- Cisco anunță inovații care simplifică securitatea la nivel de dispozitive, rețele, aplicații și date, datorită capabilităților extinse de detecție și răspuns (Extended Detection and Response – XDR) în platforma SecureX.
- Anunțul reprezintă un nou pas în concretizarea viziunii Secure Access Service Edge (SASE) a Cisco, cu protecție îmbunătățită împotriva amenințărilor în cloud.
- Cisco redefinește securitatea rețelei, prezintă primul firewall integrat din industrie și protecția sarcinilor de lucru pentru medii dinamice.
Cisco anunță mai multe inovații care simplifică radical securitatea end-to-end la nivel de utilizatori, dispozitive, rețele, aplicații și date. Soluția XDR (Extended Detection and Response) a fost îmbunătățită, oferind o vizibilitate mai mare la nivel de rețea, dispozitive și cloud. Cisco continuă să simplifice securitatea, rețeaua și operațiunile IT ale clienților – permițând organizațiilor să înceapă călătoria către transformarea digitală într-un mod securizat.
Forța de muncă este tot mai distribuită la nivel mondial, iar modul de lucru hibrid devine o normalitate. Utilizatorii vor să se conecteze de oriunde și pe orice dispozitiv, iar echipele de securitate sunt nevoite să gestioneze aceleași soluții complexe, fragmentate și consumatoare de timp. E necesar ca securitatea să fie regândită.
„Securitatea trebuie să se regăsească în centrul tuturor lucrurilor din noua lume în care trăim. Credem că e nevoie de o altfel de abordare, prin intermediul unei platforme simple, complete și inteligente”, a declarat Chuck Robbins, președinte și CEO Cisco. „Avem nevoie de vizibilitate la nivel de dispozitive, utilizatori și aplicații, precum și de securizarea punctelor critice de control, cu autentificare fără parole”.
Vizibilitate mai bună și XDR simplificat
Eroziunea perimetrului rețelei și tranziția către un mod de lucru în care angajații își pot desfășura activitatea de oriunde au condus la expunerea din ce în ce mai mare a terminalelor, utilizatorilor și aplicațiilor la amenințări cibernetice. Organizațiile continuă să se confrunte cu provocări legate de vizibilitate și asigurarea securității terminalelor, peste 40% dintre ele raportând un incident major de securitate în ultimii doi ani, potrivit noului studiu Cisco Security Outcomes Study: Endpoint Edition. Organizațiile care nu au prioritizat soluțiile integrate s-au confruntat cu riscuri de două ori mai mari de a suferi un atac major de securitate. De aceea, Cisco continuă să-și extindă capabilitățile XDR, prin integrarea mai multor puncte de control al securității și prin utilizarea automatizării și a metodelor analitice pentru a reduce timpul de detecție și răspuns.
Noutățile anunțate de Cisco:
- Managementul vulnerabilităților cu Kenna Security: Cisco va integra managementul vulnerabilităților bazat pe riscuri și amenințări din platforma SecureX cu soluția de la Kenna Security (Cisco a anunțat recent finalizarea achiziției Kenna Security). Această integrare va ajuta clienții să prioritizeze vulnerabilitățile, să automatizeze luarea deciziilor prin furnizarea de informații personalizate și să accelereze timpul de răspuns necesar pentru pregătirea cibernetică.
- SecureX Device Insights: Clienții pot integra rapid dispozitivele din mai multe surse în cadrul platformei SecureX, pentru a oferi vizibilitate și context operațiunilor IT (ITOps) și de securitate (SecOps), precum și pentru a îmbunătăți răspunsul automat la amenințări.
- Tranziție simplificată de la EDR la XDR: SecureX este singura soluție de securitate pentru terminale cu o platformă integrată, care ajută clienții să simplifice procesul de migrare de la Endpoint Detection and Response (EDR) la XDR, oferind peste 30 de fluxuri de lucru pre-integrate, 40 de integrări la cheie și noi capabilități de orchestrare. În plus, Cisco Secure Client, agentul nostru unic care asigură protecția la nivel de utilizator, cloud și terminale, îmbunătățește viteza XDR și reduce gradul de încărcare.
