„Bezpieczeństwo musi być proste, inteligentne i wszechobecne” podkreślił Chuck Robbins, prezes i dyrektor generalny Cisco, podczas największej na świecie konferencji poświęconej cyberbezpieczeństwu.
Cisco, lider w dziedzinie rozwiązań bezpieczeństwa dla firm, zaprezentowało innowacje, które mają na celu uproszczenie i zapewnienie kompleksowego bezpieczeństwa użytkowników, urządzeń, sieci, aplikacji i danych. Przedstawione rozwiązania usprawniają wielowarstwowe wykrywanie i reagowanie (XDR), zapewniając lepszy wgląd w sieć, punkty końcowe i chmurę. Innowacje rozszerzają wizję Cisco Secure Access Service Edge (SASE) o udoskonalone wykrywanie zagrożeń w chmurze oraz redefiniują i upraszczają bezpieczeństwo sieciowe.
Za sprawą pandemii, rynek ewoluował w kierunku rozproszonej siły roboczej, a biznes skłania się ku modelowi pracy hybrydowej. Pracownicy oczekują więc możliwości działania z dowolnego miejsca i na dowolnym urządzeniu, podczas gdy zespoły ds. bezpieczeństwa mają do dyspozycji te same fragmentaryczne, trudne i czasochłonne w obsłudze rozwiązania. Nadszedł moment, aby określić cyfrowe bezpieczeństwo w przedsiębiorstwach na nowo.
„Bezpieczeństwo musi stać się centralnym punktem nowej rzeczywistości, w której żyjemy. Uważamy, że można o nie zadbać stosując podejście platformowe, które jest proste, ale jednocześnie kompleksowe i oparte na inteligentnych rozwiązaniach” – podkreślił Chuck Robbins, prezes i dyrektor generalny Cisco, zwracając się do uczestników wirtualnej konferencji RSA. „Granice między cyfrowymi zasobami firm a resztą cyfrowego świata już dawno się zatarły. Istnieje wyraźna potrzeba zapewnienia widoczności punktów końcowych, użytkowników i aplikacji, a także zabezpieczenia krytycznych punktów kontrolnych za pomocą uwierzytelniania bez haseł.”
Poprawa widoczności i uproszczenie wieloplatformowego wykrywania i reagowania (XDR)
„Erozja obwodów” sieci i przejście na model „pracy z dowolnego miejsca” (work-from-anywhere) wspólnie przełożyły się na większy niż kiedykolwiek wcześniej wzrost zagrożeń bezpieczeństwa urządzeń końcowych, użytkowników i aplikacji. Tymczasem organizacje nadal borykają się z problemem braku widoczności i ochrony punktów końcowych. Jak wynika z najnowszego badania Cisco Security Outcomes Study: Endpoint Edition – w ciągu ostatnich dwóch lat, ponad 40 proc. firm na świecie musiało zmierzyć się z poważnymi problemami z zakresu cyberbezpieczeństwa.
Organizacje, dla których priorytetem są rozwiązania zintegrowane, okazały się o połowę mniej narażone na tego typu poważne incydenty. Dlatego też Cisco kontynuuje rozbudowę możliwości XDR, integrując wiele punktów kontroli bezpieczeństwa oraz stosując analitykę i automatyzację, w celu skrócenia czasu wykrywania problemów i reagowania na nie:
- Zarządzanie podatnościami dzięki przejęciu Kenna Security: Cisco włączy zarządzanie podatnościami na zagrożenia do platformy SecureX. Cisco ogłosiło niedawno zamiar przejęcia Kenna Security – integracja rozwiązań tej firmy z platformą SecureX pozwoli na przyspieszenie i automatyzację podejmowania decyzji i priorytetyzację reagowania na podatności.
- SecureX Device Insights: dzięki którym klienci mogą szybko skonsolidować urządzenia pochodzące z wielu źródeł w ramach platformy SecureX, aby zapewnić nieporównanie lepszą widoczność i kontekst dla działań z zakresu IT i bezpieczeństwa (ITOps oraz SecOps), jak również zautomatyzowane rozbudowywanie listy zagrożeń i reakcji.
- Uproszczone przejście z EDR (Endpoint Detection and Response) na XDR: jako jedyne rozwiązanie bezpieczeństwa dla urządzeń końcowych z wbudowaną platformą, SecureX jeszcze bardziej pomaga klientom uprościć przejście z EDR na XDR dzięki ponad 30 gotowym schematom pracy, 40 integracjom i nowym możliwościom synchronizacji. Ponadto, Cisco Secure Client, pojedynczy agent obejmujący ochronę użytkowników, chmury i punktów końcowych, umożliwia szybsze wykrywanie i reagowanie przy jednoczesnym zmniejszeniu obciążenia.
- Rozszerzone badanie i szybsza reakcja: zaawansowana technologia wyszukiwania Cisco Secure Endpoint zwiększa wartość XDR, oferując ponad 200 zapytań do punktów końcowych od razu po instalacji, co pozwala uzyskać odpowiedzi w czasie rzeczywistym w celu wsparcia badań, wskazywania zagrożeń i przypadków użycia IT Ops, takich jak śledzenie artefaktów dotyczących punktów końcowych.
