieczeństwa i sieci. Dzięki temu możliwe jest zapewnienie bezpieczeństwa środowisk aplikacji i obciążeń, odpowiednia konfiguracja zapór sieciowych oraz zintegrowanie polityk. W przeciwnym razie, luki i błędy w tych stale zmieniających się środowiskach, pozostawiają otwarte drzwi dla potencjalnych zagrożeń. Firma Cisco chce na nowo zdefiniować i uprości bezpieczeństwo sieci, poprzez:

 

  • Pierwsze w branży zintegrowane zabezpieczenie sieci i obciążeń: Cisco Secure Workload stale informuje Cisco Secure Firewall o wymaganych zmianach zasad bezpieczeństwa oraz zapewnia kompleksowy wgląd i kontrolę, niezależnie od tego, gdzie znajdują się aplikacje.

 

  • Ulepszoną ochronę przed zagrożeniami: Secure Firewall Threat Defense 7.0 zapewnia lepszą skuteczność dzięki Snort 3 IPS, wiodącej na świecie platformie ochrony przed zagrożeniami, która zdefiniowała systemy zapobiegania włamaniom nowej generacji (NGIPS). Snort jest obecnie wdrożony w ponad 800 tys. urządzeń Cisco. Dostępny w modelu open-source silnik Snort został pobrany ok. 8 mln razy i ma ponad 750 tys. aktywnych użytkowników. Gwarantuje elastyczność w tworzeniu twardych zasad w dynamicznych środowiskach – w których nie istnieją stałe adresy IP – oraz wzrost wydajności o nawet 30 proc. w większości urządzeń. (Snort 3 jest również dostępny ramach Cisco SD-WAN wspieranych przez Meraki i Umbrella).

 

  • Cisco Secure Firewall Cloud Native: stworzony specjalnie dla środowiska Kubernetes, Cisco Secure Firewall Cloud Native jest przyjazny dla programistów, będąc najbardziej elastyczną zaporą sieciową, jaką kiedykolwiek stworzyła firma Cisco.

 

Hewlett Packard Enterprise wprowadza rozwiązania, które wspierają firmy w monetyzacji danych w ramach projektu Gaia-X.