На недавно прошедшей конференции по информационной безопасности RSA 2021 Cisco анонсировала новые решения. В частности, она обновила SecureX, расширив возможности системы XDR за счёт функций инвентаризации устройств и безопасности конечных точек. Проведена интеграция продуктов компании с сервисом Umbrella. Также представлены новые продукты: Secure Firewall Cloud Native для сетевой безопасности сред Kubernetes и Secure Workload для защиты рабочих нагрузок в облачных средах и приложениях.
По словам генерального директора Cisco, Чака Робинса (Chuck Robbins), сетевой периметр многих предприятий всё больше размывается на фоне применения ими гибридных сред и переходом сотрудников на удалённую работу. Возникающие при этом угрозы усугубляются тем, что на рынке существует более 3500 поставщиков услуг сетевой безопасности. Заказчики не редко пытаются объединить решения, которые вместе работают плохо. В результате взломы их инфраструктуры продолжаются. В связи с этим Cisco внесла некоторые улучшения в свои продукты, чтобы упростить сквозное обеспечение безопасности сетей, приложений и данных.
Помочь переходу предприятий к расширенному обнаружению угроз и реагированию (XDR) в корпоративном облаке, сети, приложениях и конечных точках призвана платформа SecureX, которая пополнилась решением Device Insights. Нововведение позволяет консолидировать инвентаризацию устройств за счёт включения контекстной информации для ИТ-операций (ITOps) и безопасности (SecOps). Кроме того, добавлены новые функции поиска Cisco Secure Endpoint — 200 встроенных запросов к оконечным точкам. Это упростит расследования безопасности и автоматизацию реагирования на различные угрозы.
Для безопасности облачных приложений на основе архитектуры SASE компания Cisco интегрировала облачный экран Umbrella и средства поддержки программно-определяемых распределённых сетей SD-WAN с системой Cisco Merkai MX. Благодаря этому оборудование Meraki может проверять трафик SSL, расшифровывая его в облаке, и выбирать для него оптимальный маршрут независимо от места размещения приложений.
В свою очередь изменения коснулись и самого Umbrella. Он пополнился системой предотвращения вторжений (IPS) на базе технологии Snort 3, которая в реальном времени анализирует сетевой трафик, распознаёт на основе известных сигнатур опасные пакеты и отбрасывает их до того, как они достигнут своей цели. Защита Umbrella теперь усилена системой сбора информации об угрозах в реальном времени Cisco Talos.
Появилась функция обнаружения и удаления вредоносных программ в облаке. По заявлению Cisco, Umbrella может генерировать отчеты об использовании потенциально скомпрометированных учетных записей и возможных угрозах в сети. Новый пакет Secure Internet Gateway(SIG) Advantage упростит внедрение и унификацию отдельных решений за счёт комплекса функций безопасности по подписке.
Cisco представила также ряд инноваций для упрощения сетевой безопасности приложений, построенных по принципу непрерывной интеграции и непрерывной доставки (CI/CD). Также обновлено до версии 7.0 решение Secure Firewall Threat Defense, в котором появилась поддержка Snort3 IPS и достигнута пропускная способность на 30% превышающая большинство других экранов семейства Cisco Secure Firewalls.
Для работы в среде Kubernetes, компания предложила новый межсетевой экран — Secure Firewall Cloud Native. Этот продукт, доступный заказчикам AWS, соединил в себе возможности гибкого масштабирования в реальном времени и автоматического восстановления — проверки состояния контейнеров на основе политик безопасности с автоматической заменой повреждённых. За счёт этого повышается отказоустойчивость приложений и их безопасность. Решение поддерживает автоматизацию балансировки нагрузок с помощью пользовательских метрик. Разработчикам предоставлены расширенные возможности интеграции и программирования за счёт доступа к API.
В решении Cisco Secure Workload компания впервые реализовала интегрированную защиту сети и рабочих нагрузок. С помощью него данные о необходимых изменениях политик динамически передаются экрану Cisco Secure Firewall и обеспечивается полный контроль приложений, независимо от того, где они находятся.
