Понад десять років тому фразу «наступне покоління» використовували в контексті мережевої безпеки для опису впровадження контролю на прикладному рівні за допомогою брандмауерів. Це був ключовий фактор, що встановив новий стандарт захисту периметра центру обробки даних. Саме в цій сфері справжньою зіркою є Cisco Secure Firewall, який забезпечує найліпшу продуктивність, нові можливості підключення і поліпшену видимість усіх аспектів ІТ-середовища організації.
Cisco Secure Firewall Series 4200, найпотужніший наразі брандмауер центру обробки даних Cisco, який використовує вбудоване криптографічне прискорення для підтримання продуктивності в зашифрованому світі, та останній випуск програмного забезпечення 7.4, що додатково полегшує складнощі шифрування і централізує безпечний доступ. Новий механізм Encrypted Visibility Engine 2.0 використовує AI/ML для виявлення загроз і програм у зашифрованому трафіку без дешифрування. Це розв’язує проблеми дешифрування для перевірки, а також проблеми з продуктивністю і конфіденційністю. Крім того, 7.4 використовує основу стека безпеки для додавання можливостей безпечного доступу з нульовим довіреним доступом програми. Ця еволюція моделі ZTNA виходить за межі філософії «авторизуй, а потім ігноруй», додаючи перевірку трафіку користувачів і поведінки застосунків для безпечнішого доступу. Додатковий доступ від філій до застосунків без дорогих виділених ліній забезпечується завдяки спрощеній маршрутизації філій, надаючи змогу Secure Firewall централізовано розпізнавати, контролювати й скеровувати трафік застосунків для підвищення продуктивності й безпечного доступу.
Але попри актуальність NGFW і передові технології Cisco Secure Firewall, можна спостерігати, як ера «наступного покоління» залишається в минулому. Майбутнє безпеки починається з конвергенції для уніфікації та спрощення гібридного й багатохмарного досвіду. Cisco відкриває нові горизонти з Security Cloud – хмарною платформою безпеки, керованою штучним інтелектом, яка захищає гібридні й багатохмарні інфраструктури з феноменальною зручністю для користувачів. Сьогодні активна діяльність спрямована на реалізацію нового погляду – об’єднання найліпших у своєму класі центрів обробки даних і мультихмарної безпеки для захисту клієнтів «від землі до хмари».
Підприємства, яким потрібні хмарні рішення на кшталт SASE, Cisco забезпечує еволюцією хмарної безпеки відповідно до сучасних тенденцій щодо потреби й доступності певних технологій, зокрема ZTNA та CASB.
Як результат, захист користувачів і хмарних застосунків оновлено за порівняно короткий час із сервісів безпеки Umbrella DNS-рівня до повноцінного рішення Security Service Edge, яке дає змогу користувачам звідусіль контролювати безпечне використання будь-яких приватних і SaaS-застосунків, незалежно від того, де вони розташовані.
Рішення SSE Secure Access Cisco ламає традиційну схему підвищення безпеки, яка завдає багато клопоту для користувачів та ІТ-фахівців.
Secure Access забезпечує вищий рівень безпеки за допомогою єдиної хмарної служби, яка корисна користувачам і робить ІТ-відділи набагато ефективнішими, надаючи їм змогу дістатися з будь-якого місця до будь-чого з високим рівнем безпеки за мінімальних зусиль.
Більшість сервісів Cisco Secure Access вже траплялися в рішенні Umbrella Security Internet Gateway, яке продовжує надавати безпечний доступ до інтернету і вебзастосунків віддаленим користувачам і філіям, але, на відміну від Umbrella, Secure Access має додаткові технології Zero Trust, деякі з яких були доступні в Cisco DUO, а також VPN-as-a-Service, що дає змогу забезпечити контроль і безпечний доступ до застосунків, розміщених як у датацентрі, так і в приватній чи публічній хмарах.
Усі технології, вбудовані в Cisco Secure Access, доступні у форматі єдиного хмарного сервісу з уніфікованим керуванням і моніторингом, який дає змогу налаштовувати політики доступу для кожної програми/користувача/пристрою, а користувач отримує доступ до них через єдиний модуль – Cisco Secure Client (раніше AnyConnect).
Cisco Secure Access суттєво поліпшує взаємодію з користувачем, усуває перешкоди, унеможливлює потенційне обходження необхідних процедур безпеки й підвищує продуктивність. Рішення використовує уніфікований клієнт, який спрощує спосіб підключення користувачів; вони автентифікуються та переходять безпосередньо до потрібної програми. Така функція «повного доступу» автоматично зв’язує їх із найменш привілейованими концепціями, попередньо налаштованими політиками безпеки та адаптованими заходами контролю, які контролює адміністратор.
ІТ-командам сьогодні важко інтегрувати безліч інструментів безпеки. Cisco Secure Access спрощує та автоматизує роботу для відділів безпеки та ІТ-команд за допомогою єдиної хмарної консолі, уніфікованого клієнта, централізованого процесу створення політик і зведеної звітності. Тепер замість розгортання численних різноманітних продуктів ІТ-спеціалістам потрібно керувати лише одним інструментом. Це сприяє суттєвому підвищенню ефективності, зумовлюючи зниження витрат і створення гнучкого ІТ-середовища, яке, відповідно, забезпечує адаптивність бізнесу. Завдяки цьому користувачі або групи мають деталізований контекстний контроль із різних місць до кількох місць призначення (інтернет, програми SaaS, приватні програми), включно з керованими й некерованими пристроями.
Cisco Secure Access забезпечує найліпшу в галузі ефективність безпеки як для кінцевих користувачів, так і для локальних ресурсів. Розширені можливості його архітектурного підходу до поглибленого захисту убезпечують від різноманітних загроз кібербезпеці. Кінцеві користувачі захищені від ризиків, як-то заражені файли, шкідливі вебсайти, а також фішингові програми та програми-вимагачі. Групи інформаційних технологій і служби безпеки можуть зменшити площу атаки, застосувати контроль найменших привілеїв, увімкнути перевірку стану й усунути «дірки» в безпеці в розподілених середовищах.