„Organizacje coraz częściej poszukują kompleksowych rozwiązań z zakresu bezpieczeństwa. Takich, które wspierałyby nowy model pracy. Uważamy, że kluczowe jest przyjęcie podejścia platformowego w celu uproszczenia operacji związanych z bezpieczeństwem, siecią i IT, wraz z postępującą cyfrową transformacją przedsiębiorstw” – wskazał Gee Rittenhouse, wiceprezes i dyrektor generalny Cisco Secure. „Od czasu wprowadzenia platformy SecureX, w trakcie zeszłorocznej konferencji RSA, ponad 7000 klientów skorzystało z jej możliwości, aby wydobyć wartość z istniejących rozwiązań z zakresu bezpieczeństwa i przyspieszyć migrację do XDR.”
„SecureX Device Insights zapewniają natychmiastowy dostęp do wszystkich punktów końcowych oraz informacje potrzebne do oceny zgodności i stanu wszystkich zasobów w środowisku” – podkreślił John DePalma, inżynier ds. cyberbezpieczeństwa w Sentara Healthcare, organizacji non-profit z branży ochrony zdrowia. „SecureX Device Insights to niezbędne wsparcie, które pozwala nam nabrać tempa w naszej podróży w kierunku modelu Zero Trust” – wyjaśnił.
Realizacja wizji SASE (Secure Access Service Edge) dzięki zwiększonemu bezpieczeństwu w chmurze
Dzisiejszy rozproszony i hybrydowy model pracy wymaga zapewnienia ochrony i wydajności wszędzie tam, gdzie pracownicy uzyskują dostęp do Internetu lub aplikacji w chmurze. Architektura SASE firmy Cisco integruje wiele funkcji bezpieczeństwa i sieciowych. Znacznie upraszcza to dbanie o bezpieczeństwo organizacji oraz pozwala ograniczyć koszty, czas i niezbędne zasoby, które wcześniej potrzebne były do wdrożenia, konfiguracji i integracji systemu. Kontynuując realizację swojej wizji SASE, firma Cisco ogłosiła:
- Szybkie wdrażanie zabezpieczeń w chmurze przez SD-WAN: nowa integracja Cisco Umbrella i Cisco SD-WAN powered by Meraki rozszerza architekturę SD-WAN na chmurę za pomocą jednego kliknięcia. Inteligentny wybór ścieżki umożliwia klientom bezpieczny dostęp i zapewnia najlepsze doświadczenia podczas łączenia się z aplikacjami w chmurze.
- Uruchomienie nowego systemu zapobiegania włamaniom (IPS – Intrusion Prevention System) w zaporze sieciowej dostarczanej w chmurze: działająca w chmurze zapora sieciowa Umbrella od teraz zawiera dodatkową warstwę ochrony dzięki systemowi Snort 3 IPS, wspieranemu przez Cisco Talos, jeden z najważniejszych komercyjnych zespołów zajmujących się badaniem zagrożeń w cyberprzestrzeni.
- Nowe pakiety zapewniające najlepszą ochronę: nowy pakiet Umbrella – Secure Internet Gateway (SIG) Advantage upraszcza proces zakupu i ujednolicania rozwiązań punktowych, oferując kompletny zestaw funkcji bezpieczeństwa w ramach pojedynczej subskrypcji.
Redefiniowanie i upraszczanie bezpieczeństwa sieciowego
Stale zmieniające się środowiska aplikacji sprawiają, że bezpieczeństwo sieci staje się coraz bardziej złożone. Nowoczesne aplikacje tworzone w duchu filozofii ciągłej integracji i dostarczania (CI/CD) wymagają współpracy między programistami a zespołami ds. bezpieczeństwa i sieci. Dzięki temu możliwe jest zapewnienie bezpieczeństwa środowisk aplikacji i obciążeń, odpowiednia konfiguracja zapór sieciowych oraz zintegrowanie polityk. W przeciwnym razie, luki i błędy w tych stale zmieniających się środowiskach, pozostawiają otwarte drzwi dla potencjalnych zagrożeń. Firma Cisco chce na nowo zdefiniować i uprości bezpieczeństwo sieci, poprzez:
- Pierwsze w branży zintegrowane zabezpieczenie sieci i obciążeń: Cisco Secure Workload stale informuje Cisco Secure Firewall o wymaganych zmianach zasad bezpieczeństwa oraz zapewnia kompleksowy wgląd i kontrolę, niezależnie od tego, gdzie znajdują się aplikacje.
- Ulepszoną ochronę przed zagrożeniami: Secure Firewall Threat Defense 7.0 zapewnia lepszą skuteczność dzięki Snort 3 IPS, wiodącej na świecie platformie ochrony przed zagrożeniami, która zdefiniowała systemy zapobiegania włamaniom nowej generacji (NGIPS). Snort jest obecnie wdrożony w ponad 800 tys. urządzeń Cisco. Dostępny w modelu open-source silnik Snort został pobrany ok. 8 mln razy i ma ponad 750 tys. aktywnych użytkowników. Gwarantuje elastyczność w tworzeniu twardych zasad w dynamicznych środowiskach – w których nie istnieją stałe adresy IP – oraz wzrost wydajności o nawet 30 proc. w większości urządzeń. (Snort 3 jest również dostępny ramach Cisco SD-WAN wspieranych przez Meraki i Umbrella).
- Cisco Secure Firewall Cloud Native: stworzony specjalnie dla środowiska Kubernetes, Cisco Secure Firewall Cloud Native jest przyjazny dla programistów, będąc najbardziej elastyczną zaporą sieciową, jaką kiedykolwiek stworzyła firma Cisco.