Cisco обновила линейку продуктов для Secure Access Service Edge (SASE) — изменился не только сам набор функций, но и то, как компания продаёт это решение корпоративным клиентам. Об изменениях объявили на конференции Cisco Live!, а рассказал о них Джи Риттенхаус (Gee Rittenhouse), старший вице-президент и генеральный менеджер подразделения безопасности Cisco.
Один бандл вместо набора продуктов
Главная идея — превратить SASE в единый пакет, который можно купить по подписке через облачную панель управления: просто заказать, быстро развернуть и удобно администрировать. В состав бандла входят SD-WAN-платформы Viptela и Meraki, средства удалённого доступа Duo и AnyConnect, облачная защита Umbrella, а также компоненты нулевого доверия Duo.
По словам Питера Фёрстбрука, вице-президента по исследованиям Gartner, 80% организаций хотят сократить число используемых поставщиков и продуктов безопасности, чтобы упростить защиту, реагирование на инциденты и управление ими в целом. «Чем больше эту проблему сможет закрыть Cisco, тем успешнее она будет», — отметил он.
В бандл добавили изоляцию удалённого браузера, предотвращение утечек данных (DLP), обнаружение вредоносного ПО в облаке и поддержку сред Cisco Meraki MX с защитой Umbrella. Фёрстбрук назвал эти функции скорее «догоняющими»: у Symantec и Zscaler они существуют давно, так что прорыва над конкурентами это не даёт, хотя и является необходимым шагом.
SASE Developer Center и вход без пароля
Также Cisco запустила SASE Developer Center — раздел в сообществе разработчиков DevNet, который помогает создавать SASE-интеграции с SD-WAN, Meraki, Umbrella, Secure Access by Duo, AnyConnect, ThousandEyes и другими компонентами. Там собраны сценарии автоматизации для связки Cisco Secure Access by Duo с SecureX, примеры из Code Exchange для мониторинга ASA VPN через ThousandEyes, обучающие материалы Learning Labs и доступ к песочнице DevNet Sandbox.
Ещё одно нововведение — беспарольный вход в пакете Duo. Напомним, Cisco купила Duo Security в 2018 году за 2,35 млрд долларов ради её модели нулевого доверия, которая проверяет надёжность пользователя и устройства перед авторизацией доступа. Теперь пользователи смогут входить в облачные приложения без пароля — через ключи безопасности или биометрию, встроенную в ноутбуки и смартфоны: Apple FaceID и TouchID, Windows Hello.
Как написал в своём блоге Дж. Вольфганг Гёрлих, консультирующий CISO Duo Security, функция опирается на инструменты нулевого доверия платформы Duo и позволяет прозрачно проверять и подтверждать доверие при каждом подключении к каждому приложению. Фёрстбрук из Gartner добавил, что беспарольный вход снижает трение для пользователей и сокращает расходы на администрирование и поддержку, поэтому набирает популярность среди методов аутентификации.
Обновления SecureX
Cisco также усилила SecureX — облачную платформу для сетевой и прикладной безопасности, объединяющую Umbrella и Cisco Secure Endpoint. Она даёт единый интерфейс для обнаружения и устранения угроз с помощью как инструментов самой Cisco, так и продуктов сторонних вендоров — Google, ServiceNow и Splunk.
Новые возможности сокращают время, которое требуется службам SecOps на автоматизацию задач обнаружения и устранения угроз. Среди них — автоматизированные сценарии реагирования на тактики, подобные атаке через цепочку поставок SolarWinds, а также данные, полученные в ходе расследований фишинга и других угроз центром Cisco Talos.
По словам Фёрстбрука, современным системам расширенного обнаружения и реагирования (XDR), таким как SecureX, важно уметь замечать техники атак, видимые только в логах идентификации, а также изолировать учётные данные во время расследования, если есть подозрение на компрометацию аккаунта.
Источник: NetworkWorld.