思科对其安全产品进行了改进,这将扩大并改变客户购买其安全访问服务边缘产品的方式,并支持网络访问认证。
思科的SASE思科安全业务集团高级副总裁兼总经理Gee Rittenhouse在本周的Cisco Live!事件。
更多的思科生活!新闻:思科向“网络即服务”迈出了第一步;思科为Catalyst交换机、应用程序性能管理带来了网络智能
第一步将以单一的集成捆绑客户提供SASE包,作为订阅服务,可以直接采购,易于设置,易于使用 - 所有全部带来了云仪表板,Rittenhouse表示。
此次上市的公司包括思科的Viptella和MerakiSD-WAN软件包、Duo和AnyConnect远程访问、Umbrella安全以及Duo零信任等安全组件。
专家表示,这一综合方案将为企业带来好处。Gartner研究副总裁Peter Firstbrook表示:“80%的组织希望减少安全供应商和产品的数量,以创建一个更综合的保护/事件响应和更容易管理的安全操作。”
“减少采用的障碍和提高集成水平将是多产品供应商的主要任务,”Firstbrook说。“与此同时,随着越来越多的网络流量从局域网转移到云中,SASE成为一个热门话题。思科解决的这个问题越多,他们就会越成功。”
在Bundle Cisco附加的功能中,包括支持远程浏览器隔离,数据丢失(DLP),云恶意软件检测和支持雪橇安全性的Cisco Meraki MX环境的能力。
“DLP和远程浏览器隔离是可取的,但它们是追赶项目,”Firstbrook说。赛门铁克和Zscaler已经有一段时间了。这是必要的,但不能超越竞争对手。”
思科还宣布了SASE开发中心,这是其DevNet软件开发社区内的一个渠道,提供资源来帮助创建SASE实现,包括SD-WAN、Meraki、Umbrella、Secure Access by Duo、AnyConnect、ThousandEyes和其他思科SASE组件。
该中心具有自动化用例,用于将DUO与SecureX集成的思科安全访问,ASA VPN监控的代码交换示例,使用思科的思科的Sase Technologies访问DevNet Sandbox,并访问了DevNet Sandbox。
思科还为其Duo软件包增加了无密码安全访问。2018年,思科以23.5亿美元收购了Duo Security,以获得该公司的零信任安全模型,该模型基于用户和设备的可信赖性授权应用程序的安全连接。
思科表示,Duo无密码认证可以让用户跳过输入密码,通过安全密钥或内置在笔记本电脑和智能手机(如苹果的FaceID和TouchID)以及Windows Hello中的生物识别技术,安全地登录到云应用程序中。
通过删除维护多个密码的复杂性和错误的性质,该功能可以提高可用性以及安全性,写道J.Wolfgang Goerlich,Duo Security的咨询CISO博客.“基于Duo的零信任平台提供的工具,我们可以通过透明地验证和验证每个应用程序的每个连接来增加认证的信任度,”他waote说
Firstbrook说:“无密码无疑有利于降低用户的摩擦,降低管理/帮助台的成本,因此它在越来越多的认证选择中越来越受欢迎。”
思科还增强了其云平台SecureX,包括网络和应用程序安全,如雨伞和思科安全终端。它提供了一个单一的接口,用于检测和修复威胁使用思科工具,但也来自第三方的工具,包括谷歌,ServiceNow和Splunk。
思科表示,思科思科增加了增强功能,以减少Secops自动化检测和修复威胁的任务所需的时间。这些包括自动化工作流来处理策略,例如在Solarwinds供应链攻击中使用的策略,以及由Cisco Talos开展的网络钓鱼和威胁调查收集的信息,该公司的威胁情报中心。
“像SecureX这样的新兴[扩展检测和响应系统]需要能够检测只能从身份日志中看到的攻击技术,”Firstbrook说。“此外,当怀疑帐户接管时,能够在调查期间隔离身份凭证是有用的。”