Обеспечение безопасности для управления рисками гибридного мультиоблачного будущего
По данным Джиту Патель, старшего вице-президента компании Cisco и курирующего вопросы безопасности, 81% компаний разрабатывает стратегию по работе с мультиоблачными хранилищами. Постепенно растет количество компаний, использующих облачные предложения в своей работе. Такие возможности находят свое применение на самом разном уровне: от создания центров обработки данных до профессиональных приложений. ИТ-среда постоянно изменяется и становится все более сложной.
Также необходимо учитывать, что в современных условиях развиваются направление гибридных рабочих мест, новая концепция сети передачи данных Интернет вещей (IoT), и все это постоянно подвергается масштабным атакам совершенствующихся киберугроз. Исходя из вышесказанного, можно сделать очевидный вывод о критической важности защиты целостности ИТ-экосистемы.
В постоянно меняющихся условиях компании делают значительные инвестиции в инициативы, касающиеся снижения рисков их бизнеса, начиная с финансовых вопросов и заканчивая взаимодействием с поставщиками по вопросам снабжения. Для защиты финансовых инвестиций необходимо не только обеспечивать безопасность, но и гарантировать защиту от непредвиденных сбоев, быстро реагировать на изменения. Это поможет каждой компании стать сильнее. Но все это требует решений на самом высоком уровне.
Для реализации поставленных задач компания Cisco разработала глобальную облачную платформу Cisco Security Cloud, которая интегрирована с современными технологическими решениями, что позволяет надёжно объединять и гарантировать защиту организациям любого размера и формы собственности. Это облачное приложение обеспечивает защиту всего вашего оборудования, программного обеспечения и отдельных пользователей. Система предоставляет полное обслуживание, которое масштабируется по мере роста бизнеса.
Безопасность без привязки к конкретному поставщику
Cisco Security Cloud является открытой платформой, которая гарантирует безопасность без привязки к вашим контрагентам. Эта система безопасности от компании Cisco помогает решить проблему комплексно и предоставляет пользователям:
- облачное и мультиоблачное хранилище, обеспечивающее подключение отдельных пользователей, гаджетов или Интернета к системам, приложениям и базам данных в гибридных средах;
- оптимальная производительность и быстрое взаимодействие обеспечивается за счет современных технологий и максимального приближения данных к пользователям;
- унифицированный подход, позволяющий объединить функционал и управление в целях повышения защиты системы путем интегрированной панели мониторинга и удобной консоли для оперативного управления;
- максимальное снижение сложности приложения даёт возможность легче взаимодействовать IT-специалистам и пользователям для достижения поставленных задач с учётом опыта конечных потребителей услуг;
- широкие возможности искусственного интеллекта и допустимость машинного обучения обеспечивается за счёт применения средств телеметрии, инновационных приборов и современных принципов построения сетей, что даёт возможность быстро обнаружить, модифицировать и автоматизировать все возможности платформы;
- открытый и масштабируемый API обеспечивает быструю и стабильную интеграцию, поддерживая программное обеспечение от любых разработчиков.
Компания Cisco предлагает всем воспользоваться последними разработками в области безопасности. Они получены в результате многолетнего пути, который никогда не прекращается. Совместно с Cisco Secure создана надёжно защищённая конфигурация облака, с которым на настоящий момент работают 840 тысяч сетей, 67 млн электронных почтовых ящиков и 87 млн пользователей во всем мире.
В настоящий момент представляются широкой общественности последние инновации в следующих областях:
- запуск гибридных мультиоблачных сред;
- активный переход на гибридную работу;
- новые возможности Session Trust Analysis по оценке и устранению угроз для системы;
- упрощение структуры.
Гибридные мультиоблачные среды представлены Cisco Secure Access Service Edge (SASE) Cisco+ Secure Connect Now. Эта система облегчает подключение новых пользователей и гарантирует надёжную защиту, как на уровне устройств, так и баз данных, из какого бы места не производился доступ. Это облачное решение создано на платформе Meraki и предоставляется по подписке. Быстрая масштабируемость данного облачного решения является его ключевым преимуществом.
Актуальность и масштабы гибридных методов работы требуют новые решения с разграничением прав доступа, постоянным контролем личности и мониторингом уязвимостей. Для этого используются специальные индикаторы компрометации. Ключевое значение имеет точное распознавание местоположения пользователя. Это напрямую влияет на уровень рисков. GPS имеет множество недостатков, поэтому Cisco разработали новую систему, которая стала доступна совсем недавно через Public Preview: Wi-Fi Fingerprint. Это приложение даёт возможность определить местоположение, не нарушая требования конфиденциальности.
Оценка и мониторинг риска обеспечивается посредством усовершенствованной Session Trust Analysis, которая начинает работать с момента входа в систему. Применяются открытые стандарты для сигналов и событий. В последней версии технология интегрирована Duo MFA и Box, что и было представлено компанией.
Кибератаки становятся все более подготовленными и сложными, мошенники персонально занимаются взломом конкретной компании. Поэтому уже недостаточно проводить оценку в целом по отрасли. Проблема ещё в глубокой взаимосвязи компаний, что требует серьезного подхода к вопросу и использования значительного опыта множества специалистов. Инновационный сервис Talos Intelligence On-Demand, предоставляет широкие возможности по мониторингу и анализу угроз, с возможностью адаптации под каждую отдельную компанию. Talos Intelligence on Demand помогает проводить собственные исследования и предоставляет результаты всем заинтересованным сторонам об имеющихся угрозах, потенциальных рисках и вариантах снижения расходов по исправлению ситуации в свою пользу.
Последним усовершенствованием стало значительное упрощение системы, служащее росту эффективности защиты. С недавнего момента стал доступен клиент Cisco Secure Client, который объединил AnyConnect, Secure Endpoint. Это позволило снизить сложность управления конечными точками, облегчив взаимодействие между администраторами и пользователями.
Все эти усовершенствования последовали после запуска облачного центра управления, имеющего брандмауэр с усиленной защитой и объединяющего управление локальных и облачных брандмауэров. Это, конечно, только начало, представлена первая версия, над которой предстоит много работы. Security Cloud будет усовершенствована для поднятия устойчивости системы и снижения рисков наших клиентов в условиях постоянных изменений и растущих киберугроз. Эти проблемы требуют нового подхода к их решению.