În luna iunie, Cisco a lansat propria soluție Secure Service Edge: Cisco Secure Access, care, asociată cu lansarea Cisco XDR, arată interesul major pe care compania îl acordă securității cibernetice. Cu nu mai puțin de 81% din traficul internet la nivel global gestionat prin rețelele Cisco (conform raportului Cisco Annual Internet Report, 2018–2023), compania se află într-o poziție privilegiată de înțelegere a peisajului securității cibernetice și implicit dezvoltarea unor soluții de generație nouă.
Din perspectiva Cisco, securitatea cibernetică are o logică simplă: protecția utilizatorilor trebuie asigurată pe tot parcursul activității, iar amenințările trebuie identificate și neutralizate înainte să afecteze utilizatorii sau resursele (rețea, aplicații, servicii). Din păcate, atacatorii sunt prea inventivi, iar mediul IT prea complex pentru ca această logică simplă să funcționeze întotdeauna. Această realitate reprezintă cea mai mare provocare pentru industria de securitate cibernetică, mai exact realizarea unei soluții care să genereze rezultate la fel de bune atât în prezent, cât și în viitor. Iar asta este fix ceea ce promite să fie Cisco Secure Access.
Ce este Cisco Secure Access?
Cisco Secure Access este o soluție de tip SSE care încorporează monitorizarea DNS și funcționalități Zero Trust pentru a oferi un acces fluent și fără probleme la toate aplicațiile disponibile unui utilizator, nu doar la unele. Cu funcționalități extinse de securitate, convergente într-o singură platformă, Cisco Secure Access reduce riscul de securitate aplicând principiile Zero Trust și impunând politici de securitate foarte granulare. Capabilitățile soluției includ:
- Zero trust network access (ZTNA) care utilizează principiul ”least privilege” și informațiile contextuale pentru a refuza accesul în mod implicit și pentru a autoriza fiecare sesiune în parte
- No-touch VPN as a Service (VPNaaS) pentru a extinde acoperirea și la aplicațiile care nu sunt compatibile cu ZTNA.
- Secure web gateway (SWG) care inspectează traficul web, atât criptat, cât și necriptat, pentru o protecție în profunzime.
- Cloud Access security broker (CASB) pentru a descoperi aplicațiile de cloud utilizate și a furniza rapoarte privind reputația, conformitatea și nivelul de risc.
- Firewall-as-a-service (FWaaS) cu protecție IPS pentru a bloca traficul nedorit pe toate porturile și protocoalele.
- DNS security care impune filtrarea la nivelul DNS, pentru a bloca cererile către destinații malițioase și nedorite, înainte de a se stabili o conexiune.
- Remote browser isolation (RBI) protejează utilizatorii și organizațiile de amenințările care exploatează diverse vulnerabilități ale browser-elor.
- Talos Threat Intelligence care analizează sute de miliarde de cereri DNS și alte date de telemetrie zilnic și oferă informații contextuale valoroase .
- Cisco Secure Malware Analytics care combină sandboxing-ul avansat cu informații despre amenințări într-o soluție unificată pentru o protecție eficientă anti-malware.
Cisco Secure Access negociază pentru fiecare utilizator orice tip de conexiune (AnyConnect VPN, ZTNA, Web Roaming), aplicând în etapa următoare multiplele funcționalități menționate anterior, pentru autentificarea, verificarea posturii de securitate și acordarea accesului la resurse pentru fiecare sesiune în parte.
Pe scurt, Cisco Secure Access înseamnă:
- Simplitate pentru utilizatori, deoarece oferă o conectare facilă și fără bătăi de cap la orice aplicație prin orice port sau protocol, cu performanțe optimizate și verificare continuă și acordare de încredere.
- Eficiență pentru departamentul IT, pentru că se bazează pe o singură consolă în Cloud pentru a gestiona forța de muncă hibridă prin intermediul unui proces simplificat de creare a politicilor de acces, monitorizare și vizibilitate, precum și raportare unitară.
Simplitate pentru utilizatori
Obiectivul Cisco Secure Access este să ofere acces securizat utilizatorilor la aplicații și resurse (aplicații web, servicii cloud, aplicații on-premises) oricând și de oriunde, într-un mod securizat și fluent. În mod curent, utilizatorii au mai multe căi de acces securizat la resurse: direct (pentru aplicații web și cloud), prin VPN (aplicații non-standard) sau prin ZTNA (aplicații critice).
Aceasta implică multiple opțiuni pentru conectare, procese diferite de autentificare și mai mulți pași de urmat, ceea ce creează frustrare și rezistență la utilizarea tehnologiei. Un studiu Ivanti Research din 2022, cu o bază de cca 10.000 de respondenți, arată că acest procentaj ajunge până la 49% și este de multe ori cauza părăsirii locului de muncă.
Cisco Secure Access elimină aceste fricțiuni și asigură un acces fluent, securizat și transparent la orice tip de resurse. Utilizatorii vor avea acces automat la orice aplicație, indiferent dacă aceasta este pe internet, în cloud sau on-premises, fără să-i intereseze acest aspect. Ei doar trebuie să se conecteze și să-și facă treaba. Datele Cisco arată că soluția contribuie la reducerea cu 50% a numărului de acțiuni făcute de un utilizator pentru a se conectat la aplicații private.
Eficiență pentru departamentele IT
În prezent, un departament IT folosește în medie aproximativ 76 de unelte diferite de securitate informatică. Procentul era de 65% în 2019, conform raportului Data Breach Investigations Report 2022 de la Verizon. Utilizarea mai multor instrumente de securitate de la diferiți furnizori crește complexitatea, crește riscul apariției breșelor de securitate și mărește costurile. În plus, echipele de securitate sunt adesea copleșite de alerte și sunt nevoite să lase multe incidente neinvestigate. Chiar dacă acestea au expertiză și experiență, cel mai adesea sunt supraîncărcate şi solicitate excesiv.
Cisco Secure Access simplifică și automatizează operațiunile pentru echipele de securitate și generează câștiguri semnificative de eficiență, precum și reduceri de costuri. Acest lucru duce la mai multă flexibilitate, agilitate crescută și mai mare reziliență pentru IT și întreaga organizație.
Beneficii:
- Costuri mai mici: Soluția contribuie la consolidarea costurilor de licențiere, la reducerea cerinţelor de personal și la eliminarea unor costuri cu echipamentele IT
- Eficiență mai mare: Cisco Secure Access implică instalarea unui singur client și utilizarea unei singure console de management. Simplifică gestionarea politicilor, raportarea agregată și se integrează fără probleme cu soluții terțe.
Conform datelor sintetizate de Verizon, organizațiile care adoptă în stadii incipiente soluția Secure Service Edge raportează o reducere cu 65% a timpului dedicat creării și gestionării politicilor de securitate și o scădere cu 67% în gestionarea serviciilor și a dispozitivelor fizice.
Pentru mai multe informații despre cum funcționează Cisco Secure Access și cum puteți utiliza această soluție pentru securizarea forței de munca hibridă contactați Datanet Systems la email sales@datanets.ro.