V dňoch 4 – 8.6.2023 sa v americkom Las Vegas uskutočnila tradičná konferencia Cisco Live, na ktorej bolo prezentovaných množstvo zaujímavých noviniek z dielne spoločnosti Cisco, lídra v oblasti podnikových sietí a bezpečnosti. V dnešnom článku sa zameriame na tie najzaujímavejšie z nich:

  • nové riešenie Security Service edge (SSE), ktoré prináša výnimočné hybridné pracovné skúsenosti a výrazne zjednodušuje prístup – z akéhokoľvek miesta, na akomkoľvek zariadení a ku akejkoľvek aplikácii
  • náhľad na možnosti použitia možností generatívnej AI v oblasti cloudovej bezpečnosti
  • inovácie v oblasti firewallov, multicloud prístupu a aplikačnej bezpečnosti, ktoré náš posúvajú bližšie k vízii bezpečného cloudu v súlade s víziou spoločnosti Cisco

Bezpečné pripojenie ku všetkým aplikáciám a zdrojom, kdekoľvek

Dnešné IT prostredie sa dramaticky zmenilo. Adopcia cloudu sa zrýchľuje. Vzdialení a hybridní používatelia sa pomali ale iste stávajú majoritou. Väčšina organizácií sa spolieha na komplexnú sieť bodových produktov, ktoré neboli navrhnuté na podporu dnešného vysoko distribuovaného prostredia. Používatelia sú konfrontovaní s nekonzistentnými prístupovými skúsenosťami a opakujúcim sa overovaním počas dňa, čo narúša produktivitu. Vďaka Cisco Secure Access, novému riešeniu Cisco SSE, sa rozhodnutia o tom, ako sa používatelia pripájajú k aplikáciám dejú na pozadí tak, aby sa rýchlejšie dostali k požadovanému obsahu. Výsledkom sú používatelia, ktorí fungujú bezpečnejšie a s menšími problémami.

Medzi hlavné výhody Cisco Secure Access patria:

Common Access Experience – ponúka zjednodušený spôsob prístupu ku všetkým aplikáciám a zdrojom (nie len niektorým, ale naozaj ku všetkým) inteligentným a bezpečným nasmerovaním prevádzky do súkromných a verejných cieľov bez nutnosti zásahu koncového používateľa.

Jedna spoločná cloudová konzola – zjednodušuje operácie zabezpečenia konvergovaním viacerých funkcií do jedného ľahko použiteľného riešenia, ktoré chráni všetku komunikáciu. Namiesto spravovania širokej škály nástrojov môžu správcovia a analytici na jednom mieste vidieť všetku komunikáciu, konfigurovať bezpečnostné politiky a analyzovať bezpečnostné riziká. To sa v konečnom dôsledku premieta do zvýšenia efektívnosti, zníženia nákladov a flexibilnejšieho IT prostredia.

Rýchlejšia detekcia a odozva –  vďaka technológii Cisco Thalos na detekciu a blokovanie hrozieb ponúka analýzy, urýchlujúce prešetrovanie neštandarných udalostí.

Cisco Secure Access využíva hybridný prístup Points of Presence (POP) s dátovými centrami Cisco a poskytovateľmi verejného cloudu s cieľom rýchlo rozšíriť globálny dosah pre našich zákazníkov. Ako súčasť Cisco Security Cloud využíva možnosti zo zvyšku bezpečnostného a sieťového portfólia Cisco vrátane zabudovanej viditeľnosti siete od Cisco ThousandEyes a možno ho jednoducho integrovať s riešeniami od dodávateľov tretích strán. Cisco Secure Access bude v obmedzenej dostupnosti od júla 2023 a bude všeobecne dostupný v októbri 2023.

 

Generatívna AI na zlepšenie reakcie na hrozby a zjednodušenie správy bezpečnostných politík

Spoločnosť Cisco ďalej napĺňa svoju strategickú víziu a predvádza prvé generatívne schopnosti AI v oblasti cloudovej bezpečnosti. V súčasnosti používa väčšina organizácií celú paletu bezpečnostných produktov, čo núti tímy nastavovať a udržiavať mimoriadne zložité bezpečnostné politiky, ako aj sledovať a odstraňovať hrozby v rámci mnohých riešení.

Znížte zložitosť bezpečnostných politík – platforma Cisco Security Cloud bude využívať generatívneho asistenta bezpečnostných politík, poháňaného umelou inteligenciou, ktorý umožňí správcom bezpečnosti a IT podrobné popísať bezpečnostné politiky a vyhodnotiť, ako ich najlepšie implementovať v rôznych aspektoch ich bezpečnostnej infraštruktúry. Pri prvej implementácii budú zákazníci schopní vďaka nástroju Cisco AI Assistant zhodnotiť a vytvoriť efektívnejšie firewallové pravidlá, pričom nástroj využije existujúce sady pravidiel zákazníkov v Cisco Secure Firewall Management Center na dosiahnutie bezkonkurenčnej efektivity bez obetovania podrobnej kontroly.  Technológia bude k dispozícii neskôr v tomto roku.

