Cisco lance son offre Secure Service Edge et améliore la sécurité des applications

MISE À JOUR 20:29 HAE / 06 JUIN 2023

par Mike Wheatley

Cisco Systems Inc. a dévoilé aujourd'hui une nouvelle offre de services de sécurité en périphérie qui, selon elle, aidera les entreprises à connecter en toute sécurité leurs portefeuilles croissants de ressources en périphérie, telles que les applications cloud, privées et logicielles en tant que service.

La nouvelle offre SSE s'accompagne de deux mises à jour de sécurité supplémentaires annoncées lors du Cisco Live! aujourd'hui, y compris Cisco Multicloud Defense pour protéger les charges de travail des services cloud, ainsi que des mises à niveau vers Panoptica, une plate-forme de développement de sécurité native du cloud.

L'offre SSE de Cisco s'appelle Cisco Secure Access (photo) et comprend un accès réseau zéro confiance ou ZTNA, une passerelle Web sécurisée, un courtier de sécurité d'accès au cloud, un pare-feu en tant que service, une sécurité DNS, une isolation du navigateur distant et d'autres fonctionnalités de sécurité. . Dans un article de blog, Jeff Scheaffer, vice-président de la gestion des produits pour l'équipe SSE de Cisco, a expliqué qu'il est conçu pour sécuriser n'importe quelle application via n'importe quel port ou protocole, tout en garantissant des performances optimisées et une vérification continue et l'octroi de la confiance à partir d'un seul, basé sur le cloud. portail.

Les services SSE sont définis par Gartner Inc. comme un service de sécurité complet qui regroupe le contrôle d'accès, la protection contre les menaces, la sécurité des données, la surveillance et le contrôle de l'utilisation acceptable, renforcé par une intégration basée sur le réseau et sur l'interface de programmation d'applications.

Cisco a déclaré que le service Secure Access sera en disponibilité limitée à partir de juillet, avant de devenir généralement disponible en octobre. La plate-forme offre un accès client et sans client basé sur un navigateur, un contrôle granulaire des politiques d'accès basé sur les utilisateurs et les applications, avec le langage de balisage d'assertion de sécurité ou l'authentification SAML, la prévention des intrusions, des contrôles d'identité intégrés et des contrôles d'accès contextuels. Les utilisateurs sont authentifiés via un tunnel sécurisé et crypté, ce qui signifie qu'ils ne peuvent voir que les applications et les services auxquels ils ont l'autorisation d'accéder, a déclaré la société.

« Cisco Secure Access propose une nouvelle architecture de relais ZTNA qui résout les défis des fournisseurs ZTNA de dernière génération », a déclaré Scheaffer. "Les fournisseurs de ZTNA de dernière génération ne prennent pas en charge toutes les architectures d'applications, comme les applications multicanaux, les applications peer-to-peer ou la communication initiée par le serveur. Les fournisseurs de ZTNA de dernière génération ont souvent du mal avec le volume considérable de milliers d'entreprises et d'héritage à longue traîne applications."

Les autres fonctionnalités incluent l'intelligence intégrée de l'organisation de recherche sur la sécurité Talos de Cisco, garantissant qu'elle reste à jour avec les dernières menaces. En outre, Cisco Secure Access exécute en permanence des modèles d'intelligence artificielle et d'apprentissage automatique sur l'énorme base de données de menaces Talos pour fournir des informations sur les menaces et améliorer la réponse aux incidents, a déclaré Scheaffer. Enfin, il est également intégré au logiciel d'intelligence réseau ThousandEyes de Cisco, afin que les utilisateurs puissent identifier et résoudre tout problème de performances réseau qui se produit.

Cisco exploite ses atouts avec Cisco Secure Access, a déclaré l'analyste Holger Mueller de Constellation Research Inc. "Il combine son expertise considérable à la fois en matière de réseau et de sécurité", a-t-il expliqué. "Cela ajoute également à la commodité, car la périphérie ne fonctionne pas indépendamment de l'infrastructure centralisée des entreprises. Cisco a tout intégré dans un seul plan de verre hautement souhaitable."

L'analyste de l'Enterprise Strategy Group, John Grady, a déclaré que les entreprises ont de nombreuses raisons de vouloir déployer un SSE, l'amélioration des résultats de sécurité étant en tête de liste. "Pour y parvenir, il faut mettre l'accent sur les utilisateurs pour créer une expérience sans friction et simplifier les processus de l'équipe de sécurité pour améliorer l'efficacité et assurer la cohérence", a-t-il déclaré. "Les équipes de sécurité qui planifient SSE doivent donner la priorité aux solutions intégrées axées sur la simplicité, l'évolutivité et l'expérience utilisateur."

Un deuxième nouveau service annoncé par Cisco aujourd'hui est Multicloud Defense (ci-dessous) et il est disponible dès maintenant. Il est conçu pour aider les équipes des opérations de sécurité des clients à mieux gérer les charges de travail Amazon Web Services, Google Cloud, Microsoft Azure et Oracle Cloud.

