Cisco posiluje ochranu od koncových stanic až po cloud.

Společnost Cisco rozšiřuje svůj koncept Security Everywhere o nové nástroje Cisco Cloud Access Security (CAS), které zajišťují transparentnost a zabezpečení dat u cloudových aplikací. Společně s tím představila také vylepšení platformy Identity Services Engine (ISE), která dává správcům sítě přesnější přehled o zařízeních připojených do sítě a poskytuje jim kontrolu nad sítí a koncovými body, včetně nového hyperlokálního řízení přístupu. Doplněním nabídky je pak služba Threat Awareness Service poskytující přehled o bezpečnostních hrozbách v síti.

Podle studie využívání cloudových služeb Cisco Cloud Consumption Services je počet neschválených cloudových aplikací používaných zaměstnanci na pracovišti v rámci tzv. „stínového IT“ 15-20násobně vyšší, než ředitelé IT očekávali. Nové nástroje Cisco Cloud Access Security (CAS) umožňuje tento problém řešit a zlepšovat možnost dohledu a kontroly přístupu k datům v cloudových aplikacích.

Ve spolupráci s řešeními společností Skyhigh Networks a Elastica umožňuje CAS odhalovat „skryté“ aplikace, které mohou zaměstnanci vnášet do sítě, detekovat škodlivé aktivity a nastavovat bezpečnostní zásady pro využití aplikací a chování uživatelů tak, aby vyhovovalo podnikové bezpečnostní politice. Na ochranu cloudových aplikací jako Dropbox nebo Salesforce.com před zneužitím dat brání CAS uploadu citlivých informací a nežádoucímu sdílení.

Bezpečnostní služba Cisco Cloud Web Security se stala součástí CAS a poskytuje pobočkám firem přímý přístup k internetu prostřednictvím routeru s integrovanými službami řady 4K, čímž šetří náklady na připojení.

Zabezpečení připojení koncových bodů a přístupu k datům Otevírání podnikových sítí internetu věcí, mobilním zařízením i aplikacím třetích stran nutí firmy hledat rovnováhu mezi řízením přístupu a ochranou na jedné straně a možností pružně přizpůsobovat bezpečnostní politiky v reakci na změny obchodních potřeb na straně druhé. Přes 68 procent firem zjišťuje, že používání mobilních zařízení zaměstnanci v podnikové síti výrazně zvyšuje bezpečnostní rizika související se zabezpečením koncových bodů.

Platforma pro řízení bezpečnostní politiky Cisco Identity Services Engine (ISE) rozšiřuje softwarově definované podnikové zásady řízení přístupu o podrobnější segmentaci koncových zařízení, uživatelů a lokalit. ISE lze nyní integrovat s platformou Cisco Mobility Services Engine, díky čemuž může IT vytvářet a vynucovat pravidla přístupu k datům až na úroveň jednotlivých místností. Omezuje se tím celkový prostor pro útoky, potlačují síťové bezpečnostní hrozby a zabezpečuje přístup do sítě prostřednictvím metalického, bezdrátového i vzdáleného připojení.

Platforma ISE zároveň rozšiřuje svůj dosah díky zařazení devíti nových partnerů do ekosystému pxGrid. Mezi nové partnery patří mimo jiné společností Check Point, Infoblox a Invincea, čímž celkový počet partnerů dosáhl 30. Partneři mohou mezi sebou sdílet telemetrické údaje obousměrně. Novou funkcí pxGrid je adaptivní řízení sítě, které partnerům umožňuje využít ISE k rychlé odezvě na útoky pomocí sítě jako vynucovacího prostředku.

Upozorňování na hrozby v síťovém provozu Organizacím často chybí přehled o potenciálních zranitelnostech jejich sítí. A co nevidí, to nemohou chránit. S pomocí vzdáleně poskytovaných bezpečnostních informací zlepšuje služba Threat Awareness Service viditelnost hrozeb v příchozím i odchozím síťovém provozu a upozorňuje na potenciální rizika, která mohou vyžadovat zvýšenou pozornost. Základní nabídka je součástí služby Cisco SMARTnet Total Care Service, prémiová nabídka s rozšířenými funkcemi je k dispozici na základě ročního předplatného.

Zdokonalování ochrany pro AnyConnect, AMP Everywhere Nabídku nových bezpečnostních prvků uzavírá začlenění nového dohledového modulu Network Visibility Module do AnyConnect VPN, který poskytuje informace o datových tocích a kontextu u uživatelů, aplikací, zařízení, lokalit a destinací. Systém informací o bezpečnostních hrozbách AMP Threat Grid nyní nabízí širší kontextuální informace v celém portfoliu řešení pro pokročilou ochranu proti škodlivému softwaru včetně firewallů ASA se službami FirePOWER a AMP pro sítě. Obě podnikům poskytují lepší přehled a možnosti kontroly pro rychlou odezvu na kybernetické hrozby.

Cloudová ochrana s pomocí OpenDNS Řešení nabízené nově převzatou společností OpenDNS využívá jedinečný přehled o globální internetové aktivitě k poskytování cloudového bezpečnostní řešení pro sítě, které zajišťuje pokročilou ochranu proti hrozbám pro libovolné zařízení, neustále a bez ohledu na aktuální umístění.