思科(Cisco)今(31)日推出全新更強大的安全存取服務前端(Secure Access Service Edge,SASE)產品;這為思科在徹底簡化資訊安全防護,並降低網路複雜性的發展路上邁出重要的一步,幫助網路運營(NetOps)和安全營運(SecOps)團隊將用戶安全連接到應用程式,此外,思科優化其雲端原生平台 SecureX,用戶將能更快及更有效地管理新出現及潛在的威脅。
去年的全球事件使遠距工作成為常態,工作不再限於某一個地點,更是一種體驗。因應這個趨勢,用戶、設備、應用程式及數據的數量與此同時不斷擴大,管理網路及安全的複雜性亦相應地增加。隨著樞紐中心從資料中心轉移到用戶,建立 SASE 架構以提供與應用程式的無縫連接已成為企業最優先的事項。
思科 SASE:當今和未來
今天,思科推出SASE產品組合,用戶可以一次性購買所有核心組件,並能夠在將來可以輕鬆地轉換至統一訂閱服務,以便企業能立即開始使用思科的整合架構。思科提供SASE架構的所有模組,包括一流的網路、遠距存取、雲端安全、零信任網路存取和可觀察性。思科的願景是將這些功能整合到單一訂閱服務中,並可讓用戶無論在任何地方工作,都能透過任何網路或雲端,安全及無縫地連接任何應用程式。
此外,思科亦持續迅速地提供可解鎖新SASE的功能,其中包括:
- 資料外洩防護:思科安全防護傘(Cisco Umbrella)的資料外洩防護(data loss prevention , DLP)功能使企業能夠在防止資料洩露及支持合規要求的情況下,發現並阻止敏感資料傳輸到不必要的目的地。
- 遠距瀏覽器隔離:思科安全防護傘的遠距瀏覽器隔離功能使用戶能夠安全瀏覽網站,同時保護終端用戶的設備和公司網路,免受針對瀏覽器的攻擊。
- 雲端惡意軟體監測:思科安全防護傘的雲端惡意軟體監測功能可從雲端儲存應用程式中查找並刪除惡意軟體。隨著越來越多的組織將重要商業資料轉移至雲端應用程式他們需要確保用戶即使在非授權的設備亦可以存取資料,以及確保這些雲端應用程式的安全性。
- 擴展思科 SD-WAN Cloud Onramp:在 Viptela 的支持下,最新的 SD-WAN 17.5 版本擴展了 cloud onramp 功能,以提供可預期及安全的應用程式體驗。思科除已擴展到 AWS 和 Azure 之外,現更融合至新的雲端平台,包括 Google 雲端和 Megaport。此外,以 Meraki 支援的思科 SD-Wan 進一步將連接從分支站點擴展到公有雲平台(例如 AWS、Azure、阿里雲)中的資源。
- 全新的 SD-WAN 和雲端安全的整合:為了擴展目前的網路和安全性整合,在 Meraki 及安全防護傘的支持下,思科 SD-WAN 與安全防護傘整合,以簡化的網路安全協定(IPSec)的管道連接,加速分佈不同位置的雲端原生的安全部署。
- 可觀察性:作為新的 SASE 產品的一部分,ThousandEyes 的網路和智慧雲端繼續使企業於任何網路、用戶或應用程式維持可視性及可操作性洞察,進而可以迅速修復錯誤,並保持可靠的連接和數位體驗。
- 無密碼身份驗證:今天,Duo 介紹了與基礎架構無關的無密碼身份驗證,此功能將會在今年夏天公開預覽。此產品的願景是透過無障礙的登錄體驗實現零信任,確保企業在無需使用多個身份驗證產品,或留下嚴重安全漏洞的情況下,無縫保護包含雲端及部署應用程式的混合架構。
SecureX 的持續創新,引領資安操作徹底簡化
除了為客戶簡化 SASE 的使用外,思科還肩負進一步簡化和防禦新興威脅的使命。今天,思科通過優化 SecureX 平台提供了從端點到雲端的全面保護,這些功能可以減少安全營運(SecOp)的駐留時間,並能自動執行與監測和補救威脅有關的任務。得到來自世界上最大商業威脅情報團隊之一Cisco Talos 提供的情報,全新的自動化工作流程包括 SolarWinds 的供應鏈攻擊、網路釣魚調查及威脅調查。這些優化將監測威脅的時間減低 95%,並將修復時間減低 85%。從 Cisco Secure Endpoint 到思科安全防護傘,在 SecureX 這個整合了多種思科技術的開放平台上,同時提供超過 35 種第三方科技的一站式整合方案,當中包括來自 Google、ServiceNow、Splunk 等的技術。
除了在平台層面進行簡化,思科還宣佈了在端點上的整合和自動化。Cisco Secure Client 是 Cisco Secure Endpoint、AnyConnect 和思科安全防護傘的全新統一代理連接器,簡化了部署和管理流程,從而提高效率和效能。Cisco Secure Endpoint 將作為本地控制點以及預警系統,應付對 SASE、零信任和擴展監測和響應(Extended Detection and Response, XDR)等解決方案中的進階威脅。
這篇文章 思科推出全新及更強大的 SASE 架構,由端點至雲端提供全面保護 最早出現於 滔新聞。