Cisco: Rozšírenie Security Everywhere ponúka lepší prehľad o dianí v sieti
Spoločnosť Cisco rozširuje svoj koncept Security Everywhere o nové nástroje Cisco Cloud Access Security (CAS), ktoré zaisťujú transparentnosť a zabezpečenie dát pri cloudových aplikáciách. Spoločne s tým predstavila aj vylepšenie platformy Identity Services Engine (ISE), ktorá dáva správcom siete presnejší prehľad o zariadeniach pripojených do siete. Poskytuje im aj kontrolu nad sieťou a koncovými bodmi, vrátane nového hyperlokálneho riadenia prístupu. Doplnením ponuky je služba Threat Awareness Service poskytujúca prehľad o bezpečnostných hrozbách v sieti.
Podľa štúdie využívania cloudových služieb Cisco Cloud Consumption Services je počet neschválených cloudových aplikácií používaných zamestnancami na pracovisku v rámci tzv. „tieňového IT“ 15 až 20-násobne vyšší, ako riaditelia IT očakávali. Nové nástroje Cisco Cloud Access Security (CAS) umožňujú tento problém riešiť a zlepšovať možnosti dohľadu a kontroly prístupu k dátam v cloudových aplikáciách.
V spolupráci s riešeniami spoločnosti Skyhigh Networks a Elastica umožňuje CAS odhaľovať „skryté“ aplikácie, ktoré môžu zamestnanci vnášať do siete a detegovať škodlivé aktivity. Pomáha nastavovať bezpečnostné zásady na využitie aplikácií a správanie užívateľov tak, aby vyhovovali podnikovej bezpečnostnej politike. Na ochranu cloudových aplikácií ako Dropbox alebo Salesforce.com pred zneužitím dát zabraňuje CAS uploadu citlivých informácií a nežiaducemu zdieľaniu.
Bezpečnostná služba Cisco Cloud Web Security sa stala súčasťou CAS a poskytuje pobočkám firiem priamy prístup na internet prostredníctvom routeru s integrovanými službami radu 4K, čim šetrí náklady na pripojenie.
Zabezpečenie pripojenia koncových bodov a prístupu k dátam
Otváranie podnikových sietí internetu vecí, mobilným zariadeniam i aplikáciám tretích strán núti firmy hľadať rovnováhu medzi riadením prístupu a ochranou na jednej strane a možnosťou pružne prispôsobovať bezpečnostné politiky v reakcii na zmeny obchodných potrieb na druhej strane. Viac ako 68 percent firiem zisťuje, že používanie mobilných zariadení zamestnancami v podnikovej sieti výrazne zvyšuje bezpečnostné riziká, súvisiace so zabezpečením koncových bodov.
Platforma pre riadenie bezpečnostnej politiky Cisco Identity Services Engine (ISE) rozširuje softvérovo definované podnikové zásady riadenia prístupu o podrobnejšiu segmentáciu koncových zariadení, užívateľov a lokalít. ISE teraz možno integrovať s platformou Cisco Mobility Services Engine, vďaka čomu môže IT vytvárať a vynucovať pravidlá prístupu k dátam až na úroveň jednotlivých miestností. Obmedzuje sa tým celkový priestor na útoky, potláčajú sa sieťové bezpečnostné hrozby a zabezpečuje sa prístup do siete prostredníctvom metalického, bezdrôtového i vzdialeného pripojenia.
Platforma ISE zároveň rozširuje svoj dosah vďaka zaradeniu deviatich nových partnerov do ekosystému pxGrid. Medzi nových partnerov patria okrem iných spoločnosti CheckPoint, Infoblox a Invincea, vďaka čomu celkový počet partnerov dosiahol 30. Partneri si medzi sebou môžu obojsmerne vymieňať telemetrické údaje. Novou funkciou pxGrid je adaptívne riadenie siete, ktoré partnerom umožňuje využiť ISE na rýchlu odozvu na útoky pomocou siete ako vynucovacieho prostriedku.
Upozorňovanie na hrozby v sieťovej prevádzke
Organizáciám často chýba prehľad o potenciálnych zraniteľnostiach ich sietí. Čo nevidia, to nemôžu chrániť. S pomocou vzdialene poskytovaných bezpečnostných informácií zlepšuje služba Threat Awareness Service viditeľnosť hrozieb v prichádzajúcej i odchádzajúcej sieťovej premávke a upozorňuje na potenciálne riziká, ktoré si môžu vyžadovať zvýšenú pozornosť. Základná ponuka je súčasťou služby Cisco SMARTnet Total Care Service, prémiová ponuka s rozšírenými funkciami je k dispozícii na základe ročného predplatného.
Zdokonaľovanie ochrany pre AnyConnect, AMP Everywhere
Ponuku nových bezpečnostných prvkov uzatvára začlenenie nového modulu na dohľad Network Visibility Module do AnyConnect VPN, ktorý poskytuje informácie o dátových tokoch a kontexte užívateľov, aplikácií, zariadení, lokalít a destinácií. Systém informácií o bezpečnostných hrozbách AMP Threat Grid teraz ponúka širšie kontextuálne informácie v celom portfóliu riešení pre pokročilú ochranu proti škodlivému softvéru, čím rozširuje ochranu aj na firewally ASA so službami FirePOWER a AMP pre siete. Obe podnikom poskytujú lepší prehľad a možnosti kontroly pre rýchlu odozvu na kybernetické hrozby.
Cloudová ochrana s pomocou OpenDNS
Riešenie, ponúkané novo prevzatou spoločnosťou OpenDNS, využíva jedinečný prehľad o globálnej internetovej aktivite na poskytovanie cloudového bezpečnostného riešenia pre siete. Zaisťuje pokročilú ochranu proti hrozbám pre ľubovoľné zariadenie, neustále a bez ohľadu na aktuálne umiestnenie.