wiadomości o firmie Aktualizacje zabezpieczeń Cisco wzmacniają kontrolę dostępu i analizę ryzyka

Cisco ulepszyło niektóre ze swoich kluczowych pakietów oprogramowania zabezpieczającego, mając na celu lepszą ochronę rozproszonych zasobów przedsiębiorstwa.

W szczególności firma Cisco dodała więcej inteligencji do swojego oprogramowania do ochrony dostępu Duo i wprowadziła nową aplikację o nazwie Business Risk Observability, która może pomóc przedsiębiorstwom zmierzyć wpływ zagrożeń bezpieczeństwa na ich podstawowe aplikacje.Firma udoskonaliła także swojeSAZAofertę poprzez jej poszerzenieSD-WANopcje integracji.

Ulepszenia Cisco Duo wzmacniają kontrolę dostępu

Oparta na chmurze usługa Duo pomaga chronić organizacje przed cyberatakami, wykorzystując adaptacyjne uwierzytelnianie wieloskładnikowe (MFA) w celu weryfikacji tożsamości użytkowników i stanu ich urządzeń przed udzieleniem dostępu do aplikacji.

Ciscozapłacił za Duo w 2018 roku 2,35 miliarda dolaróworaz udoskonala i rozszerza jego zastosowanie w całej swojej linii produktów.Ostatnio Ciscowdrożono uwierzytelnianie bez hasła Duoz obsługą uwierzytelniania biometrycznego, w tym Microsoft Windows i Apple Mac.Uwierzytelnianie bez hasła ma na celu zmniejszenie ryzyka ataków typu phishing i możliwości wykorzystania skradzionych haseł, a także zaradzenie zmęczeniu usługi MFA.

Mając to na uwadze, usługa Duo obsługuje teraz także funkcje zwane Zapamiętane urządzenia i Odcisk palca Wi-Fi, które pozwalają użytkownikom uniknąć wielokrotnych uwierzytelnień podczas przechodzenia z aplikacji do aplikacji w zaufanych operacjach.Kolejna nowa funkcja, zwana Verified Push, umożliwia Duo rozpoznawanie zachowań na podstawie znanych wzorców ataków i wymaga od użytkownika wprowadzenia kodu, a nie tylko naciskania przycisku w celu potwierdzenia.

Wykorzystanie zmęczenia MFA jako wektora ataku doprowadziło do kilku głośnych naruszeń, stwierdziłToma Gillisa, starszy wiceprezes i dyrektor generalny ds. bezpieczeństwa w Cisco.„Napastnicy przygotowali atak, który będzie wyglądał jak żądanie MFA na Twoim telefonie, ale w rzeczywistości jest sposobem na przedostanie się do sieci” – powiedział.„Zamiast więc zmuszać użytkowników do bezmyślnego klikania żądań MFA, dodaliśmy możliwość inteligentnego i selektywnego umożliwiania klientom ustalania zasad bezpieczeństwa, które ograniczają tę możliwość”.

Aplikacja łączy dane z wielu źródeł – dane dotyczące dystrybucji ocen z miernika ryzyka Kenna firmy Cisco, szczegóły transakcji biznesowych z Cisco AppDynamics, szczegóły interfejsu API z oprogramowania Panoptica oraz dane dotyczące analizy zagrożeń z Talos – w celu wygenerowania oceny ryzyka biznesowego dla aplikacji lub usług, które mają duże prawdopodobieństwo wyzysku, stwierdził Gillis.

„Jeśli klienci mają w swojej sieci 100 luk w zabezpieczeniach, nie chcą słyszeć, że muszą je wszystkie załatać, ponieważ tak się po prostu nie dzieje – muszą wiedzieć, którym z nich nadać priorytet i tym właśnie zajmuje się ryzyko biznesowe” – powiedział Gillis .„Dzięki temu klienci lepiej rozumieją ryzyko wystąpienia problemów i wpływ biznesowy ich rozwiązania”.

Dostępna już aplikacja Business Risk Observability jest częścią powstającej architektury Cisco Full-Stack Observability.Szersza platforma wykorzystuje różnorodne technologie, m.inOtwórzTelemetrię, aby oferować aplikacje i usługi, które korelują dane sieciowe i aplikacyjne w wielu domenach, aby pomóc klientom analizować wydajność i zachowanie oprogramowania przy użyciu technik AI i ML.

Usługa monitorowania aplikacji Cisco AppDynamics Cloud korzysta z OpenTelemetry, a w przyszłości do architektury Full-Stack Observability zostaną dodane dodatkowe aplikacje, twierdzi Cisco.

Na przykład Cisco zaprezentuje głębszą, dwukierunkową integrację między AppDynamics i oprogramowaniem Cisco do monitorowania doświadczeń cyfrowych ThousandEyes.Ściślejsza integracja umożliwi korelację problemów biznesowych w transakcjach aplikacji i ich zależnościach, doświadczeniach użytkowników końcowych, ścieżce sieciowej i routingu internetowym, twierdzi Liz Centoni, dyrektor ds. strategii i dyrektor generalny Cisco ds. aplikacji.

„Aplikacje są ruchomymi celami.Zarządzanie nimi i zabezpieczanie ich wymaga wglądu w zachowanie aplikacji, inteligencję sieci, a ostatecznie użytkowników i urządzenia, które z nimi wchodzą w interakcję” – napisał Centoni w oświadczeniu.bloguo nowościach z tego tygodnia.„Aplikacje nie są już tylko kolejnym sposobem interakcji z klientami, partnerami i użytkownikami końcowymi.To oni stanowią biznes i każda organizacja musi zapewniać zawsze aktywne, bezpieczne i wyjątkowe aplikacje, aby odnieść sukces w dzisiejszej gospodarce opartej na doświadczeniach”.

Cisco wzmacnia powiązania SASE, SD-WAN

Oprócz nowych aplikacji Ciscowzmocnionyswoją usługę subskrypcji SASE poprzez rozszerzenie dostępu do podstawowego pakietu Cisco SD-WAN (Viptela) w celu zwiększenia bezpieczeństwa, dostępu do sieci i aplikacji.

Do tej pory dostępna była usługa subskrypcji SASE o nazwie Cisco+ Secure ConnectCisco Meraki SD-WANtechnologię, która obejmuje zintegrowaną łączność oddziałów, bezpieczeństwo, zarządzanie, orkiestrację i obsługę automatyzacji, którymi można zarządzać za pomocą jednego pulpitu nawigacyjnego.

Aby uprościć bezpieczeństwo sieci i zarządzanie zasadami, Cisco+ Secure Connect obsługuje teraz integrację z sieciami Cisco SD-WAN przy użyciu technologii Viptela.