В рамках конференции RSA 2021, посвященной вопросам информационной безопасности, компания Cisco анонсировала обновление инструментов защиты, а также представила новые решения.
В числе прочего был обновлен SecureX, у которого за счет функции инвентаризации устройств и безопасности конечных точек расширились возможности системы XDR. Кроме того, Cisco интегрировала собственные продукты с сервисом Umbrella.
На конференции также были представлены Secure Firewall Cloud Native – продукт для обеспечения в Kubernetes сетевой безопасности – и Secure Workload, предназначенный для защиты в приложениях и облачных средах рабочих нагрузок.
Чак Робинс (Chuck Robbins) – CEO компании Cisco – сообщил, что на фоне использования на предприятиях гибридных сред, а также перевода сотрудников в режим удаленной работы их сетевой периметр все больше размывается.
Поскольку на рынке есть свыше 3500 поставщиков услуг в сфере сетевой безопасности, угрозы усугубляются из-за попыток заказчиков объединить такие решения, которые плохо функционируют при совместной работе. Все это приводит к взломам инфраструктуры предприятий. Для решения данных проблем Cisco внесла ряд улучшений в свои продукты, которые позволят облегчить сквозное обеспечение сетей, приложений и данных.
industriaitaliana.it: Растущие точки угроз в информационной безопасности у производителей
Задача платформы SecureX, дополненной Device Insights, – помощь в переходе предприятий к XDR: расширенному обнаружению угроз и реагированию на них в корпоративном облаке, сети и конечных точках.
С помощью включения контекстной информации ITOps (для ИТ-операций) и SecOps (для безопасности) становится возможной консолидированная инвентаризация устройств. Помимо этого, упрощаются расследования безопасности и автоматизируется реагирование на угрозы с помощью функции поиска Cisco Secure Endpoint, которая включает 200 встроенных запросов к конечным точкам.
Cisco SecureX
Cisco провела интеграцию средства поддержки программно-определяемых распределенных сетей SD-WAN и облачного экрана Umbrella с Cisco Merkai MX, что позволяет обеспечить безопасность облачных приложений, работающих на основе архитектуры SASE. С помощью этого Meraki расшифровывает в облаке и проверяет трафик SSL, выбирает оптимальный маршрут вне зависимости от того, где размещается приложение.
Cisco Meraki MX Security Appliances
Ряд изменений коснулся и Umbrella. В частности, облачный экран дополнен системой на базе технологии Snort 3, предотвращающей вторжения (IPS). Она анализирует сетевой трафик в режиме реального времени, распознает опасные пакеты на основе известных сигнатур и отбрасывает их прежде, чем те достигнут своей цели. Была усилена система защиты Umbrella, собирающая информацию об угрозах in real time – Cisco Talos.
Cisco отмечает, что реализована функция, которая отвечает за обнаружение и ликвидацию вредоносных программ в облаке. Umbrella теперь может составлять отчеты по потенциальным угрозам в сети и использованию учетных записей, которые могут быть скомпрометированными.
А новый пакет комплекса функций безопасности Secure Internet Gateway (SIG) Advantage поможет упростить внедрение и унификацию отдельных решений.
masandbu.org: Cisco Umbrella
Был также представлен ряд инновационных решений, которые должны упростить сетевую безопасность приложений, построенных по принципу непрерывной интеграции и непрерывной доставки (CI/CD). Secure Firewall Threat Defense обновлено до версии 7.0: решение стало поддерживать Snort3 IPS, а пропускная способность превысила на 30 % большинство прочих экранов данного семейства.
Новый межсетевой экран Secure Firewall Cloud Native, предназначенный для работы в Kubernetes, доступен заказчикам AWS. Он объединил возможность масштабирования in real time и восстановления в автоматическом режиме: состояние контейнеров проверяется с учетом политик безопасности, а поврежденные контейнеры автоматически заменяются. Это позволяет повысить отказоустойчивость и безопасность приложений. Экран может работать с автоматическим балансировщиком нагрузки, работающим на основе метрик пользователей. Интеграция и программирование доступны разработчикам благодаря доступам к API.
Интегрированная защита сети, а также рабочих нагрузок впервые представлена в Cisco Secure Workload. Решение динамически передает Cisco Secure Firewall все необходимые изменения политик, что обеспечивает контроль приложений независимо от их местонахождения.
