εταιρικά νέα για Οι βελτιώσεις ασφάλειας της Cisco ενισχύουν το έλεγχο προσπέλασης, ανάλυση κινδύνου

Η Cisco έχει ενισχύσει μερικών από τα βασικά πακέτα λογισμικού ασφάλειάς της με ένα μάτι προς καλύτερα να προστατεύσει τους διανεμημένους επιχειρηματικούς πόρους.

Συγκεκριμένα, η Cisco πρόσθεσε περισσότερη νοημοσύνη στο λογισμικό πρόσβαση-προστασίας διδύμου της και εισήγαγε μια νέα αίτηση αποκαλούμενη Observability επιχειρησιακού κινδύνου που μπορεί να βοηθήσει τις επιχειρήσεις να μετρήσουν τον αντίκτυπο των διαρροών μυστικών στις αιτήσεις πυρήνων τους. Η επιχείρηση ενίσχυσε επίσης SASE της προσφέροντας με την επέκταση των SD-ΩΧΡΏΝ επιλογών ολοκλήρωσής της.

Οι αυξήσεις διδύμου της Cisco ενισχύουν το έλεγχο προσπέλασης

Οι σύννεφο-βασισμένες στο βοήθειες υπηρεσιών διδύμου προστατεύουν τις οργανώσεις από τις παραβιάσεις cyber με τη χρησιμοποίηση της προσαρμοστικής multi-factor επικύρωσης (MFA) για να ελέγξουν την ταυτότητα των χρηστών και την υγεία των συσκευών τους πρίν χορηγούν την πρόσβαση στις αιτήσεις.

Η Cisco πλήρωσε $2,35 δισεκατομμύρια το 2018 για το δίδυμο και έχει ενισχύσει και έχει επεκτείνει τη χρήση της πέρα από τη γραμμή παραγωγής της. Πιο πρόσφατα, η Cisco εξεδίπλωσε την επικύρωση Passwordless διδύμου με την υποστήριξη για τη βιομετρική επικύρωση, συμπεριλαμβανομένου του Microsoft Windows και της Apple Macs. Την επικύρωση Passwordless στοχεύουν στη μείωση του κινδύνου οι επιθέσεις και η δυνατότητά τους να χρησιμοποιήσουν τους κλεμμένους κωδικούς πρόσβασης καθώς επίσης και την κούραση MFA.

Με αυτόν στο μυαλό, η υπηρεσία διδύμου τώρα επίσης υποστηρίζει τα χαρακτηριστικά γνωρίσματα κάλεσε τις αναφερόμενα συσκευές και το δακτυλικό αποτύπωμα WI-Fi που επιτρέπουν στους χρήστες για να αποφύγουν τις επαναλαμβανόμενες επικυρώσεις καθώς κινούνται από την εφαρμογή στην εφαρμογή σε εμπιστευμένες διαδικασίες. Ένα άλλο νέο χαρακτηριστικό γνώρισμα, αποκαλούμενο ελεγχμένη ώθηση, επιτρέπει στο δίδυμο για να αναγνωρίσει τη συμπεριφορά από τα γνωστά σχέδια επίθεσης και να απαιτήσει το χρήστη για να πληκτρολογέσει έναν κωδικό αντί ακριβώς να ωθήσει ένα κουμπί για να επιβεβαιώσει.

Η χρησιμοποίηση της κούρασης MFA ως διάνυσμα επίθεσης έχει οδηγήσει σε κάποιους παραβιάσεις μεγάλης ακτινοβολίας, τον εν λόγω Tom Gillis, ανώτερο αντιπρόεδρο και γενικό στέλεχος της ασφάλειας στη Cisco. «Οι επιτιθέμενοι έχουν χτίσει μια επίθεση που θα μοιάσει με ένα αίτημα MFA στο τηλέφωνό σας, αλλά είναι πραγματικά ένας τρόπος να πάρει στο δίκτυο,» είπε. «Έτσι παρά να υπάρξουν οι χρήστες που χτυπούν mindlessly μέσω των αιτημάτων MFA, έχουμε προσθέσει τη δυνατότητα έξυπνα και επιλεκτικά αφήνουμε τους πελάτες θέτουμε μια πολιτική ασφαλείας που μειώνει εκείνη την δυνατότητα.»

Η εφαρμογή συνδυάζει τα στοιχεία από τις πολλαπλές πηγές – σημειώστε τα στοιχεία διανομής από το μετρητή κινδύνου Kenna της Cisco, τις λεπτομέρειες επιχειρησιακής συναλλαγής από τη Cisco AppDynamics, τις λεπτομέρειες API από το λογισμικό Panoptica του, και τα στοιχεία νοημοσύνης απειλής από Talos – για να παραγάγει ένα αποτέλεσμα επιχειρησιακού κινδύνου για τις εφαρμογές ή τις υπηρεσίες που έχουν μια υψηλή πιθανότητα της εκμετάλλευσης, Gillis εν λόγω.

«Εάν οι πελάτες έχουν 100 ευπάθειες μέσω το δίκτυό τους, δεν θέλουν να ακούσουν ότι πρέπει να τις επιδιορθώσουν όλες επειδή αυτό ακριβώς δεν συμβαίνει – πρέπει να ξέρουν που να δώσει προτεραιότητα και αυτή είναι αυτό που ο επιχειρησιακός κίνδυνος,» Gillis εν λόγω. «Δίνει στους πελάτες μια καλύτερη κατανόηση του κινδύνου προβλημάτων και του επιχειρησιακού αντίκτυπου του καθορισμού τους.»

Η Observability επιχειρησιακού κινδύνου εφαρμογή, διαθέσιμη τώρα, είναι μέρος Observability πλήρης-σωρών της Cisco της αναδυόμενης αρχιτεκτονικής. Η ευρύτερη πλατφόρμα υιοθετεί ποικίλες τεχνολογίες, συμπεριλαμβανομένου OpenTelemetry, για να προσφέρει τις εφαρμογές και τις υπηρεσίες που συσχετίζουν τα στοιχεία δικτύων και εφαρμογής στις πολλαπλές περιοχές για να βοηθήσουν τους πελάτες να αναλύσουν την απόδοση και τη συμπεριφορά λογισμικού τις τεχνικές χρησιμοποιώντας του AI και μιλ.

Οι χρήσεις OpenTelemetry υπηρεσιών εφαρμογή-ελέγχου σύννεφων AppDynamics της Cisco, και οι πρόσθετες εφαρμογές θα προστεθούν στη Observability πλήρης-σωρών αρχιτεκτονική στο μέλλον, η Cisco λέει.

Παραδείγματος χάριν, η Cisco θα παρουσιάζει τη βαθύτερη, αμφίδρομη ολοκλήρωση μεταξύ AppDynamics και το λογισμικό ελέγχου ψηφιακός-εμπειρίας ThousandEyes της Cisco. Η σφιχτότερη ολοκλήρωση θα επιτρέψει το συσχετισμό των επιχειρησιακών ζητημάτων στις συναλλαγές εφαρμογής και τις εξαρτήσεις τους, την εμπειρία τελικών χρηστών, την πορεία δικτύων και το Διαδίκτυο που καθοδηγούν, σύμφωνα με τη Liz Centoni, τον κύριο ανώτερο υπάλληλο στρατηγικής της Cisco και το γενικό διευθυντή, εφαρμογές.

«Οι εφαρμογές είναι κινούμενοι στόχοι. Η διαχείριση και η εξασφάλιση τους απαιτούν τις ιδέες στη συμπεριφορά εφαρμογής, νοημοσύνη δικτύων, και τελικά οι χρήστες και οι συσκευές που αλληλεπιδρούν με τους,» Centoni έγραψαν σε ένα blog για τις ειδήσεις αυτής της εβδομάδας. «Οι εφαρμογές δεν είναι πλέον ακριβώς ένας άλλος τρόπος να αλληλεπιδράσουν με τους πελάτες, τους συνεργάτες, και το τέλος - χρήστες. Είναι η επιχείρηση, και κάθε οργάνωση πρέπει να παραδώσει πάντα-επάνω, ασφαλής, εξαιρετική εμπειρία εφαρμογής που κερδίζει στη σημερινή οικονομία εμπειρίας.»

Η Cisco ενισχύει SASE, SD-ΩΧΡΟΊ δεσμοί

Εκτός από τις νέες αιτήσεις, η Cisco υποστήριξε την υπηρεσία συνδρομής SASE της με την επέκταση της πρόσβασης στην SD-ΩΧΡΉ συσκευασία της Cisco πυρήνων της (Viptela) για την αυξανόμενη ασφάλεια, πρόσβαση δικτύωσης και εφαρμογής.

Μέχρι τώρα, η υπηρεσία συνδρομής SASE, αποκαλούμενη Cisco+ ασφαλές συνδέει, χαρακτηρισμένη SD-ΩΧΡΉ τεχνολογία της Cisco Meraki, η οποία περιλαμβάνει την ενσωματωμένο συνδετικότητα κλάδων, την ασφάλεια, τη διαχείριση, το orchestration, και την υποστήριξη αυτοματοποίησης, εύχρηστος μέσω ενός ενιαίου ταμπλό.

Για να απλοποιήσουν την ασφάλεια δικτύων και την πολιτική διαχείριση, Cisco+ ασφαλή συνδέουν τώρα την ένταξη υποστηρίξεων στα SD-ΩΧΡΆ υφάσματα της Cisco χρησιμοποιώντας την τεχνολογία Viptela.