- Investigații extinse și răspuns mai rapid: Tehnologia avansată de căutare Cisco Secure Endpoint confirmă valoarea XDR, oferind peste 200 de interogări de terminale pentru a obține răspunsuri în timp real necesare în analiza investigațiilor, acțiunilor de tip threat hunting și cazurilor de utilizare IT Ops.
„Organizațiile caută din ce în ce mai mult să adopte arhitecturi de securitate end-to-end care pot susține noul mod de lucru și credem că o abordare de acest tip este esențială pentru a simplifica securitatea, rețeaua și operațiunile IT, pe măsură ce clienții pornesc călătoria către transformarea digitală”, a declarat Gee Rittenhouse, SVP și director general, Cisco Secure. „Peste 7.000 de clienți folosesc în prezent platforma Cisco SecureX, pentru a valorifica soluțiile de securitate existente și a accelera migrarea către XDR”.
SASE cu Enhanced Cloud Security
Forța de muncă distribuită și hibridă din prezent trebuie securizată indiferent de locul din care angajații accesează internetul sau aplicațiile cloud. Arhitectura SASE de la Cisco integrează mai multe funcții de securitate și rețea într-o singură soluție securizată de conectivitate. Acest lucru simplifică semnificativ securitatea și reduce costurile, timpul și resursele necesare pentru implementare, configurare și integrare.
Noutățile Cisco legate de SASE:
- Implementare rapidă de securitate în cloud la nivelul SD-WAN: O nouă integrare între Cisco Umbrella și Cisco SD-WAN powered by Meraki extinde fabricul SD-WAN în cloud cu doar un clic și include o selecție inteligentă de rute, pentru a oferi clienților acces securizat și cele mai bune experiențe atunci când se conectează la aplicații cloud.
- Sistem de prevenire a intruziunilor (IPS) în firewall livrat în cloud: Firewall-ul în cloud al Umbrella include acum un nivel suplimentar de protecție cu Snort 3 IPS, datorită Cisco Talos, una dintre cele mai mari echipe de threat intelligence din lume.
- Noi pachete pentru protecție eficientă: Noul pachet Secure Internet Gateway (SIG) Advantage de la Umbrella reduce provocările complexe legate de achiziția și unificarea soluțiilor punctuale, oferind un set complet de capabilități de securitate într-un singur abonament.
Redefinirea și simplificarea securității rețelei
Aplicațiile moderne de integrare și livrare continuă (CI/CD) necesită o coordonare mai strânsă între dezvoltatori și echipele de securitate și rețea pentru a se asigura că aplicațiile și workload-urile sunt sigure, firewall-urile sunt configurate corespunzător și politicile sunt integrate. Altfel, vulnerabilitățile și configurările greșite din aceste medii în continuă schimbare lasă uși deschise în fața unor potențiale amenințări.
Noutățile Cisco:
- Prima soluție din industrie care oferă securitate integrată la nivel de rețea și workload-uri: Cisco Secure Workload informează Cisco Secure Firewall în mod dinamic cu privire la modificările de politici necesare și oferă vizibilitate și control complete, indiferent unde sunt localizate aplicațiile.
- Protecție avansată împotriva amenințărilor: Secure Firewall Threat Defense 7.0 asigură o eficacitate mai bună cu Snort 3 IPS, cea mai bună platformă de protecție împotriva amenințărilor la nivel mondial, care a redefinit sistemele de generație următoare de prevenire a intruziunilor (NGIPS). În prezent, Snort este implementat pe mai mult de 800.000 de dispozitive Cisco, iar motorul Snort open-source a înregistrat peste 8 milioane de descărcări, cu mai mult de 750.000 de utilizatori activi. Oferă flexibilitatea de a crea politici robuste în medii dinamice unde nu există adrese IP fixe, iar performanța crește cu până la 30% pe majoritatea dispozitivelor. (Snort 3 este inclus acum și în Cisco SD-WAN powered by Meraki și Umbrella.) Adăugarea SecureX ribbon la Secure Firewall Management Center simplifică și mai mult procesul de detecție și răspuns.
- Cisco Secure Firewall Cloud Native: Conceput special pentru mediile Kubernetes, Cisco Secure Firewall Cloud Native este deschis dezvoltatorilor, fiind cel mai flexibil firewall creat vreodată de Cisco.
Pentru a afla mai multe informații despre soluțiile Cisco de simplificare a securității accesați cisco.com/go/security.