Rýchla detekcia a náprava hrozieb – nástroj Cisco SOC Assistant bude podporovať bezpečnostné operačné centrum (SOC), aby bolo možné rýchlejšie odhaliť hrozby a reagovať na ne. Keď dôjde k incidentu, asistent uvedie udalosti rámci e-mailov, webu, koncových bodov a siete do kontextu tak, aby analytikovi SOC presne povedal, čo sa stalo a aký to má dopad. Analytici potom môžu  v spolupráci s SOC asistentom určiť najlepší prístup k náprave, využívajúc rozsiahlu vedomostnú základňu potenciálnych opatrení a zohľadniť pri tom aj vstupy od analytikov. Cisco prvýkrát zdieľalo tento koncept na konferencii RSA 2023. Funkcia sumarizácie udalostí bude k dispozícii do konca roku 2023 a so zostávajúcimi funkciami v prvej polovici roku 2024.

 

Posilnená sieťová bezpečnosť pre hybridnú prácu

Svet je hybridný a používatelia vyžadujú bezproblémové pripojenie v kancelárii aj na cestách. Keďže požiadavky na firewall ako základ bezpečnostného konceptu sa neustále rozširujú, nová rada Cisco Secure Firewall 4200 zvyšuje latku výkonu a flexibility vďaka akcelerácii kryptografických operácií, klastrovaniu a modularite. V novej verzii 7.4 operačného systému prináša platforma Secure Firewall 4200 nasledovné nové vlastnosti:

  • blokovanie šifrovaných hrozieb na báze AI a ML bez dešifrovania
  • evolúcia Zero Trust Network Access (ZTNA) s kompletnou kontrolou hrozieb a politikou pre každú jednotlivú aplikáciu
  • zjednodušené smerovanie pobočiek, ktoré prináša bezpečnosť, kontrolu a prehľad o prevádzke zo vzdialených pobočiek do aplikácií v hybridných dátových centrách.

Zariadenia zo série Cisco Secure Firewall 4200 budú všeobecne dostupné v septembri 2023 s podporou verzie 7.4 operačného systému. Operačný systém 7.4 bude všeobecne dostupný pre zvyšok rodiny zariadení Secure Firewall v decembri 2023.

Spoločnosť Cisco taktiež po nedávnej akvizícii spoločnosti Valtix oznámila dostupnosť platformy Cisco Multicloud Defense . Multicloud Defense rozširuje tradičnú koncepciu firewallu do multicloudového sveta orientovaného na služby. Bezpečnostné tímy teraz môžu spravovať zabezpečenie naprieč platformami AWS, GCP, Azure a OCI pomocou jedinej politiky v reálnom čase z jednotnej SaaS platformy. Okrem toho môžu tímy rapídne zvýšiť bezpečnosť pre akékoľvek cloudové prostredie, čo vedie k zvýšeniu bezpečnosti a efektívnosti. Platforma Cisco Multicloud Defense je k dispozícii už dnes.

Zabezpečenie cloudových aplikácií

Nové možnosti nástroja Panoptica, bezpečnostného riešenia pre natívne cloudové aplikácie od spoločnosti Cisco prinášajú integrovaný prístup k zabezpečeniu natívnych cloudových aplikácií “od kódu po cloud”. Okrem ochrany cloudovej pracovnej záťaže (CWPP), ktorú Panoptica v súčasnosti poskytuje, bude od jesene 2023 k dispozícii aj funkcionalita Cloud Security Posture Management (CSPM), ktorej úlohou bude zabezpečiť nepretržitý súlad s bezpečnosťou politikou pre cloud a extenzívny monitoring, čo zákazníkom poskytne prehľad o celom portfóliu cloudových aplikácií a systémov, vrátane Kubernetes klastrov. Okrem toho nový mechanizmus, sledujúci trasy útokov, ktorý využíva technológiu založenú na grafoch na poskytovanie pokročilej analýzy trasy útoku, pomôže bezpečnostným tímom rýchlo identifikovať a odstrániť potenciálne riziká v rámci cloudových infraštruktúr. Okrem toho integrácia spoločnosti Panoptica s portfóliom Full Stack Observability spoločnosti Cisco poskytuje prehľad v reálnom čase, aby bolo možné prioritizovať obchodné riziká. Tieto integrované funkcie pomôžu bezpečnostným aj vývojárskym tímom získať prehľad, kontrolu a použiteľné informácie potrebné na ochranu dynamických cloudových aplikácií a infraštruktúry.

Tým je dnešný prehľad najdôležitejších noviniek z konferenie Cisco Live 2023 na konci. Veríme, že vás aspoň niektoré z nich zaujali. Nás najviac zaujala platforma Cisco Secure Access a preto sme sa jej rozhodli venovať samostatnú sériu článkov, v ktorej si tento produkt podrobnejšie predstavíme. A začíname hned v nasledujúcom vydaní ASBIS newslettera.

Autor: Roman Benko, senior konzultant

Zdroje: Cisco