Cisco продемонстрировала прорыв инноваций в области облачной безопасности AI-First
Коротко о главном:
- Новый сервис Security Service Edge обеспечит превосходный опыт гибридного формата работы, который упрощает подключение к облачным сетям из любой точки мира независимо от устройства сотрудника.
- Компания представила первые возможности генеративного искусственного интеллекта в Security Cloud для упрощения операций по контролю за безопасностью и повышением эффективности.
- Обновления в межсетевых экранах, много облачных средах и сервисах безопасности приложений еще больше расширяют концепцию платформы Cisco Security Cloud.
На очередном событии Cisco Live, проходившем в Лас-Вегасе, 6 июня 2023 года, лидер в области корпоративных сетей и безопасности, сдержал свое обещание в отношении Cisco Security Cloud на основе ИИ, для упрощенной кибербезопасности. Это решение предоставляет людям возможность работать из любого места, независимо от все более изощренного ландшафта угроз. Cisco инвестирует в передовые инновации в области искусственного интеллекта и машинного обучения, которые расширяют возможности групп безопасности за счет упрощения операций и повышения эффективности.
Безопасное подключение к любому приложению или сервису из любой точки мира
Сегодняшняя ИТ-среда претерпела колоссальные изменения. Облачные технологии становятся все более популярными. Большинство работников компаний - это удаленные и гибридные пользователи. Компании полагались на сложную сеть из отдельных продуктов, которые не созданы для современной, стремительно развивающейся, инфраструктуры. Пользователям приходится сталкиваться с проблемами доступа и повторно аутентифицироваться в течение дня, что снижает производительность. Благодаря Cisco Secure Access, новому решению Cisco SSE, решения о том, как пользователи подключаются к приложениям, обрабатываются за кулисами, поэтому они быстрее получают то, что им нужно. В результате подключение пользователей становятся более безопасным и требует меньше времени и нервов для решения проблем.
Джиту Патель, исполнительный вице-президент и генеральный менеджер по безопасности и сотрудничеству компании Cisco, сказал следующее: «Благодаря Cisco Secure Access мы снимаем нагрузку с пользователя и обеспечиваем превосходный опыт благодаря беспрепятственному доступу ко всем приложениям, а не только к некоторым, чтобы обеспечить безопасную гибридную работу. Наша непревзойденная видимость сети дает нам преимущество, которого нет ни у одной другой компании, и мы искренне верим, что лучше всего безопасность сочетается с сетью в Cisco».
Основные характеристики Cisco Secure Access включают в себя:
- Общий доступ: он обеспечивает единый и простой способ доступа ко всем приложениям и ресурсам (а не только к отдельным сервисам) за счет интеллектуального и безопасного направления трафика в частные и общедоступные места назначения без вмешательства конечного пользователя.
- Единая облачная консоль: упрощает операции по обеспечению безопасности за счет объединения нескольких функций в одно простое в использовании решение, защищающее весь трафик. Вместо управления широким набором инструментов администраторы и аналитики могут в одном месте просматривать весь трафик, устанавливать политики и анализировать риски безопасности. Это означает повышение эффективности, снижение затрат и повышенную гибкость ИТ-среды.
- Более быстрое обнаружение и реагирование: обеспечивает анализ для ускорения расследований. Данные анализируются на основе прошлых угроз при сотрудничестве искусственного интеллекта Cisco Talos, который обнаруживает и блокирует большое количество угроз.
Cisco сотрудничает с ведущими поставщиками мобильных устройств для обеспечения максимально безопасного и удобного взаимодействия с пользователем независимо от того, где они работают. Cisco сотрудничала с Apple, чтобы внедрить возможности доступа с нулевым доверием (ZTA) на основе Cisco Secure Access в нативную среду для iOS и macOS, сделав безопасный доступ к приложениям повсеместным, упростив его для ИТ-специалистов и сделав его более безопасным для всех.
Сьюзен Прескотт, вице-президент Apple по корпоративному и образовательному маркетингу прокомментировала эту новость: «В Apple мы твердо верим в обеспечение конфиденциальности и безопасности, встроенных с нуля. Позже в этом году iPhone, iPad и Mac будут иметь встроенную поддержку для сетевых ретрансляторов. Вместе с Cisco Secure Access предприятия получат безопасное и удобное решение для удаленного доступа, позволяющее выполнять свою работу из любого места на лучших устройствах для бизнеса».
Cisco Secure Access использует подход гибридных точек присутствия (POP) с центрами обработки данных Cisco и поставщиками общедоступных облачных служб, чтобы быстро расширить глобальный охват для наших клиентов. Являясь лишь частью Cisco Security Cloud, оно использует возможности остального набора продуктов Cisco для обеспечения безопасности сетей, в том числе встроенную систему мониторинга сети от Cisco ThousandEyes. Также данные сервисы могут легко интегрироваться с решениями сторонних поставщиков. На сегодняшний момент Cisco Secure Access будет ограничена для отдельных пользователей, начиная с июля 2023 г., но с октября 2023 года сервис станет доступным для общего числа пользователей.
