ChmuraPrzełomowe, oparte na sztucznej inteligencji innowacje w platformie Security Cloud > redakcja Opublikowane 13 czerwca 20230 0 83 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W dzisiejszym świecie cyberbezpieczeństwo jest kluczowe dla sukcesu każdej organizacji. Jednak wiele firm boryka się z wyzwaniami związanymi z ochroną swoich danych i systemów przed rosnącą liczbą ataków. Dlatego Cisco wprowadza nową platformę na rzecz bezpieczeństwa cyfrowego, która wykorzystuje sztuczną inteligencję i uczenie maszynowe do zapewnienia lepszej ochrony i wydajności.Bezpieczna łączność ze wszystkimi aplikacjami i zasobami w dowolnym miejscu Dzisiejsze środowisko IT uległo radykalnej zmianie — przyspiesza wdrażanie chmury, natomiast użytkownicy zdalni i hybrydowi stanowią obecnie gros pracowników w wielu sektorach gospodarki. Większość organizacji polega na złożonej sieci produktów punktowych (takich jak firewalle), które nie były projektowane z myślą o obsłudze dzisiejszego, wysoce rozproszonego środowiska. Użytkownicy są zmuszeni do poruszania się po niespójnych środowiskach dostępu i wielokrotnego uwierzytelniania w ciągu dnia – co wybija z rytmu i zmniejsza produktywność. Dzięki Cisco Secure Access nowemu rozwiązaniu SSE firmy Cisco, decyzje o tym, w jaki sposób użytkownicy łączą się z aplikacjami są obsługiwane za kulisami, dzięki czemu pracownicy szybciej zyskają dostęp do potrzebnych zasobów. Użytkownicy są bezpieczniejsi i mają mniej problemów z natarczywym procesem uwierzytelniania.„Dzięki Cisco Secure Access zdejmujemy z użytkownika ciężar uwierzytelniania i zapewniamy większą satysfakcję z pracy, dzięki płynnemu i bezpiecznemu dostępowi do wszystkich aplikacji” – powiedział Jeetu Patel, wiceprezes i dyrektor generalny ds. bezpieczeństwa i współpracy w Cisco. „Nasza niezrównana widoczność sieci daje nam przewagę, której nie ma żadna inna firma. Sprawia to, że w obszarze, gdzie bezpieczeństwo spotyka się z siecią, Cisco jest najlepsze na świecie”.Najważniejsze cechy Cisco Secure Access obejmują: Common Access Experience: Jeden, prosty sposób dostępu do wszystkich aplikacji i zasobów poprzez inteligentne i bezpieczne kierowanie ruchu do prywatnych i publicznych miejsc docelowych, bez interwencji użytkownika końcowego.Pojedyncza, zarządzana w chmurze konsola: Upraszcza operacje bezpieczeństwa poprzez konwergencję wielu funkcji w jedno łatwe w użyciu rozwiązanie, które chroni cały ruch. Zamiast zarządzać szerokim zestawem narzędzi, administratorzy i analitycy mogą skorzystać z jednego panelu, aby zobaczyć cały ruch, ustawić wszystkie zasady i przeanalizować zagrożenia bezpieczeństwa. Przekłada się to na wzrost wydajności, redukcję kosztów i elastyczne środowisko IT.Szybsze wykrywanie i reagowanie na zagrożenia: Oparta na sztucznej inteligencji analiza incydentów dokonywana przez Cisco Talos pozwala na szybsze wykrywanie ataków i blokowanie większej liczby zagrożeń.Cisco współpracuje z wiodącymi dostawcami urządzeń mobilnych, aby stworzyć najbezpieczniejsze i najlepsze środowisko pracy bez względu na to, z czego korzystają pracownicy. Firma współpracuje z Apple w celu włączenia funkcji Zero Trust Access (ZTA) obsługiwanych przez Cisco Secure Access do natywnego środowiska w systemach iOS i macOS. W związku z tym bezpieczny dostęp do aplikacji będzie wszechobecny, a jednocześnie prostszy dla działu IT, także w przypadku użytkowników Iphone’ów i Ipadów.„W Apple głęboko wierzymy w zapewnienie prywatności i bezpieczeństwa, które są wbudowane w technologię od podstaw” – powiedziała Susan Prescott, wiceprezes Apple ds. marketingu korporacyjnego i edukacyjnego. „Jeszcze w tym roku iPhone, iPad i Mac będą miały natywną obsługę przekaźników sieciowych. Wraz z Cisco Secure Access, przedsiębiorstwa będą miały bezpieczne i płynne rozwiązanie zdalnego dostępu, aby wykonywać swoją najlepszą pracę z dowolnego miejsca, na najlepszych urządzeniach dla biznesu”.Cisco Secure Access przyjmuje hybrydowe podejście do punktów obecności (POP) z centrami danych Cisco i dostawcami chmury publicznej, aby szybko rozszerzyć globalny zasięg dla klientów. Jako część Cisco Security Cloud, wykorzystuje możliwości z całego portfolio bezpieczeństwa i sieci Cisco, w tym wbudowaną widoczność sieci z Cisco ThousandEyes i może być łatwo zintegrowany z rozwiązaniami innych dostawców. Cisco Secure Access będzie dostępny w ograniczonym zakresie od lipca 2023 r. a generalna dostępność nastąpi już w październiku 2023 