![Tech Spotlight> Cloud [CSO]>具有云安全覆盖的笔记本电脑用户的概念图像。](https://images.idgesg.net/images/idge/imported/imageapi/2022/05/16/16/spot_cloud_3x2_03_cso_laptop_users_with_ccloud_security_overlay__by_metamorworks_gettyimages-1132912672_b-100891925-large-100928038-large.jpg?auto=webp&quality=85,70)
思科在RSA会议上进行了各种安全升级,旨在将安全操作移至云,改善其安全的访问服务边缘产品,并提供新的简化安全终点控制。
Cisco推出的最大部分是一个新的总体安全平台,称为Cisco Security Cloud将包括统一的管理和政策,并提供开放的API,以帮助发展多生者安全生态系统。
思科将安全云定义为“安全未来的多年战略愿景”。这是一个持续的旅程,始于几年前,思科将继续以始终如一的路线图来实现这一愿景的关键原则。云将由现有产品组成,例如雨伞和二人组的产品,将来还会开发其他功能。
Keanini说,另一个目标是通过包括Cisco身份验证,预防威胁,检测,响应和补救来简化最终用户的安全体验。目标是最终获得从云提供的网络,策略和其他服务。
Keanini说:“每次您要使用安全服务时,Cisco Security Cloud每次您连接时,每次您进行身份验证时都会提供安全性。”基尼尼说:“这个想法是,我们正在努力简化这种规模的体验,而不仅仅是简化产品。
一个新的Sase捆绑包
思科还推出了一个名为Cisco+ Secure Connect的交钥匙SASE订阅服务。该包现在可用的包裹功能思科Meraki SD-Wan包括集成分支连接,安全性,管理,编排和自动化支持可通过单个仪表板管理的技术。
自Cisco引入了SASE服务以来,它一直在谈论SASE服务,其总体网络即服务计划,即Cisco Plus, 一年前。思科说,这个想法是为客户提供云操作模型,使其易于购买和消费必要的组件来改善和发展业务。
公司的第一个纳斯提供Cisco Plus混合云,包括公司的数据中心除了由公司的Intersight Cloud Management软件包控制的第三方软件和存储组件之外,计算,网络和存储组合除了第三方软件和存储组件外。客户可以选择他们想要的计划,设计和安装的服务水平。
“ SASE对客户来说是极大的兴趣,因为它是使用分布式云/SaaS应用程序适合分布式劳动力的理想技术。客户对SASE的兴趣猖ramp,我们预测市场将在未来几年内大幅增长。因此,许多竞争对手在包括Cato,Versa和Palo Alto Networks在内的SASE投资,仅举几例。”
“跳出来的第一件事是UI是基于Meraki的。这是令人惊讶的,但以一种很好的方式表明,这表明是Meraki品牌的标志的简单和基于云的管理。使用UI,您现在可以从同一控制台获得配置,管理和可见性。” Lerner说。
“总的来说,这是思科朝着正确方向朝着正确方向发展的举动,因为与先前可用的相比,它的整体移动零件/零件少了 - 这需要多个控制台。但是,仍然有工作要做,客户必须想要一个统一的政策引擎,SDWAN交通转向以及与Sase产品相关的共同数据湖,而这些湖也尚不可用。” Lerner说。
一个端点安全代理
思科说,7月初,它将推出一个单个端点代理,以支持其connect,安全端点和雨伞安全平台。每个人现在都有自己的代理。基尼尼说:“我们希望简化管理端点足迹的管理和运营成本,其中可能包括数千个设备和产品。”
作为RSA推广的一部分,思科也首次亮相:
- Talos Intelligence On-Demand Service允许客户注册以获取供应商安全小组的自定义安全研究。该服务现在可用。
- 一个名为“会话信任分析”的新安全功能,该功能使用开放的共享信号和事件身份验证标准在供应商之间共享信息,以通过连续验证用户和设备身份来评估用户登录后的风险。Cisco表示,目标是,通过在登录之前和之后不断评估用户风险,组织可以更具动态响应 - 在可信赖的方案中访问并提高风险的安全要求。思科表示,它将通过Duo和Box在会议上的Cisco安全访问其Cisco Secure访问该功能进行演示。
- 思科说,这是一种申请专利的Wi-Fi指纹技术,可作为代理的位置代理,而无需损害隐私。信任分析和Wi-Fi功能将在2022年日历下半年预览。