A Cisco új megoldásokkal bővíti biztonsági portfólióját. A Cisco® Umbrella és a Cisco Firepower 2100 következő generációs tűzfal (Next-Generation Firewall, NGFW) a mobil munkavállalók és a modern digitális üzleti modellek számára kínálnak védelmet.
A digitalizáció terjedésével a munkavégzés folyamata is változik. A mobil munkavégzés egyre nagyobb mértékben zajlik Software-as-a-Service (SaaS) alkalmazásokon keresztül. A Gartner előrejelzése szerint az SaaS alkalmazások használata 70 százalékkal növekszik 2018-ra. Egyre több fiókiroda kapcsolódik majd közvetlenül az internetre, kikerülve a vállalati hálózatok védelmét. A munkavégzés új formái rugalmasságot és hatékonyságot kínálnak, azonban a felhasználók egy része kikerül a hagyományos hálózati és webes biztonsági megoldások védelme alól, illetve a szervezetek sem látják át teljesen a vállalkozásukat fenyegető kiberbiztonsági veszélyeket.
A mobil munkavégzés egyik fontos eszköze a virtuális magánhálózat (Virtual Private Network - VPN) használata. Az IDG felmérése szerint ugyanakkor a mobil munkavállalók 82 százaléka nem mindig használja a VPN-t, illetve sokan hagyatkoznak a helyi internetes biztonsági eszközökre és szolgáltatásokra, amelyek növelik az összetettséget.
Következő generációs biztonsági megoldásokat mutattak be – fotó: Stephen Lawson
A Cisco új termékkategóriaként megjelenő biztonságos internet átjáró megoldása (Secure Internet Gateway - SIG) biztonságos internet-hozzáférést kínál a mobilfelhasználóknak, még akkor is, ha éppen nem kapcsolódnak a VPN hálózatra. Az SIG a biztonságos hozzáférés mellett átláthatóságot és védelmet is kínál a felhasználóknak függetlenül attól, hogy hol tartózkodnak, milyen eszközt használnak, és melyik hálózatra próbálnak csatlakozni.
A Cisco® Umbrella nevet viselő biztonságos internet átjáró megoldás egy felhő alapú biztonsági platform, amely a hálózaton vagy azon kívül dolgozó munkavállalók védelmének első vonala. Az Umbrella blokkolja a rosszindulatú domainekhez, URL-ekhez, IP-címekhez és fájlokhoz való hozzáférést, mielőtt még a kapcsolat létrejönne, vagy a fájl letöltődne. A letöbb támadás a végpontok felé irányul, ezért fontos, hogy minden portot és protokollt egy biztonságos, a forgalom 100%-át lefedő hálózat védjen. Az Umbrella védelme nem igényel összetett működési környezetet.
A teljesen felhő alapú működés miatt nincs szükség hardverek telepítésére, vagy a szoftverek manuális frissítésére. Azok az ügyfelek, amelyek rendelkeznek valamilyen Cisco megoldással – AnyConnect® klienssel, az Integrated Services Router 4K széria valamely tagjával, vagy vezeték nélküli LAN-vezérlővel – könnyedén irányíthatják belső vagy külső internetes forgalmukat az Umbrella megoldáson keresztül.
A Cisco Umbrella legfontosabb tulajdonságai:
- Átláthatóság és védelem mindenhol: az Umbrella a hálózaton található összes eszköz számára biztonságos internetelérést biztosít. A Cisco Cloudlock Cloud Access Security Broker technológiájával láthatóvá válik, hogy éppen milyen Saas alkalmazásokat használnak, továbbá veszélyes vagy helytelen használat esetén lehetőség van azok blokkolására is.
- Támadások megállítása még indulásuk előtt: az Umbrella naponta több mint 100 milliárd internetes kérést kezel, és az élő adatokat összeveti mintegy 11 milliárd korábbi eseménnyel. Az elemzések révén minták és anomáliák fedezhetők fel, valamint automatikus modellek létrehozásával feltérképezhetők a támadási struktúrák, mielőtt azok tovább terjedhetnének a hálózaton.
