Cisco добавляет интеллектуальное управление политиками в семейство mesh-файрволов

Cisco готовит к выпуску в следующем месяце ключевой компонент своей платформы управления безопасностью, который должен упростить создание и сопровождение политик защиты. Речь о Mesh Policy Engine — движке, о котором компания впервые рассказала на мероприятии Cisco Live в июне прошлого года. Теперь он войдёт в состав Security Cloud Control — основной платформы управления гибридным портфелем mesh-файрволов Cisco.

Вместе эти инструменты позволят заказчикам один раз описать намерение по безопасности и затем последовательно применять его во всей инфраструктуре предприятия.

Проблема традиционного подхода

Мурали Ратинасами, директор по управлению продуктами Cisco Cloud Security, в блоге компании описал типичные сложности сетевых операторов: сначала нужно убедиться, что запрос на доступ содержит правильные правила, затем определить, какие файрволы обновлять, добавить правила — и при этом не всегда понятно, не дублируют ли новые правила уже существующий доступ.

«Mesh Policy Engine — новая функция Security Cloud Control, которая меняет сам подход к созданию и управлению политиками. Оператор сети выражает намерение по доступу — приложение A обращается к приложению B на определённых портах и по определённым протоколам — через интерфейс или API. А движок сам определяет, какому устройству какая политика нужна, и разворачивает её», — написал Ратинасами.

По его словам, такой подход позволяет специалистам по безопасности заходить в Security Cloud Control и сразу видеть, какой доступ есть у приложений, а также быть уверенными, что изменение или отзыв доступа не затронет другие приложения и не приведёт к непредвиденным последствиям. Ратинасами называет это управлением полным жизненным циклом сетевого доступа — от развёртывания нового приложения до его вывода из эксплуатации и отзыва доступа.

Что умеет Mesh Policy Engine

После того как топология сети организации отображена в Security Cloud Control — с единым представлением файрволов, соединений и путей трафика, — движок даёт возможность:

  • автоматически разворачивать политики — новые или обновлённые политики уровня L3/L4 создаются и применяются к нужным файрволам за минуты, тогда как традиционный процесс мог занимать недели с постоянными согласованиями с владельцем приложения;
  • избегать замены оборудования целиком — движок поддерживает гибридную mesh-архитектуру и без труда интегрирует новые устройства, включая файрволы сторонних вендоров, не требуя полного пересмотра существующей инфраструктуры;
  • улучшать сегментацию — благодаря фокусу на намерении движок убирает до 80% избыточных правил и 35% объектов, упрощая управление политиками и усиливая сетевую сегментацию для предотвращения несанкционированного доступа.

По заявлению Cisco, конечная цель — заменить разрозненные консоли управления безопасностью единой интеллектуальной системой, которая координирует применение защитных мер сразу в нескольких доменах.

Mesh Policy Engine поддерживает не только собственные файрволы Cisco, но и решения сторонних производителей, включая Palo Alto Networks, Fortinet и Juniper.

Оценка Gartner

В недавнем отчёте о рынке гибридных mesh-файрволов Gartner отмечает: с ростом использования гибридных сред клиенты предпочитают одного вендора файрволов с централизованным управлением и видимостью политик во всех окружениях — это упрощает администрирование и снижает операционную сложность. По словам аналитиков, гибридные mesh-файрволы поддерживают такой сценарий за счёт аппаратных, виртуальных и выделенных облачных вариантов развёртывания вместе с облачной централизованной видимостью и управлением.

Gartner называет Cisco «visionary» (провидцем) в своём отчёте Magic Quadrant по гибридным mesh-файрволам. Аналитики отмечают, что компания предлагает аппаратные, виртуальные, FWaaS, облачно-нативные и контейнерные варианты развёртывания через несколько продуктовых линеек: Cisco Secure Firewall, Cisco Secure Access, Cisco Multicloud Defense, Cisco Secure Workload и Cisco Hypershield. Лицензирование гибридного mesh-файрвола доступно через Cisco Cloud Protection Suite, что позволяет клиентам комбинировать разные варианты развёртывания вместе с облачным менеджером.

«Вендор предлагает больше гибких вариантов развёртывания файрволов для гибридных сред по сравнению с прямыми конкурентами. Cisco Hypershield обеспечивает продвинутое распределённое развёртывание для облака. Cisco — единственный вендор гибридных mesh-файрволов с микросегментацией на основе агентов, которая реализована через Cisco Secure Workload», — говорится в отчёте Gartner.

Среди конкурентов Cisco на этом рынке Gartner называет HPE, Palo Alto, Fortinet, Check Point и других игроков.

Источник: NetworkWorld.