Джон Грейди, главный аналитик Enterprise Strategy Group делится: «Организации развертывают SSE по разным причинам, но зачастую повышение безопасности стоит на первом месте. Для достижения этого необходимо сделать упор на пользователей, чтобы создать беспрепятственный опыт, и упростить процессы группы безопасности для повышения эффективности и обеспечения согласованности. Группы безопасности, разрабатывающие планы SSE, должны отдавать приоритет интегрированным решениям, ориентированным на простоту, масштабируемость и удобство работы пользователей».
Нил Андерсон, региональный вице-президент по облачным и инфраструктурным решениям в WWT продолжает: «В WWT наша цель — предоставлять решения и услуги в области безопасности, которые помогают нашим клиентам достигать своих бизнес-целей. Как партнеры Cisco, мы очень рады тому, в каком направлении движется Cisco с запуском своего решения Cisco Secure Access. Благодаря Cisco Secure Access наши клиенты получают упрощенный способ доступа к частным, облачным и SaaS-приложениям и интернет-ресурсам, обеспечивая при этом прозрачную защиту от угроз и повышение производительности пользователей при одновременном снижении рисков».
Генеративный ИИ для улучшения реагирования на угрозы и упрощения управления политиками безопасности
Продолжая реализовывать свое стратегическое видение, Cisco анонсирует первые возможности генеративного ИИ в Security Cloud. Сегодня в большинстве организаций имеется множество продуктов для обеспечения безопасности, что вынуждает команды устанавливать и поддерживать чрезвычайно сложные политики безопасности, а также отслеживать и устранять угрозы в многочисленных решениях.
Снижение сложности политик: Cisco Security Cloud будет использовать генеративного помощника по политикам на базе ИИ, который позволит администраторам безопасности и ИТ-специалистам описывать детальные политики безопасности и оценивать, как лучше всего реализовать их в различных аспектах инфраструктуры и безопасности. В первой реализации клиенты смогут использовать AI Assistant от Cisco для оценки и создания более эффективных политик брандмауэра. Он будет использовать существующие наборы правил клиентов в Cisco Secure Firewall Management Center для обеспечения непревзойденной эффективности без ущерба для детального контроля и будет доступен позже в этом году.
Быстрое обнаружение и устранение угроз: Cisco SOC Assistant будет поддерживать Центр управления безопасностью (SOC) для более быстрого обнаружения угроз и реагирования на них. Когда происходит инцидент, помощник будет записывать историю событий по электронной почте, в Интернете, на конечных точках и в сети, чтобы точно сообщить аналитику SOC, что произошло и к каким последствиям это привело. Затем аналитики могут взаимодействовать и рассуждать с помощником, чтобы определить наилучший подход к исправлению, используя обширную базу знаний о возможных действиях, а также принимая во внимание входные данные аналитиков. Cisco впервые поделилась этой концепцией на конференции RSA 2023 и рада сообщить, что функция суммирования событий будет доступна к концу 2023 календаря, а остальные возможности появятся в первой половине 2024 календаря.
Поддержка сетевой безопасности для гибридной работы
Мир гибриден, и пользователям требуется беспрепятственное взаимодействие в офисах, дома или в дороге.
Поскольку требования к брандмауэру, как основе стека безопасности, продолжают расти, новая серия Cisco Secure Firewall 4200 поднимает планку производительности и гибкости благодаря криптографическому ускорению, кластеризации и модульности.
Secure Firewall 4200 работает под управлением новой версии операционной системы 7.4:
- Блокировка зашифрованных угроз на основе AI и ML без расшифровки.
- Эволюция сетевого доступа с нулевым доверием (ZTNA) с полной проверкой угроз и политикой для каждого отдельного приложения.
- Упрощенная маршрутизация филиалов, обеспечивающая безопасность, контроль и прозрачность трафика из удаленных офисов, приложений или ЦОД.
- Устройство Cisco Secure Firewall серии 4200 поступит в продажу в сентябре 2023 года и будет поддерживать версию операционной системы 7.4. Операционная система версии 7.4 станет общедоступной для остальных устройств семейства Secure Firewall в декабре 2023 года.
Cisco также с гордостью представляет Cisco Multicloud Defense, после недавнего приобретения Valtix. Multicloud Defense расширяет традиционную концепцию брандмауэра до сервисно-ориентированного много облачного мира. Команды службы безопасности теперь могут управлять безопасностью в AWS, GCP, Azure и OCI с помощью единой политики в режиме реального времени с единой платформы SaaS. Кроме того, команды могут быстро повысить безопасность любой облачной среды, что приведет к повышению безопасности и эффективности. Cisco Multicloud Defense доступна уже сегодня.
Безопасность облачных приложений
Cisco предлагает интегрированный подход к защите собственных облачных приложений от исходного кода до облака с новыми возможностями в Panoptica - решению Cisco которое обеспечивает безопасность облачных приложений. В дополнение к облачной защите рабочих нагрузок (CWPP), которую в настоящее время предоставляет Panoptica, начиная с осени 2023 года будет доступно управление состоянием облачной безопасности (CSPM). Кластеры Кубернета. Кроме того, новый механизм, использующий графическую технологию для расширенного анализа путей атак, поможет службам безопасности быстро выявлять и устранять потенциальные риски в облачных инфраструктурах. Кроме того, интеграция Panoptica с портфелем Cisco Full Stack Observability обеспечивает видимость в режиме реального времени для определения приоритетных направлений, а также бизнес-рисков. Эти интегрированные возможности помогут группам безопасности и разработчикам получить видимость всех структур компании.