Cisco Secure Workload 3.9 Усиливает защиту и оперативность
В эру гибридных и мультиоблачных архитектур приложения распространяются с невиданной скоростью. Чаще всего границы зоны безопасности стираются, а приложения и среды сливаются между центрами данных и публичными облаками, что увеличивает риск атак. Сложности с контролем видимости и угрозы уязвимостей остаются актуальными как для приложений, так и для безопасности. Иногда известные уязвимости остаются без исправлений, вынуждая организации терпеть риск отключения приложений. Тенденция увеличения атак через программы-вымогатели в 2023 году подтверждает, что злоумышленники эксплуатируют эти недостатки, причем жертвы выплатили свыше 1,1 миллиарда долларов. Разработанный для защиты критически важных для бизнеса приложений, Cisco Secure Workload 3.9 расширяет возможности микросегментации, улучшает средства борьбы с угрозами и уязвимостями, а также усиливает блокировку вредоносных доменов и трафика.
Безопасная рабочая нагрузка гарантирует защиту приложений вне зависимости от их инфраструктуры, расположения и типа. Она предоставляет детализированное представление каждого взаимодействия с рабочей нагрузкой и применяет сложную автоматизацию на базе ИИ/ML для решения задач, недостижимых для человека, обеспечивая точную и непрерывную микросегментацию при полном контроле соответствия в приложениях.
Cisco Secure Workload 3.9 увеличивает оперативность и гибкость при внедрении микросегментации благодаря поддержке обрабатывающих модулей данных NVIDIA (DPU). Эта версия способствует снижению риска от уязвимостей и угроз через интеграцию с Cisco Vulnerability Management, предлагая единую картину потока угроз и возможность сканирования уязвимостей контейнеров. Также улучшена эффективность политик на основе домена.
Усиленное внедрение микросегментации
В эпоху роста вычислительных мощностей, необходимых для сложных облачных систем, искусственного интеллекта, интернета вещей и обеспечения безопасности, DPU становится ключевым элементом. Они увеличивают эффективность в центрах данных, перераспределяя задачи с центрального процессора. С поддержкой NVIDIA DPU, агенты могут быть размещены на DPU серверах перед виртуальными машинами с приложениями, что уменьшает нужду в большом количестве агентов для активного применения.
Secure Workload от Cisco предлагает как агентный, так и безагентный подходы с интеграцией брандмауэра и поддержкой DPU, давая клиентам свободу выбора стратегии безопасности в соответствии с их нуждами и организационной структурой. Установите приоритеты для самых значимых рисков.
В прошлом году Secure Workload расширила функционал сканирования CVE, предложив передовую защиту для контейнеров Kubernetes. Версия Secure Workload 3.9 поднимает планку ещё выше, интегрируя оценку риска CVE в основу системы для визуализации и создания политик. Связка Secure Workload с системой управления уязвимостями Cisco предоставляет мощный инструмент для определения и приоритизации критических уязвимостей. Используя данные, машинное обучение и уникальный метод прогнозного моделирования для контроля уязвимостей, Secure Workload учитывает эту информацию, чтобы лучше понимать приложения и зависимости клиента. Эта функция расширяет возможности виртуального патчинга, позволяя использовать Secure Workload и Secure Firewall для защиты от известных уязвимостей в среде без остановки приложений.
Усиление эффективности политик и комплексный анализ угроз
В рамках непрерывных стремлений к усовершенствованию эффективности политик, Secure Workload 3.9 внедряет обязательное выполнение политик, основанных на домене. Это позволяет службам безопасности настраивать политики, опираясь на доменные имена, для блокировки вредоносного трафика или разрешения обмена данными с определенными API. Также, интегрированный анализ угроз предоставляет полную информацию о вредоносных IP, включая данные о взаимодействиях приложений с такими IP в прошлом и настоящем. Система анализа угроз теперь позволяет формировать политики для блокировки нежелательного трафика.
В отличие от альтернативных решений, Secure Workload 3.9 предлагает расширенные возможности для внедрения и применения принципов микросегментации на основе полного недоверия. Это предложение обеспечивает уникальную ценность и эффективность, включая жизненно важные данные и инструменты для минимизации рисков и обеспечения защиты рабочих нагрузок приложений в разноплановых и облачных средах. Secure Workload является ключевым компонентом Cisco Cloud Protection Suite, и мы с энтузиазмом ожидаем предложить новые интеграции, расширить функциональность и представить новые методы для улучшенной защиты от уязвимостей.