- Kiterjedt figyelem a rosszindulatú fájlokra: az Umbrella a Cisco biztonsági eszköztárának széleskörű használatával teljes képet nyújt a támadások korai felismeréséhez és megállításához: 1.) Gépi tanulási modellek tárnak fel már ismert és új veszélyforrásokat, illetve DNS és IP szinteken blokkolják a rosszindulatú címekhez való kapcsolódást. 2.) A Cisco Talos biztonsági intelligencia blokkolja a rosszindulatú URL-eket HTTP/S szinten.
3.) A Cisco Advanced Malware Protection (AMP) felderíti a rosszindulatú fájlokat és a felhőben blokkolja azokat. - Könnyen integrálható nyílt platform: Az Umbrella képes már meglévő rendszereket integrálni, beleértve biztonsági megoldásokat, intelligens platformokat, valamint azokat az egyedi, házon belül elérhető eszközöket, amelyek révén a védelem kiterjeszthető a peremhálózatokon kívül eső helyszínekre és eszközökre.
- SaaS alkalmazások feltérképezése és ellenőrzése: A Cloudlock technológia alkalmazásával az Umbrella lehetővé teszi a szervezetek számára, hogy azonosíthassák és ellenőrizhessék az SaaS alkalmazásokban lévő érzékeny adatokat, a hálózaton belül és kívül egyaránt.
- Megbízható és gyors kapcsolatok a jobb felhasználói élményhez: az Umbrella használatakor a felhasználók nem tapasztalnak lassulást vagy szakadozást a hálózati kapcsolatokban. Az Umbrella megoldásban használt Anycast routing révén minden adatközpont ugyanazt az IP címet kapja meg, így a kérések a leggyorsabban elérhető központba továbbítódnak, 100%-os rendelkezésreállást biztosítva.
A Cisco Umbrella megoldás egy rövid regisztrációt követően ingyenesen kipróbálható, további információ a Cisco weboldalán található.
Cisco Firepower 2100
A kiberbiztonsági megoldásoknak lépést kell tartaniuk a növekvő igényekkel, beleértve a legújabb veszélyforrásokat és sebezhetőségeket; mindezt anélkül, hogy korlátoznák az alkalmazások vagy a hálózatok teljesítményét. Azonban a következő generációs tűzfalak esetében gyakran tapasztalható, hogy a betörés vizsgálati funkció bekapcsolásával több mint 50%-kal csökken a teljesítmény. Ez jelentős hatással lehet az olyan webes alkalmazásokra, mint a webáruházak, vagy az online bankolás, amelyek esetében elvárás a magas rendelkezésre állás, és gyakran célpontjai a kibertámadásoknak is. A jobb felhasználói élmény érdekében a vállalkozások sokszor olyan kritikus biztonsági funkciókat kapcsolnak ki, amelyekkel nemcsak magukat, de felhasználóikat is veszélyeztetik.
A Cisco Firepower® 2100 Series Next-Generation Firewall (NGFW) megoldást azoknak a vállalkozásoknak fejlesztették, amelyeknél nagy mennyiségű bizalmas banki vagy kereskedelmi tranzakció zajlik, illetve fontos a folyamatos rendelkezésre állás, valamint a kritikus üzleti adatok és funkciók védelme. Teljesítménye (1.9 Gbps-től akár 8.5 Gbps-ig modelltől függően) akár duplája is lehet a versenytársakénak. A Cisco a biztonsági portfólió menedzselését is megkönnyítette. Az új megoldások között megtalálható a tűzfalak telepítését egyszerűsítő Cisco® Firepower Device Manager, a Cisco Firepower Management Center, amely a biztonsági megoldások központosított működtetését teszi lehetővé, illetve a felhő alapú megoldások menedzselését támogató Cloud Defense Orchestrator.