`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco существенно расширила набор решений для киберзащиты

0 
 

Cisco существенно расширила набор решений для киберзащиты

Cisco представила ряд инноваций, цель которых — радикально упростить сквозное обеспечение безопасности пользователей, устройств, сетей, приложений и данных. Компания анонсировала обновленное решение Extended Detection and Response (XDR) с улучшенным обзором сети, оконечных точек и облаков. Расширены возможности архитектуры Cisco Secure Access Service Edge (SASE) по выявлению угроз в облаке, реализован новый подход к упрощенному обеспечению сетевой безопасности.

«В новом мире безопасность должна быть основой всего. Мы считаем, что ее обеспечение начинается с платформенного подхода, основные черты которого — простота, полнота и интеллект, — заявил председатель совета директоров и генеральный директор Cisco Чак Роббинс (Chuck Robbins). — У предприятий больше нет периметра, который необходимо защищать. Мы должны видеть оконечные устройства, пользователей и приложения, и защищать критичные контрольные точки с помощью постоянной беспарольной аутентификации».

Как отмечается, размытие сетевого периметра и переход к работе без постоянного рабочего места привели к значительному повышению уязвимости оконечных устройств, пользователей и приложений. Организации стремятся расширять обзор и укреплять защиту оконечных точек, при этом, согласно последнему отчету Cisco о безопасности (Cisco Security Outcomes Study: Endpoint Edition), более 40% компаний за последние два года сообщали о серьезных инцидентах безопасности. Организации, отдавшие предпочтение интегрированным решениям, становились жертвами серьезных инцидентов безопасности почти вдвое реже. С учетом ситуации, Cisco продолжает расширять возможности решения продвинутого обнаружения и отражения угроз Extended Detection and Response (XDR), интегрируя контрольные точки безопасности и внедряя средства анализа и автоматизации, которые сокращают время реакции.

Заказчики получили возможность быстро собирать данные по своим устройствам от множества источников на платформе SecureX, чтобы предоставить максимальный обзор и контекст для ИТ-операций (ITOps) и обеспечения безопасности (SecOps), а также для автоматического контекстного обогащения данных об угрозах и реагирования на них.

По заявлению вендора, будучи единственной интегрированной платформой обеспечения безопасности оконечных точек, SecureX упрощает переход от систем защиты Endpoint Detection and Response (EDR) к расширенной защите XDR благодаря 30 встроенным рабочим процессам, 40 вариантам интеграции «под ключ» и новым возможностям оркестрации. При этом единый агент Cisco Secure Client для защиты пользователей, облака и оконечных точек ускоряет процесс обнаружения и реагирования при меньшей загрузке.

Продвинутая технология поиска в решении Cisco Secure Endpoint повышает эффективность XDR, предлагая более 200 готовых запросов к оконечным точкам для получения ответов в реальном времени. Это помогает расследованиям, обнаружению угроз и реализации таких сценариев ITOps, как отслеживание артефактов в оконечных точках.

«Чтобы поддерживать новые методы работы, организации все чаще внедряют сквозные архитектуры безопасности, и мы считаем необходимым использовать платформенный подход, который упростит обеспечение безопасности, сетевые и ИТ-операции в ходе проведения заказчиками цифровых преобразований, — отметил Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Платформа Cisco SecureX была представлена в 2020 году, и за прошедший год более 7000 заказчиков использовали ее для повышения эффективности имеющихся решений безопасности и ускорения перехода к XDR».

Распределенность и гибридный трудовой режим современного персонала требуют обеспечения безопасности и продуктивной работы независимо от того, где сотрудники получают доступ к интернету и облачным приложениям. Архитектура Cisco SASE объединяет различные функции сети и защиты в едином решении безопасной связи. Это существенно упрощает защиту и сокращает средства, сроки и ресурсы, которые прежде требовались для внедрения, настройки и интеграции. Cisco представила ряд инноваций в продолжение реализации стратегии SASE.

Ставка делается на ускорение развертывания решений облачной безопасности в сетях SD-WAN. Новая интеграция Cisco Umbrella и Cisco SD-WAN на основе решений Meraki одним нажатием клавиши расширяет среду SD-WAN вплоть до облака. Предусмотрен интеллектуальный выбор маршрута, что обеспечивает безопасный доступ и оптимальные условия работы при подключении к облачным приложениям.

Система предотвращения вторжений (Intrusion Prevention System, IPS) интегрирована в облачный межсетевой экран. Облачный экран Cisco Umbrella получил дополнительный уровень защиты, представленный решением Snort 3 IPS от Cisco Talos, одной из крупнейших в мире коммерческих групп, занимающихся анализом угроз.

Новый пакет Secure Internet Gateway (SIG) Advantage для Cisco Umbrella упрощает приобретение и унификацию отдельных решений, предлагая полный комплекс функций безопасности по одной подписке.

Постоянные перемены в прикладной среде усложняют обеспечение сетевой безопасности. Современные приложения, построенные по принципу непрерывной интеграции и непрерывной доставки (continuous integration / continuous delivery, CI/CD), требуют более плотной координации между разработчиками, инженерами по сетям и безопасности. Без этого невозможно защитить прикладную среду и рабочие нагрузки, правильно настроить межсетевые экраны и интегрировать политики. В противном случае уязвимости и ошибки конфигурации динамичных сред оставляют открытыми двери для потенциальных злоумышленников. С целью перестройки и упрощения сетевой безопасности Cisco предложила ряд инноваций.

Впервые реализована интегрированная защита сети и рабочих нагрузок. Решение Cisco Secure Workload динамически сообщает решению Cisco Secure Firewall о необходимых изменениях политик и обеспечивает полный обзор и контроль независимо от того, где находятся приложения.

Обновленное решение Secure Firewall Threat Defense 7.0 обеспечивает повышенную эффективность, действуя совместно с ведущей мировой платформой защиты от угроз Snort 3 IPS, которая определила следующее поколение систем защиты от вторжений. Платформа Snort установлена более чем на 800 тыс. устройств Cisco, а движок Snort с открытым кодом скачан более 8 млн раз, его используют более 750 тыс. активных пользователей. Он позволяет гибко создавать полноценные политики в динамических средах при отсутствии постоянных IP-адресов и увеличивает производительность на большинстве устройств до 30%. (Теперь Snort 3 также входит в состав Cisco SD-WAN на базе Meraki и Umbrella). Добавление ленты SecureX к панели управления Secure Firewall Management Center еще больше упростило обнаружение и отражение угроз.

Специально разработанное для среды Kubernetes решение Cisco Secure Firewall Cloud Native ориентировано на разработчиков и является самым гибким из всех межсетевых экранов Cisco.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT