סיסקו מציגה יכולות אבטחה חדשות; מרחיבה את אסטרטגיית ה"אבטחה בכל מקום" שלה עמוק יותר אל תוך ענן המחשוב, הרשת ונקודות הקצה
החברה משיקה שורת מוצרים ושירותים בתחומי האבטחה, כמו גם שירות מודעות לאיומים – ומציעה אותם לארגונים המנהלים את תהליכי המעבר לעידן הדיגיטאלי.
11:0805.11.15
סיסקו מרחיבה את אסטרטגיית ה"אבטחה בכל מקום" שלה עמוק יותר אל תוך ענן המחשוב, הרשת ונקודות הקצה. החברה משיקה שורת מוצרים ושירותים בתחומי האבטחה, כמו גם שירות מודעות לאיומים – ומציעה אותם לארגונים המנהלים את תהליכי המעבר לעידן הדיגיטאלי.
חברת צ'קפוינט מצטרפת אל השותפים לסביבת האבטחה של סיסקו, pxGrid, המאפשרת לחברות לשתף נתוני טלמטריה של איומי אבטחה, בתקשורת דו-כיוונית בין השותפים לבין עצמם. יחד עם 30 חברות השותפות למסגרת הזאת, תוכל צ'קפוינט ליהנות, בין השאר, מכלים חדשים להתאמה מסתגלת של מערכות השליטה ברשת, תוך אפשרות לתחקור מהיר של אירועי אבטחה ולבלימת איומים. שותפים חדשים נוספים הם: Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, and SOTI.
יותר ויותר חברות מתמקדות במיזמים דיגיטאליים המיועדים להתניע צמיחה ולצמצם את המורכבות התפעולית. ככל שגדלים נפחי הנתונים ותפוצתם – מתרחב גם היקף ההתקפות המחייבות עסקים להיאבק על מנת לאבטח את נכסי המידע שלהם. כאן, הם ניצבים בפני הצורך לשלב מערך מורכב של פתרונות נקודתיים, אשר לעתים קרובות אינם מתוכננים על מנת להשתלב זה עם זה במסגרת עבודה אחת. כך, נותרים צוותי האבטחה כשבידיהם מידע מוגבל בלבד אודות האיומים הפוטנציאליים והסיכונים החבויים ברשתות הארגוניות. הארכיטקטורה של סיסקו שמה דגש על שילוב האבטחה לכל רוחב הרשת, לרבות נתבים, מתגים ומרכזי עיבוד נתונים. כך, ניתן לסגור את פערי האבטחה, ולצמצם את הזמן הנדרש לאבחון מתקפות ופרצות ולטיפול בהן.
סיסקו מוסיפה עתה לסל שלה את מערכת אבטחת הגישה לענן Cloud Access Security (CAS), המספקת תמונה מלאה ואבטחת נתונים ליישומי מבוססי ענן. במקביל, מציגה החברה גם שיפורים למנוע שירותי זיהוי משתמשים - Identity Services Engine (ISE), המרחיבים את יכולות השליטה בנקודות הקצה של הרשת בעזרת בקרת גישה המבוססת על ניתוח מיקום המשתמש. שירות המודעות לאיומים החדש של סיסקו, Threat Awareness Service, מספק לארגונים תמונה מלאה של האיומים להם חשופות רשתות התקשורת שלהם.
להתמודד עם איומים באפליקציות חיצוניות
סקר צריכת שירותי ענן בארגונים, שנערך על ידי סיסקו, מעלה כי מספר אפליקציות הענן הבלתי מורשות בהן עושים עובדים שימוש, גבוה פי 15 עד 20 לעומת ההערכות המוקדמות אותן הציגו מנהלי טכנולוגיות מידע. המוצרים החדשים אותם מציעה עתה החברה, מסייעים לארגונים בהתמודדות עם המורכבות הזאת – ומשפרים את השליטה, הבקרה והאבטחה של נתונים המנוהלים ביישומי ענן.
על מנת להגן על יישומי ענן דוגמת סיילספורס או דרופבוקס, מונעת מערכת CAS החדשה של סיסקו העלאת מידע רגיש ושיתוף נתונים במתכונת בלתי-הולמת. מערכת האבטחה Cloud Web Security של סיסקו משתלבת עתה בסביבת CAS ומספקת לעובדים בסניפים מרוחקים של ארגונים גישה מאובטחת בשילוב אל תוך נתב התקשורת, תוך חיסכון בעלויות רוחב הפס.
ארגונים הפותחים את רשתות התקשורת שלהם אל עולם האינטרנט של הדברים (IoT) והמכשירים הניידים, כמו גם ליישומים המוצעים על ידי צד שלישי, ניצבים בפני הצורך לאזן בין נוחות הגישה ובין הגנה ותגובה מהירה לאיומי אבטחה חדשים. מחקרים מעלים, כי יותר מ- 68% מהארגונים גילו כי השימוש במכשירי מובייל של העובדים במסגרת רשתות התקשורת שלהם, הוביל לעליה מהותית בסיכונים לנקודות הקצה.
ניתוח איומים על בסיס מיקום
מנוע שירותי זיהוי המשתמשים של סיסקו (ISE) מרחיב את טווח הכיסוי של כלי אכיפת מדיניות אבטחה באמצעות כלי תוכנה, על מנת לשלוט באופן ממוקד יותר במגזרים שונים של נקודות קצה, משתמשים וגישה מאזורים גיאוגרפיים. מערכת ISE משתלבת עתה עם מנוע השירותים למשתמשים ניידים של סיסקו, באופן המאפשר למחלקת טכנולוגיות המידע להגדיר ולאכוף מדיניות המבוססת על מיקום המשתמש – עד להגדרת הרשאות גישה לנתונים ברמת החדר הבודד. כך, אפשר לצמצם את מכלול המתקפות, להכיל איומים ולאבטח רשתות קוויות, אלחוטיות ומרוחקות, לכל אורך ההתקפה.
בסיסקו מסבירים כי ארגונים רבים נהנים מתמונה מלאה של נקודות התורפה ברשתות התקשורת שלהם – ולפיכך גם אינם מספקים את ההגנה הנדרשת. השירות החדש אותו מציעה החברה, Threat Awareness Service, מציג תמונה משופרת של התעבורה אל הרשת הארגונית וממנה – ומתריע על איומים פוטנציאליים הדורשים התייחסות נוספת. השירות הבסיסי במסגרת החדשה הזאת מוצע כחלק מחבילת SMARTnet Total Care, וגרסת פרמיום הכוללת יכולות נוספות זמינה גם היא, במנוי שנתי.
על מנת להשלים את היצע כלי האבטחה החדשים שלה, מציגה סיסקו גם מודול נראות רשת, Network Visibility Module, המוצע במסגרת הרשת הווירטואלית שלה AnyConnect. המודול מספק תמונה של תעבורת הנתונים וההקשר בו נעשה בהן שימוש, בהתייחסות למשתמשים, יישומים, מכשירים, מיקום ויעד.
OpenDNS, שנרכשה לאחרונה על ידי סיסקו, תורמת לרשימת המוצרים החדשים עדכונים למערכת ניהול האיומים OpenDNS Umbrella, האוכפת כללי אבטחה ומונעת סיכון מערכות ודליפת נתונים בכל יציאה (port) או פרוטוקול – הן לתקשורת DNS והן לתקשורת IP.