« Cisco Multicloud Defense rassemble des fonctionnalités distribuées de protection de couche 7, de pare-feu d'application Web (WAF) et de prévention des pertes de données (DLP) gérées via une politique unique et dynamique », Rick Miles, vice-président de la gestion des produits chez Cisco Cloud and Network Security groupe, a écrit dans un article de blog.

Miles a expliqué que Multicloud Defense est basé sur la technologie acquise par Cisco après avoir acheté la startup de sécurité réseau Valtix Inc. en février. Il agit comme une sorte d'interprète sur plusieurs plates-formes cloud, en utilisant des passerelles réparties dans les environnements clients comme points d'application des politiques de sécurité, a-t-il déclaré. De cette façon, a-t-il dit, il peut arrêter les menaces qui ciblent des applications spécifiques, bloquer les attaques de commande et de contrôle, empêcher l'exfiltration de données et atténuer les attaques de mouvement latéral.

Cisco a également déployé des mises à jour majeures de Panoptica, qui est sa principale offre logicielle de sécurité des applications natives du cloud. Panoptica permet aux développeurs et aux ingénieurs d'intégrer des contrôles de sécurité natifs du cloud, du développement d'applications à l'exécution, en utilisant une interface unique pour la sécurité des conteneurs, sans serveur, des API, du maillage de services et de Kubernetes. Il peut évoluer sur plusieurs clusters avec une architecture sans agent, s'intégrer aux outils de développement et aux frameworks de langage de programmation sur n'importe quelle plate-forme cloud.

Aujourd'hui, Panoptica prend en charge la gestion de la posture de sécurité dans le cloud, permettant une conformité et une surveillance continues de la sécurité dans le cloud à grande échelle. Grâce à cela, a déclaré Cisco, les clients gagnent en visibilité sur l'ensemble de leur inventaire d'actifs cloud, y compris les clusters Kubernetes. Il existe également un nouveau moteur de chemin d'attaque qui utilise la technologie graphique pour fournir une analyse avancée du chemin d'attaque, aidant les équipes de sécurité à identifier et à corriger plus rapidement les risques potentiels.

De plus, Panoptica sera intégré aux outils d'observabilité complets de Cisco pour offrir une visibilité encore plus grande sur les risques commerciaux. Les nouvelles fonctionnalités seront mises en ligne plus tard cette année, a déclaré Cisco.

Enfin, Cisco a déclaré qu'il déployait un nouveau pare-feu haut de gamme. Connu sous le nom de Secure Firewall série 4200, il est deux fois plus rapide que les systèmes précédents. Il exécute également un nouveau système d'exploitation qui utilise l'IA et l'apprentissage automatique pour identifier les menaces dans le trafic chiffré, sans avoir besoin de déchiffrer ce trafic au préalable.

Dans un article de blog, Miles a déclaré que cela résolvait les complexités liées au décryptage du trafic pour inspection, ce qui est non seulement compliqué, mais affecte également les performances et a un impact sur la confidentialité. L'appliance Cisco Secure Firewall 4200 Series sera généralement disponible en septembre. Le nouveau système d'exploitation sera disponible pour la gamme élargie d'appliances Secure Firewall de Cisco en décembre.

MERCI

Amazon lance le nouveau modèle de grand langage Falcon et son partenariat avec Persistent Systems

En fait, l'IA sauvera le monde, pas le détruira, déclare le capital-risqueur Marc Andreessen

Cisco lance son offre Secure Service Edge et améliore la sécurité des applications

Comment Auto-GPT va révolutionner les chatbots IA tels que nous les connaissons

La stratégie cloud "Starlink" d'Oracle devient intéressante

Le stock de Couchbase tombe sur une perte plus large et des conseils souples

Amazon lance le nouveau modèle de grand langage Falcon et son partenariat avec Persistent Systems

AI - PAR DUNCAN RILEY . IL YA 1 HEURE

En fait, l'IA sauvera le monde, pas le détruira, déclare le capital-risqueur Marc Andreessen

AI - PAR JAMES FARRELL. IL Y A 9 HEURES

Cisco lance son offre Secure Service Edge et améliore la sécurité des applications

SÉCURITÉ - PAR MIKE WHEATLEY . IL Y A 10 HEURES

Comment Auto-GPT va révolutionner les chatbots IA tels que nous les connaissons

AI - PAR KYT DOTSON . IL Y A 10 HEURES

La stratégie cloud "Starlink" d'Oracle devient intéressante

BIG DATA - PAR L'AUTEUR INVITÉ. IL Y A 10 HEURES

Le stock de Couchbase tombe sur une perte plus large et des conseils souples

BIG DATA - PAR MIKE WHEATLEY . IL Y A 11 HEURES