News

思科推全新SASE架構 端點至雲端全面保護

  •  
  •  
  •  

思科近日推出全新更強大安全存取服務前端(Secure Access Service Edge,SASE)產品,幫助網絡運營(NetOps)和安全運營(SecOps)團隊將用戶安全連接到應用程序。同時優化雲端原生平台SecureX,用戶將更快及更有效管理新出現及潛在的威脅。

去年的全球事件使遙距工作成為常態,工作不再限於某一個地點,更是一種體驗。因應這個趨勢,用戶、設備、應用程式及數據的數量與此同時不斷擴大,管理網絡及安全的複雜性亦相應地增加。隨著樞紐從數據中心轉移到用戶,建立SASE架構以提供與應用程式的無縫連接已成為企業最優先的事項。

隨著樞紐從數據中心轉移到用戶,建立SASE架構以提供與應用程式的無縫連接已成為企業最優先的事項。

思科SASE:當今和未來

思科推出SASE產品組合,用戶可以一次性購買所有核心組件,並能在將來可以輕鬆地過渡至統一訂閱服務,以便企業能立即開始使用思科的整合架構。並提供SASE架構的所有模塊,包括網絡、遙距存取、雲端安全、零信任網絡存取和可觀察性。 思科的願景是將這些功能整合到單一訂閱服務中,並可令用戶無論在任何地方工作,都能通過任何網絡或雲端,安全及無縫地連接任何應用程序。

思科高級副總裁兼保安業務部總經理Gee Rittenhouse表示:「隨著混合形態工作環境興起,傳統的網絡和保安框架已無法與這種新的業務模式保持同步。此時此刻,推出截然不同的產品變得極為重要,因為每個客戶都是獨特的,當他們決定SASE系統結構如何適應其使用環境時,需要一定的靈活性。當我們談到轉型時,並沒有單單一種方法能滿足所有客戶的需求,即使是轉型至SASE框架也不例外。新發佈使企業能立即開始使用SASE架構的所有核心模塊,使用戶比以往任何時候都更簡單開啟使用SASE之旅。」

思科高級副總裁兼保安業務部總經理Gee Rittenhouse表示:「當我們談到轉型時,並沒有單單一種方法能滿足所有客戶的需求,即使是轉型至SASE框架也不例外。」

此外,思科亦繼續提供可解鎖新SASE的功能,其中包括:

  • 資料外洩防護:思科安全防護傘(Cisco Umbrella)的資料外洩防護(data loss prevention , DLP)功能使企業能夠在防止數據洩露及支持合規要求的情況下,發現並阻止敏感數據傳輸到不必要的目的地。
  • 遙距瀏覽器隔離:思科安全防護傘的遙距瀏覽器隔離功能使用戶能夠安全瀏覽網站,同時保護終端用戶的設備和公司網絡,免受針對瀏覽器的攻擊。
  • 雲端惡意軟件檢測:思科安全防護傘的雲端惡意軟件檢測功能可從雲端存儲應用程式中查找並刪除惡意軟件。隨著越來越多的組織將重要商業數據轉移至雲端應用程序,他們需要確保用戶即使在非授權的設備亦可以存取數據,以及確保這些雲端應用程序的安全性。
  • 擴展思科SD-WAN Cloud Onramp:在Viptela的支持下,最新的SD-WAN 17.5版本擴展了cloud onramp功能,以提供可預期及安全的應用程式體驗。思科除已擴展到AWS和Azure之外,現更融合至新的雲端平台,包括Google雲端和Megaport。此外,以Meraki支援的思科SD-Wan進一步將連接從分支站點擴展到公共雲端平台(例如AWS、Azure、阿里雲端)中的資源。
  • 全新的SD-WAN和雲端安全的整合:為了擴展目前的網絡和安全性整合,在Meraki及安全防護傘的支持下,思科SD-WAN與安全防護傘整合,以簡化的互聯網安全協定(IPSec)的管道連接,加速分佈不同位置的雲端原生的安全部署。
  • 可觀察性:作為新的SASE產品的一部分,ThousandEyes的互聯網和雲端智能繼續使企業於任何網絡、用家或應用程式維持可見性及可操作性洞察,從而可以迅速修復事故,並保持可靠的連接和數碼體驗。
  • 無密碼身份驗證:此功能將會在今年夏天作公開預覽。此產品的願景是通過無障礙的登錄體驗實現零信任,確保企業在無需使用多個身份驗證產品,或留下嚴重安全漏洞的情況下,可以無縫保護包含雲端及部署應用程序的混合架構。

ZK Research 創辦人兼首席分析師 Zeus Kerravala 表示:「於 SASE環境下,系統的實施將按客戶類型而大有不同。此外,客戶會隨時間調整公司的數碼化轉型計劃。思科擁有最具彈性的 SASE 產品,透過提供不同產品組合的選擇,使客戶能夠部署當下所需,並可隨著需求的轉變而配搭不同的產品。

SecureX持續創新

除為客戶簡化SASE的使用外,還進一步簡化和防禦新興威脅。通過優化SecureX平台提供了從端點到雲端的全面保護,這些功能可以減少安全運營(SecOp)的駐留時間,並能自動執行與檢測和補救威脅有關的任務。得到來自世界商業威脅情報團隊之一Cisco Talos提供的情報,全新的自動化工作流程包括SolarWinds的供應鏈攻擊、網絡釣魚調查及威脅調查。這些優化將檢測威脅的時間減低95%,並將修復時間減低85%。SecureX平台整合了多種思科技術,當中包括Cisco Secure Endpoint以至思科安全防護傘,SecureX這個開放平台上,同時提供超過35種第三方科技的一站式整合方案,當中包括來自Google、ServiceNow、Splunk等的技術。

除了為客戶簡化SASE的使用外,思科還進一步簡化和防禦新興威脅。

除了在平台層面進行簡化,還在端點上的整合和自動化。Cisco Secure Client是Cisco Secure Endpoint、AnyConnect和思科安全防護傘的全新統一代理連接器,簡化了部署和管理流程,從而提高效率和效能。Cisco Secure Endpoint將作為本地控制點以及預警系統,應付對SASE、零信任和擴展檢測和響應(Extended Detection and Response, XDR)等解決方案中的進階威脅。

Insight網絡及集成安全、雲端與數據中心轉型業務總監Rob Parsons表示:「採用SASE框架並降低總體複雜性,是各大客戶在過渡到一個具持續彈性的工作環境時,其中一項最需要優先處理的要求。通過今天的發佈,思科將繼續定位自己為完整SASE框架的領先供應商。此外,經過簡化的綜合安全平台思科SecureX,可以幫助我們解決客戶最複雜的資訊科技和安全挑戰。我們對未來的機遇以及思科的發展方向感到興奮。」


  •  
  •  
  •