r.Generatywna sztuczna inteligencja usprawnia reagowanie na zagrożenia i upraszcza zarządzanie zasadami bezpieczeństwa Realizując strategiczną wizję, Cisco prezentuje możliwości generatywnej sztucznej inteligencji w chmurze Security Cloud. Obecnie większość firm posiada mozaikę produktów bezpieczeństwa, co zmusza zespoły do ustawiania i utrzymywania niezwykle złożonych polityk bezpieczeństwa, a także śledzenia i naprawiania zagrożeń w wielu rozwiązaniach.Zmniejszenie złożoności zasad: Cisco Security Cloud będzie wykorzystywać generatywnego asystenta opartego na sztucznej inteligencji, który umożliwia administratorom bezpieczeństwa i IT opisywanie szczegółowych zasad bezpieczeństwa i ocenę, jak najlepiej je wdrożyć w różnych aspektach infrastruktury. Przy aktywacji klienci będą mogli wskazać priorytety Asystentowi AI Cisco, co pozwoli lepiej ocenić i stworzyć bardziej wydajne zasady zapory sieciowej. Asystent wykorzysta istniejące zestawy reguł klientów w Cisco Secure Firewall Management Center, aby zapewnić niezrównaną wydajność bez zmuszania zespołów IT do czasochłonnej kontroli. Rozwiązanie będzie dostępne jeszcze w tym roku.Szybkie wykrywanie i usuwanie zagrożeń: Cisco SOC Assistant będzie wspierać Security Operations Center (SOC) w szybszym wykrywaniu i reagowaniu na zagrożenia. Po wystąpieniu incydentu asystent będzie kontekstualizował zdarzenia w poczcie e-mail, Internecie, punktach końcowych i sieci firmowej, aby wskazać analitykowi SOC, co się stało i jaki jest tego efekt. Analitycy mogą następnie wchodzić w interakcje z systemem, aby określić najlepsze podejście do naprawy, wykorzystując rozległą bazę wiedzy o potencjalnych działaniach, biorąc jednocześnie pod uwagę wiedzę zespołu. Cisco po raz pierwszy podzieliło się tą koncepcją na konferencji RSA 2023 i z radością informuje, że funkcja podsumowania zdarzeń będzie dostępna do końca tego roku, a pozostałe możliwości w pierwszej połowie 2024.Bezpieczeństwo sieci wzmocnione na potrzeby pracy hybrydowej Obecnie świat jest hybrydowy, a użytkownicy potrzebują płynnego połączenia w biurze, w domu czy w podróży.Popyt na firewalle jako podstawę systemów bezpieczeństwa rośnie, dlatego nowa seria Cisco Secure Firewall 4200 zapewnia jeszcze większą wydajność i elastyczność, dzięki akceleracji kryptograficznej, klastrowaniu i modułowości.Działający w nowej wersji systemu operacyjnego 7.4, Secure Firewall 4200 oferuje:Oparte na AI i ML szyfrowane blokowanie zagrożeń bez deszyfrowania.Zero Trust Network Access (ZTNA) z pełną inspekcją zagrożeń i polityką dla każdej aplikacji.Uproszczony routing oddziałów, który zapewnia bezpieczeństwo, kontrolę i widoczność ruchu ze zdalnych biur do aplikacji w hybrydowych centrach danych.Cisco Secure Firewall z serii 4200 będzie dostępne we wrześniu 2023 r. w najnowszej wersji systemu operacyjnego – 7.4. Dla pozostałych urządzeń z rodziny Secure Firewall aktualizacja nastąpi w grudniu 2023 roku.Cisco ogłosiło również Cisco Multicloud Defense, co jest efektem niedawnego przejęcia firmy Valtix. Multicloud Defense rozszerza koncepcję firewalla na zorientowany na usługi, wielochmurowy świat. Zespoły SecOps mogą od teraz zarządzać bezpieczeństwem w AWS, GCP, Azure i OCI za pomocą jednej strategii, w czasie rzeczywistym i z jednej platformy SaaS. Ponadto można szybko uruchamiać zabezpieczenia dla dowolnego środowiska chmurowego, co prowadzi do zwiększenia bezpieczeństwa i wydajności.Bezpieczeństwo aplikacji w chmurze Cisco zapewnia zintegrowane podejście do zabezpieczania aplikacji natywnych w chmurze. Oprócz Cloud Workload Protection (CWPP), które zapewnia Panoptica, Cloud Security Posture Management (CSPM) będzie dostępne od jesieni 2023 r., aby zapewnić ciągłe monitorowanie bezpieczeństwa w chmurze na dużą skalę, zapewniając klientom wgląd w cały zestaw zasobów, w tym klastry Kubernetes. Ponadto, nowy silnik ścieżek ataków wykorzystuje technologię opartą na grafach, w celu zapewnienia zaawansowanej analizy. Rozwiązania te pomogą zespołom ds. bezpieczeństwa szybko identyfikować i naprawiać potencjalne zagrożenia w infrastrukturach chmurowych. Co więcej, integracja Panoptica z portfolio Cisco Full Stack Observability zapewnia widoczność w czasie rzeczywistym w celu nadania wyższego priorytetu w przypadku ryzyka biznesowego. Te zintegrowane funkcje pomogą zespołom ds. bezpieczeństwa i programistom uzyskać widoczność, kontrolę i przydatne informacje, wymagane do ochrony aplikacji i infrastruktury w chmurze.
