Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Cisco выходит на арену SSE и повышает безопасность приложений
Майкл Куни
Старший редактор журнала Network World |
На этой неделе Cisco представила предложение службы безопасности (SSE), которое призвано помочь предприятиям безопасно подключать растущие периферийные ресурсы, включая облачные, частные приложения и приложения SAAS.
Наряду с пакетом SSE поставщик сделал два дополнительных объявления, связанных с безопасностью приложений, на конференции Cisco Live! событие для клиента. Компания представила Cisco Multicloud Defense, новую услугу, предназначенную для защиты рабочих нагрузок облачных сервисов, а также обновила Panoptica, свое облачное программное обеспечение для разработки приложений безопасности.
Пакет SSE, называемый Cisco Secure Access, включает доступ к сети с нулевым доверием (ZTNA), безопасный веб-шлюз (SWG), брокер безопасности облачного доступа (CASB), межсетевой экран как услугу (FWaaS), безопасность DNS, изоляцию удаленного браузера (RBI). ) и другие возможности безопасности. Он предназначен для защиты любого приложения через любой порт или протокол, с оптимизированной производительностью, непрерывной проверкой и предоставлением доверия — и все это с единой панели управления, управляемой из облака, — написал в блоге Джефф Шеффер, вице-президент по управлению продуктами команды Cisco SSE. о предложении SSE.
Gartner описывает услуги SSE как включающие контроль доступа, защиту от угроз, безопасность данных, мониторинг безопасности и контроль допустимого использования, обеспечиваемый интеграцией на основе сети и API. По словам аналитической компании, SSE в основном предоставляется как облачный сервис и может включать в себя локальные или агентские компоненты.
Платформа Cisco SSE включает клиентский и бесклиентский доступ на основе браузера, детальную политику доступа на основе пользователей и приложений, аутентификацию SAML, предотвращение вторжений, встроенного поставщика удостоверений и контекстное управление доступом. По словам Cisco, он аутентифицирует пользователей через безопасный зашифрованный туннель, позволяя пользователям видеть только те приложения и сервисы, к которым у них есть разрешение.
«Cisco Secure Access имеет новую архитектуру ZTNA Relay, которая решает проблемы поставщиков ZTNA последнего поколения. Поставщики ZTNA последнего поколения не поддерживают все архитектуры приложений, такие как многоканальные приложения, одноранговые приложения или связь, инициируемая сервером». ", - написал Шеффер. «Поставщики ZTNA последнего поколения часто сталкиваются с огромным объемом тысяч корпоративных и устаревших приложений с длинным хвостом».
Архитектура Cisco Secure Access ZTNA Relay основана на протоколах MASQUE и QUIC и поддерживает все приложения, порты и протоколы. «…объединив ZTNA с резервным VPN-как-услугой (VPNaaS) в одном защищенном клиенте с проверкой личности и состояния, Cisco Secure Access прозрачно обеспечивает максимально безопасное соединение для всех приложений», — заявил Шеффер.
Служба также объединяет аналитические данные исследовательской группы Cisco Talos в области безопасности, чтобы автоматически поддерживать систему в актуальном состоянии при обнаружении новейших угроз. Talos обрабатывает 600 миллиардов DNS-запросов в день, 5 миллиардов запросов на репутацию и 2 миллиона образцов вредоносного ПО в день. По словам Шеффера, SSE постоянно использует модели искусственного интеллекта, статистические данные и машинное обучение в огромной базе данных Talos, чтобы получить представление о киберугрозах и повысить скорость реагирования на инциденты.
SSE также будет интегрирован с программным обеспечением сетевого анализа Cisco ThousandEyes, что поможет организациям быстро выявлять и устранять проблемы с производительностью сети.
«Пакет SSE особенно важен, когда пользователи перемещают приложения в облако и внедряют больше периферийных сетевых архитектур», — сказал Нил Андерсон, региональный вице-президент по облачным и инфраструктурным решениям компании World Wide Technology (WWT), партнера Cisco и поставщика технологических услуг.
«Cisco немного медлила с конкурентоспособностью на рынке SSE, но мы воодушевлены этой новой услугой, потому что она начинается с облачного подхода и повышает безопасность API и безопасность рабочих нагрузок таким образом, что клиенты найдут это полезным», - сказал Андерсон.