W trakcie trwającej w Amsterdamie konferencji Cisco Live firma ogłosiła, że klienci Cisco mogą od teraz uzyskać dostęp do nowych funkcjonalności opartych na ocenie ryzyka w całym portfolio zabezpieczeń firmy, aby lepiej chronić hybrydowe środowiska pracy i środowiska wielochmurowe.
To kolejny krok w realizacji pełnej wizji Cisco Security Cloud, która będzie chronić integralność całego ekosystemu IT organizacji.
“Produkty odpowiadające za bezpieczeństwo powinny zapewniać bezproblemowe doświadczenie użytkownika, jednocześnie minimalizując ryzyko dla organizacji” – powiedział Jeetu Patel, wiceprezes i dyrektor generalny ds. bezpieczeństwa w Cisco. “Jednocześnie firmy muszą patrzeć na swoją odporność na cyberzagrożenia holistycznie. Właśnie dlatego Cisco buduje kompleksowe portfolio rozwiązań bezpieczeństwa i integruje je w ramach jednej platformy. Jesteśmy podekscytowani, że możemy podzielić się najnowszymi innowacjami w zakresie Zero Trust, bezpieczeństwa aplikacji i sieci.”
W trakcie Cisco Live firma przedstawiła również wstępne wnioski z pierwszego w historii Indeksu Gotowości Cyberbezpieczeństwa (Cybersecurity Readiness Index), skoncentrowanego na pięciu podstawowych filarach ochrony bezpieczeństwa – tożsamości, urządzeniach, sieci, aplikacjach i danych. Podczas gdy technologia zabezpieczająca urządzenia została powszechnie przyjęta, potrzebny jest dalszy postęp w zakresie ochrony tożsamości, sieci i aplikacji.
Zero Trust – zasada ograniczonego zaufania
Respondenci biorący udział w badaniu uznali zarządzanie tożsamością i urządzeniami za dwa z trzech najważniejszych zagrożeń cyberbezpieczeństwa. Wraz z powszechnym przyjęciem technologii takich jak uwierzytelnianie wieloskładnikowe (MFA), przestępcy coraz częściej biorą na cel rozwiązania chroniące użytkowników i urządzenia.
Niestety, podczas gdy obserwujemy imponujący poziom adopcji rozwiązań ochrony urządzeń, wciąż pozostaje wiele do zrobienia w przypadku ochrony tożsamości. Najwyższy poziom gotowości firm na całym świecie dotyczy zabezpieczania urządzeń – prawie połowa przedsiębiorstw znajduje się na “dojrzałym” (31 proc.) lub “progresywnym” (13 proc.) etapie ich wdrażania. Z drugiej strony, znaczny postęp jest potrzebny, aby sprostać wyzwaniu weryfikacji tożsamości – tylko 20 procent organizacji należy do kategorii “dojrzałych”, a ponad połowa znajduje się na etapie “początkującym” (20 procent) lub “formatywnym” (38 procent).
Ataki w tym zakresie występują niestety coraz częściej, a dodatkowo obecne sygnały oparte na ryzyku (Risk Based Approach) zawodzą, zaś kontrole uwierzytelniania są nieelastyczne, tworząc zbyt duże tarcia w łatwości korzystania z tak łączonych rozwiązań. Bezpieczeństwo staje wtedy na drodze użyteczności. Dlatego też wybrane funkcje Duo Risk-Based Authentication zaprojektowano w celu zmniejszenia dyskomfortu użytkowników i zwiększenia skuteczności bezpieczeństwa w hybrydowym świecie pracy:
- Użytkownicy mogą teraz rzadziej uwierzytelniać się w zaufanych sytuacjach bez uszczerbku dla prywatności. Funkcja Remembered Devices i zgłoszony do opatentowania Wi-Fi Fingerprint pozwolą użytkownikom pozostać zalogowanym podczas korzystania ze znanych aplikacji, urządzeń i sieci – bez gromadzenia osobistych lub prywatnych informacji o ich lokalizacji.
- Lepsze zabezpieczenie przed atakami phishingowymi związanymi z uwierzytelnianiem jest możliwe dzięki nowej funkcji Verified Push. W sytuacjach o dużym ryzyku, w których Duo może rozpoznać zachowanie na podstawie znanych wzorców ataków, funkcja wymaga od użytkownika wprowadzenia kodu, zamiast tylko naciśnięcia przycisku w celu potwierdzenia tożsamości.
- Rozszerzone funkcje Single Sign On (SSO) zaspokoją potrzeby nowoczesnych przedsiębiorstw i zwiększą produktywność poprzez powiadamianie i umożliwianie użytkownikom resetowania haseł przed ich wygaśnięciem.
Bezpieczeństwo aplikacji
Według danych z Indeksu Gotowości Cyberbezpieczeństwa, firmy muszą pilnie podjąć działania w zakresie bezpieczeństwa swoich aplikacji i związanych z nimi obciążeń. Tylko 12 procent przedsiębiorstw jest w stanie pełnej gotowości do zapewnienia bezpieczeństwa aplikacji, podczas gdy 65 procent znajduje się w fazie wczesnej lub formatywnej. Strategia aplikacyjna Cisco ma na celu zapewnienie większej odporności na rosnącą skalę ataków na aplikacje, które nie są już dodatkiem, ale coraz częściej stanowią oś działań biznesowych firm.
Cisco ogłosiło wprowadzenie pierwszego w branży rozwiązania Business Risk Observability, będącego rozszerzeniem rozwiązania Cisco Full-Stack Observability w zakresie bezpieczeństwa aplikacji. Dostępne za pośrednictwem Cisco Secure Application, które jest zintegrowane z Cisco AppDynamics, rozwiązanie to zapewnia ocenę ryzyka biznesowego, która łączy dystrybucję wyników Kenna Risk Meter i Business Transactions z Cisco AppDynamics, a także integruje się z aplikacją Panoptica w zakresie bezpieczeństwa API i analityką od Cisco Talos dotyczącą aktualnych cyberzagrożeń.
Bezpieczeństwo sieci
Złożoność środowisk IT, a także kwestii zarządzania rozproszonymi pracownikami wprowadza kolejne poziomy ryzyka dla organizacji i zwiększa koszty operacyjne. Większość przedsiębiorstw nie jest w stanie obsłużyć zmiany wzorców ruchu napędzanych przez SaaS i pracę hybrydową. Tylko 19 procent firm znajduje się na dojrzałym etapie ochrony sieci, podczas gdy ponad 50 procent jest na etapie formatywnym lub początkującym.
Aby zapewnić bezpieczny dostęp z dowolnego miejsca, organizacje coraz częściej stosują architektury Secure Access Service Edge (SASE). Cisco ma przyjemność poinformować, że Cisco+ Secure Connect, pierwsze i wiodące w branży zunifikowane rozwiązanie SASE od jednego producenta (single vendor solution), rozszerza wsparcie na Cisco SD-WAN z technologią Viptela. Cisco+ Secure Connect w unikalny sposób łączy sieci Cisco SD-WAN z wiodącymi usługami bezpieczeństwa w chmurze firmy, zapewniając bezpieczny dostęp do wszystkiego z dowolnego miejsca.
