در کنفرانس RSA مجازی این هفته ، سیسکو بیانیه های مختلفی را با هدف ساده سازی نقطه پایانی ، شبکه و امنیت ابر.
در زمینه امنیت شبکه ، Cisco Secure Firewall Cloud Native جدید به طور خاص برای محیط های Kubernetes ساخته شده است. در قسمت بار کاری ، Cisco Secure Workload برای محافظت از بارهای کاری در میان ابرها ، برنامه ها و بارهای کاری طراحی شده است. سازمان ها می توانند از آن برای خودکارسازی و پیاده سازی یک مدل ایمن با اطمینان صفر برای تقسیم بندی خرد بر اساس رفتار برنامه و تله متری استفاده کنند. Player Pate ، مدیر بازاریابی محصولات امنیتی شرکت ، گفت: این برنامه همچنین به طور پیشگیرانه حرکت جانبی تهدیدات را شناسایی و اصلاح می کند تا تأثیر آن بر سازمان کاهش یابد.
جان گرادی ، تحلیلگر ارشد گروه استراتژی سازمانی با تمرکز بر امنیت شبکه ، گفت که پیشرفت ها مدیریت را ساده می کنند و بار کار امن را با فایروال امن ادغام می کنند.
وی گفت: “تحقیقات ما نشان داده است كه 33٪ از سازمانها ، ایجاد سیاست و مدیریت ساده را به عنوان مهمترین ویژگی برای راه حلهای خرد تقسیم بندی ذکر می كنند ، و این به دنبال تحقق این امر از طریق متحد كردن خط مشی در بین محصولات و به روزرسانی پویا با تغییر جریان برنامه است.” . علاوه بر این ، معرفی یک فایروال مبتنی بر Kubernetes – اگرچه اولین نیست – یک حرکت مهم است ، فرمانداران در حال تبدیل شدن به یک بخش فزاینده مهم از محیط زیست است.
سیسکو همچنین بازی خود را با عملکردهای جدید برای SecureXابر بومی آن است امنیت نقطه پایانی سکو. سیسکو علاوه بر افزودن ده ها گردش کار از پیش ساخته ، قابلیت های یکپارچه سازی و ارکستراسیون ، SecureX Device Insights را به مجموعه کارهای خود اضافه کرده است. این راه حل برای بهبود موجودی دستگاه با در نظر گرفتن آگاهی از زمینه طراحی شده است ، که می تواند به شناسایی شکاف در پوشش و ساده سازی تحقیقات امنیتی کمک کند. همچنین به بهبود پیکربندی های امنیتی و قابلیت مشاهده دارایی کمک می کند.
سومین حوزه تمرکز سیسکو در هنگام RSA گسترش یافته است لبه دسترسی امن (SASE) حفاظت از تهدید در ابر ، با قابلیت های امنیتی پیشرفته در Umbrella ، یک راه حل امنیتی ارائه شده توسط ابر که جز core اصلی ساختار SASE سیسکو است. این همچنین آمبرلا را با Meraki MX ، دستگاه SD-WAN سیسکو ادغام کرده است. این یکپارچه سازی به کاربران امکان می دهد تا به طور خودکار یک تونل رمزگذاری شده بین دستگاه های Meraki MX و Umbrella راه اندازی کنند. پیت گفت که این همچنین به کاربران امکان می دهد تا با رمزگشایی لایه سوکت های امن (SSL) در مقیاسی که با سخت افزارهای داخلی امکان پذیر نیست و از داده های حساس محافظت می کند ، ترافیک را بررسی کنند.
علاوه بر این ، سیسکو با افزودن شناسایی و پیشگیری تهدید در زمان واقعی با Snort 3 IPS ، با پشتیبانی Cisco Talos ، تیم اطلاعات تهدیدات شرکت ، حفاظت از فایروال Cloud-Umbrella را بهبود بخشیده است.
گرادی گفت ، اگرچه Umbrella یک محصول موفق برای سیسکو بوده است ، اما م componentsلفه های اصلی آن وجود ندارد که بطور مداوم به آن اضافه می شود ، مانند جلوگیری از از دست دادن داده ها (DLP) و جدا کردن مرورگر از راه دور.
وی گفت: “آنها برای رفع این شکاف ها تلاش کرده اند و این واقعاً راه حل چتر را از یک درگاه امن وب + به یک بازی کامل SASE هدایت می کند.” “و رسمیت بخشیدن به ادغام ها بسیار مهم است. سیسکو تعداد زیادی قطعه دارد و در بعضی موارد محصولات متعددی را برآورده می کند که نیاز یکسانی را برطرف می کنند (مانند Viptella و Meraki) ، بنابراین برای ساخت ادغام مدتی طول کشید [and] فناوری موجود را به سیستم عامل های دیگر مانند فشار دادن IPS به داخل چتر انتقال دهید. اما فکر می کنم آنها در این مرحله از وضعیت خوبی برخوردار هستند. آنها همچنین شروع به رفع برخی از سردرگمی های صدور مجوز کرده اند تا با آماده شدن کاربران برای انتقال کنترل ها به فضای ابری ، تبدیل مجوزها آسان تر شود. “
در مورد مورد بعدی ، پت گفت که سیسکو در صدد ساده سازی تجربه امنیتی برای امنیت ، عملیات شبکه و فناوری اطلاعات است ، به خصوص که سازمان ها با کار ترکیبی و محیط های ابری با چالش های جدید روبرو می شوند.
“ما همچنان به ایجاد قابلیت هایی خواهیم پرداخت که از طریق پلتفرم داخلی SecureX ساخته شده در ابر و از طریق نقاط جدید ادغام: Meraki MX + Umbrella ، Secure Firewall + Secure Work ، و ادغام قابلیت های مدیریت آسیب پذیری در SecureX از طریق Kenna Security ، که سیسکو اعلام کرد قصد آن برای به دست آوردن در 14 مه ، “ او گفت.