Глава Cisco выступил на крупнейшей мировой конференции по кибербезопасности: «Безопасность должна быть простой, интеллектуальной и повсеместной»

Мир перешел к большей распределенности трудовых ресурсов, и после недавних глобальных потрясений гибридный режим работы стал постоянным элементом нашей жизни. Пользователи считают само собой разумеющимся подключение отовсюду и с любого устройства, тогда как у подразделений безопасности остались те же сложные, собранные из отдельных частей решения, требующие постоянного внимания. Настало время перестраивать защиту.

«В новом мире безопасность должна быть основой всего. Мы считаем, что ее обеспечение начинается с платформенного подхода, основные черты которого —  простота, полнота и интеллект, — сказал, обращаясь к аудитории виртуальной конференции RSA, председатель совета директоров и генеральный директор Cisco Чак Роббинс (Chuck Robbins). — У предприятий больше нет периметра, который необходимо защищать. Мы должны видеть оконечные устройства, пользователей и приложения, и защищать критичные контрольные точки с помощью постоянной беспарольной аутентификации».

Улучшение обзора и упрощение систем XDR

Размытие сетевого периметра и переход к работе без постоянного рабочего места привели к значительному повышению уязвимости оконечных устройств, пользователей и приложений. Организации стремятся расширять обзор и укреплять защиту оконечных точек, при этом, согласно последнему отчету Cisco о безопасности (Cisco Security Outcomes Study: Endpoint Edition), более 40% компаний за последние два года сообщали о серьезных инцидентах безопасности. Организации, отдавшие предпочтение интегрированным решениям, становились жертвами серьезных инцидентов безопасности почти вдвое реже. С учетом ситуации, Cisco продолжает расширять возможности решения продвинутого обнаружения и отражения угроз Extended Detection and Response (XDR), интегрируя контрольные точки безопасности и внедряя средства анализа и автоматизации, которые сокращают время реакции. Сегодня Ciscoпредставила ряд инноваций.

• Обзор устройств SecureX Device Insights. Заказчики получили возможность быстро собирать данные по своим устройствам от множества источников на платформе SecureX, чтобы предоставить максимальный обзор и контекст для ИТ-операций (ITOps) и обеспечения безопасности (SecOps), а также для автоматического контекстного обогащения данных об угрозах и реагирования на них.
• Упрощение перехода от EDR к XDR. Будучи единственной интегрированной платформой обеспечения безопасности оконечных точек, SecureX упрощает переход от систем защиты Endpoint Detection and Response (EDR) к расширенной защите XDR благодаря 30 встроенным рабочим процессам, 40 вариантам интеграции «под ключ» и новым возможностям оркестрации. При этом наш единый агент Cisco Secure Client для защиты пользователей, облака и оконечных точек ускоряет процесс обнаружения и реагирования при меньшей загрузке.
• Расширенное расследование и ускоренная реакция. Продвинутая технология поиска в решении Cisco Secure Endpoint повышает эффективность XDR, предлагая более 200 готовых запросов к оконечным точкам для получения ответов в реальном времени. Это помогает расследованиям, обнаружению угроз и реализации таких сценариев ITOps, как отслеживание артефактов в оконечных точках.

«Чтобы поддерживать новые методы работы, организации все чаще внедряют сквозные архитектуры безопасности, и мы считаем необходимым использовать платформенный подход, который упростит обеспечение безопасности, сетевые и ИТ-операции в ходе проведения заказчиками цифровых преобразований, — сказал Джи Риттенхауз (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения информационной безопасности Cisco. — Платформа Cisco SecureX была представлена на прошлой конференции RSA, и за прошедший год более 7000 заказчиков использовали ее для повышения эффективности имеющихся решений безопасности и ускорения перехода к XDR».

«Информация, которую предоставляет SecureX, позволяет мгновенно увидеть оконечные точки и устройства со всеми подробностями, необходимыми для оценки соответствия и состояния всех активов в рабочей среде, — комментирует Джон ДеПалма (John DePalma), инженер компании Sentara Healthcare по кибербезопасности. — Информация, получаемая от SecureX, существенно помогает нам в переходе на решения нулевого доверия».

SASE и расширенная облачная безопасность

Распределенность и гибридный трудовой режим современного персонала требуют обеспечения безопасности и продуктивной работы независимо от того, где сотрудники получают доступ к интернету и облачным приложениям. Архитектура Cisco SASE объединяет различные функции сети и защиты в едином решении безопасной связи. Это существенно упрощает защиту и сокращает средства, сроки и ресурсы, которые прежде требовались для внедрения, настройки и интеграции. Cisco представила ряд инноваций в продолжение реализации стратегии SASE.

• Ускорение развертывания решений облачной безопасности в сетях SD-WAN. Новая интеграция Cisco Umbrella и CiscoSD-WAN на основе решений Meraki одним нажатием клавиши расширяет среду SD-WAN вплоть до облака. Предусмотрен интеллектуальный выбор маршрута, что обеспечивает безопасный доступ и оптимальные условия работы при подключении к облачным приложениям.
• Система предотвращения вторжений (Intrusion Prevention System, IPS) в облачном межсетевом экране. Облачный экран Cisco Umbrella получил дополнительный уровень защиты, представленный решением Snort 3 IPS от Cisco Talos, одной из крупнейших в мире коммерческих групп, занимающихся  анализом угроз. 
• Новые пакеты для повышения эффективности защиты. Новый пакет Secure Internet Gateway (SIG) Advantage для CiscoUmbrella упрощает приобретение и унификацию отдельных решений, предлагая полный комплекс функций безопасности по одной подписке.

Перестройка и упрощение сетевой безопасности

Постоянные перемены в прикладной среде усложняют обеспечение сетевой безопасности. Современные приложения, построенные по принципу непрерывной интеграции и непрерывной доставки (continuous integration / continuous delivery, CI/CD), требуют более плотной координации между разработчиками, инженерами по сетям и безопасности. Без этого невозможно защитить прикладную среду и рабочие нагрузки, правильно настроить межсетевые экраны и интегрировать политики. В противном случае уязвимости и ошибки конфигурации динамичных сред оставляют открытыми двери для потенциальных злоумышленников. С целью перестройки и упрощения сетевой безопасности Cisco предложила ряд инноваций.

• Впервые реализована интегрированная защита сети и рабочих нагрузок. Решение Cisco Secure Workload динамически сообщает решению Cisco Secure Firewall о необходимых изменениях политик и обеспечивает полный обзор и контроль независимо от того, где находятся приложения.
• Обновленное решение Secure Firewall Threat Defense 7.0 обеспечивает повышенную эффективность, действуя совместно с ведущей мировой платформой защиты от угроз Snort 3 IPS, которая определила следующее поколение систем защиты от вторжений. Платформа Snort установлена более чем на 800 тыс. устройств Cisco, а движок Snort с открытым кодом скачан более 8 млн раз, его используют более 750 тыс. активных пользователей. Он позволяет гибко создавать полноценные  политики в динамических средах при отсутствии постоянных IP-адресов и увеличивает производительность на большинстве устройств до 30%. (Теперь Snort 3 также входит в состав Cisco SD-WAN на базе Meraki и Umbrella). Добавление ленты SecureX к панели управления Secure Firewall Management Center еще больше упростило обнаружение и отражение угроз.
• Новое решение Cisco Secure Firewall Cloud Native. Специально разработанное для среды Kubernetes решение Cisco SecureFirewall Cloud Native ориентировано на разработчиков и является самым гибким из всех межсетевых экранов Cisco.