Cisco Secure Access Service Edge (SASE)

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• Межсетевой экран (Firewall)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2021: Анонс расширенной архитектуры SASE

1 апреля 2021 года компания Cisco представила расширенную архитектуру Secure Access Service Edge (SASE). Также Cisco представила дополнения к своей облачной платформе SecureX, предназначенные для ускорения обнаружения угроз и оптимизации эффективности их отражения.

Кроме этого, Cisco анонсировала возможность приобретения всех базовых компонентов SASE как единого комплекса с дальнейшим переходом к единому подписному сервису. Компания предлагает все структурные блоки архитектуры SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении бесшовного безопасного доступа к любому приложению, в любой сети или в облаке.

Cisco Secure Access Service Edge (SASE)

На апрель 2021 года работники все больше переходят на гибридный режим, и традиционные сети и системы безопасности не успевают перестраиваться и соответствовать модели ведения бизнеса. На 2021 года настал критический момент, когда требуется что-то менять, при этом все заказчики уникальны и им необходимо гибко определять возможность встраивания архитектуры SASE в имеющуюся среду. Не существует универсального решения для цифровых преобразований, то же самое относится и к архитектуре SASE. рассказал Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco

Cisco также предлагает функционал, раскрывающий возможности применения SASE:

• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам, предотвращая эксфильтрацию данных и обеспечивая соблюдение требования регулятора.
• Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов, использующих уязвимости браузеров.
• Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных. Организации все чаще доверяют облачным приложениям свои критичные данные, при этом им необходимо обеспечить доступ пользователей к этим данным даже с неуправляемых устройств, соответственно, необходимо обезопасить используемые облачные приложения.
• Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку, оптимизируя безопасность и предсказуемость поведения приложений. Теперь интеграция Cisco включает кроме AWS и Azure в том числе облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и оптимизирует туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация. Облачная и интернет-аналитика ThousandEyes в составе предложения SASE обеспечивает организациям обзор любой сети, от любого пользователя до любого приложения, позволяя ликвидировать инциденты, обеспечивать надежные соединения и стабильные условия работы.
• Беспарольная аутентификация. Duo представила не зависящее от инфраструктуры решение беспарольной аутентификации, которое будет летом 2021 года доступно для открытого предварительного тестирования. Его задача — обеспечить бесшовную регистрацию с нулевым доверием, чтобы предприятия могли без проблем защищать облачные и локальные приложения, не устанавливая различные аутентификационные продукты и не оставляя брешей в системе безопасности.

По информации компании, кроме оптимизации перехода к SASE, Cisco также оптимизировала защиту от появляющихся угроз. Автоматизированные рабочие процессы включают защиту от атак на цепочку поставок SolarWinds, а также расследование фишинга и других угроз с помощью аналитики Cisco Talos. Теперь время обнаружения угроз сократилось на 95%, а время до отражения — на 85%. Кроме 27 уже сертифицированных технологий в диапазоне от защиты электронной почты до анализа угроз, интегрированных с SecureX, открытая платформа также поддерживает конфигурирование «под ключ» с технологиями сторонних организаций, включая Google, ServiceNow, Splunk и др.

Cisco также обеспечивает интеграцию и автоматизацию для оконечных точек. Cisco Secure Client, унифицированный агент-соединитель для Cisco Secure Endpoint, AnyConnect и Umbrella, оптимизирует развертывание и управление. Cisco Secure Client служит локальной контрольной точкой и системой раннего предупреждения о продвинутых угрозах для таких решений, как SASE, Zero Trust и Extended Detection and Response (XDR).