Cisco – nowe rozwiązania i usługi dla pełniejszej ochrony chmury, sieci i urządzeń końcowych

0

Cisco rozszerza strategię Security Everywhere, zwiększając widoczność, kontrolę i ochronę urządzeń końcowych, chmury i systemów Shadow IT.

Coraz więcej danych generowanych przez biznes oznacza coraz więcej ataków ze strony cyberprzestępców, przed którymi firmom coraz trudniej się bronić. Bardzo często korzystają one bowiem z szerokiej palety rozwiązań punktowych, które są zaprojektowane w sposób utrudniający ich wzajemną komunikację i współpracę. W efekcie działy bezpieczeństwa mają ograniczoną widoczność potencjalnych zagrożeń i rzeczywistych incydentów w firmowych sieciach.

Architektura rozwiązań Cisco zapewnia bezpieczeństwo we wszystkich elementach sieci – routerach, przełącznikach czy centrach danych – co w istotny sposób zmniejsza czas wykrycia ataków i usunięcia ich skutków.

Ogłoszone dziś nowości Cisco obejmują:

  • rozwiązanie Cisco® Cloud Access Security (CAS), które zapewnia widoczność i bezpieczeństwo danych w aplikacjach chmurowych;
  • udoskonalenia w rozwiązaniu Identity Services Engine (ISE), rozszerzające widoczność i kontrolę sieci i urządzeń końcowych dzięki kontoli dostępu opartej na lokalizacji;
  • usługę Threat Awareness Service, która zapewnia organizacjom widoczność zagrożeń w ich sieciach.

Według badania Cisco Cloud Consumption Services trend data, liczba aplikacji w chmurze wykorzystywanych przez pracowników bez wiedzy i zgody działów IT (czyli zjawisko tzw. Shadow IT) jest 15 do 20 razy większa niż sądzą CIO. Nowe rozwiązanie Cisco Cloud Access Security (CAS) odpowiada no to złożone wyzwanie, zwiększając widoczność i kontrolę danych w aplikacjach chmurowych.

Dzięki partnerstwu Cisco z firmami Skyhigh Networks i Elastica, CAS zapewnia widoczność i wgląd w „ukryte” aplikacje, które pracownicy mogą wprowadzać do sieci. W efekcie wykrywa szkodliwe zachowania i pozwala na ustanowienie polityk bezpieczeństwa dostosowanych do sposobu wykorzystania aplikacji i zachowania użytkownika, jednocześnie dopasowując je do polityk korporacyjnych. Aby chronić aplikacje działające w chmurze, takie jak Dropbox czy Salesforce.com, CAS zapobiega przesyłaniu wrażliwych informacji i nieuprawnionemu współdzieleniu danych.

Z Cisco CAS integruje się rozwiązanie Cisco Cloud Web Security, zapewniając oddziałom terenowym i filiom firm bezpieczny, bezpośredni dostęp do Internetu poprzez integrację z routerem Integrated Services Router 4000, co pozwala zaoszczędzić koszty przesyłu danych.

W miarę, jak firmy coraz bardziej otwierają swoje sieci na Internet Rzeczy, urządzenia mobilne i zewnętrzne aplikacje, coraz poważniejsze jest wyzwanie polegające na zrównoważeniu bezpieczeństwa z wymaganiami biznesowymi. Z jednej strony firmy podlegają presji ochrony danych, z drugiej – szybkości dostępu do nich, koniecznej dla efektywności biznesu. W ponad 68 proc. przedsiębiorstw korzystanie przez pracowników z urządzeń mobilnych działających w firmowej sieci w istotny sposób zwiększa ryzyko naruszenia bezpieczeństwa.

Cisco Identity Services Engine (ISE) rozszerza definiowane programowo polityki biznesowe w celu dokładniejszej kontroli dostępu różnych użytkowników, z różnych urządzeń i lokalizacji. ISE integruje się z Cisco Mobility Services Engine, dzięki czemu działy IT mogą tworzyć i egzekwować polityki oparte na lokalizacji i definiować dostęp do danych z dokładnością do konkretnych pomieszczeń. W ten sposób ograniczona zostaje powierzchnia potencjalnego ataku, a dostęp do sieci – przewodowy, bezprzewodowy czy zdalny – jest zabezpieczony w każdym momencie.

Zasięg ochrony ISE jest dodatkowo rozszerzany przez ekosystem partnerski pxGrid rozbudowany właśnie o 9 nowych firm – Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT oraz SOTI – i składający się obecnie już z 30 partnerów, którzy mogą dzielić się między sobą danymi telemetrycznymi. Nowością w ramach pxGrid jest sieć Adaptive Control Network, która pozwala na szybkie powstrzymywanie ataków z wykorzystaniem sieci jako egzekutora.

Często firmy nie mają wglądu w potencjalne podatności swoich sieci, a czego nie widzą, tego nie mogą chronić. Cisco Threat Awareness Service zwiększa widoczność zagrożeń ze strony przychodzących i wychodzących aktywności sieciowych i zwraca uwagę na te z nich, które mogą być potencjalnie najbardziej niebezpieczne i wymagać najwięcej uwagi.

Dopełnieniem nowej oferty bezpieczeństwa Cisco jest moduł Network Visibility Module dodany do klienta VPN Cisco AnyConnect®, dostarczający dane kontekstowe dotyczące użytkowników, aplikacji, urządzeń, lokalizacji i destynacji. Dodatkowo, system AMP (Advanced Malware Protection) Threat Grid dostarcza szerszych, kontekstowych informacji w ramach całego portfolio AMP, rozszerzając ochronę na firewall ASA z usługami FirePOWER™ oraz na rozwiązanie Advanced Malware Protection for Networks. Obydwa uzupełnienia oferują biznesowi lepszą widoczność i kontrolę, umożlwiając szybką reakcję na cyberzagrożenia.

Przejęta niedawno przez Cisco firma OpenDNS wykorzystuje narzędzie do globalnego śledzenia aktywności w Internecie, umożliwiając dostarczenie z chmury rozwiązań zapewniających bezpieczeństwo sieci i analitykę zagrożeń. W efekcie klienci Cisco otrzymują zaawansowaną ochronę przed zagrożeniami, obejmującą dowolne urządzenie w dowolnym czasie i miejscu.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