思科推出全新更強大的安全存取服務前端(Secure Access Service Edge,SASE)產品。這為思科在徹底簡化資訊安全防護,並降低網絡複雜性的發展路上邁出重要的一步,幫助網絡運營(NetOps)和安全運營(SecOps)團隊將用戶安全連接到應用程序。此外,思科今日宣佈優化其雲端原生平台SecureX,用戶將能更快及更有效地管理新出現及潛在的威脅。
(新聞稿)
去年的全球事件使遙距工作成為常態,工作不再限於某一個地點,更是一種體驗。因應這個趨勢,用戶、設備、應用程式及數據的數量與此同時不斷擴大,管理網絡及安全的複雜性亦相應地增加。隨著樞紐從數據中心轉移到用戶,建立 SASE 架構以提供與應用程式的無縫連接已成為企業最優先的事項。
思科 SASE:當今和未來
今天,思科推出 SASE 產品組合,用戶可以一次性購買所有核心組件,並能夠在將來可以輕鬆地過渡至統一訂閱服務,以便企業能立即開始使用思科的整合架構。思科提供 SASE 架構的所有模塊,包括一流的網絡、遙距存取、雲端安全、零信任網絡存取和可觀察性。 思科的願景是將這些功能整合到單一訂閱服務中,並可令用戶無論在任何地方工作,都能通過任何網絡或雲端,安全及無縫地連接任何應用程序。
思科高級副總裁兼保安業務部總經理 Gee Rittenhouse 表示:「隨著混合形態工作環境興起,傳統的網絡和保安框架已無法與這種新的業務模式保持同步。此時此刻,推出截然不同的產品變得極為重要,因為每個客戶都是獨特的,當他們決定 SASE 系統結構如何適應其使用環境時,需要一定的靈活性。當我們談到轉型時,並沒有單單一種方法能滿足所有客戶的需求,即使是轉型至 SASE 框架也不例外。今天的新發佈使企業能立即開始使用SASE架構的所有核心模塊,使用戶比以往任何時候都更加簡單地開啟使用 SASE 之旅。」
此外,思科亦繼續迅速地提供可解鎖新 SASE 的功能,其中包括:
- 資料外洩防護:思科安全防護傘(Cisco Umbrella)的資料外洩防護(data loss prevention , DLP)功能使企業能夠在防止數據洩露及支持合規要求的情況下,發現並阻止敏感數據傳輸到不必要的目的地。
- 遙距瀏覽器隔離:思科安全防護傘的遙距瀏覽器隔離功能使用戶能夠安全瀏覽網站,同時保護終端用戶的設備和公司網絡,免受針對瀏覽器的攻擊。
- 雲端惡意軟件檢測:思科安全防護傘的雲端惡意軟件檢測功能可從雲端存儲應用程式中查找並刪除惡意軟件。隨著越來越多的組織將重要商業數據轉移至雲端應用程序,他們需要確保用戶即使在非授權的設備亦可以存取數據,以及確保這些雲端應用程序的安全性。
- 擴展思科 SD-WAN Cloud Onramp:在 Viptela 的支持下,最新的 SD-WAN 17.5 版本擴展了 cloud onramp 功能,以提供可預期及安全的應用程式體驗。思科除已擴展到 AWS 和 Azure 之外,現更融合至新的雲端平台,包括 Google 雲端和 Megaport。此外,以 Meraki 支援的思科 SD-WAN 進一步將連接從分支站點擴展到公共雲端平台(例如AWS、Azure、阿里雲端)中的資源。
- 全新的 SD-WAN 和雲端安全的整合:為了擴展目前的網絡和安全性整合,在 Meraki 及安全防護傘的支持下,思科 SD-WAN 與安全防護傘整合,以簡化的互聯網安全協定(IPSec)的管道連接,加速分佈不同位置的雲端原生的安全部署。
- 可觀察性:作為新的 SASE 產品的一部分,ThousandEyes 的互聯網和雲端智能繼續使企業於任何網絡、用家或應用程式維持可見性及可操作性洞察,從而可以迅速修復事故,並保持可靠的連接和數碼體驗。
- 無密碼身份驗證:今天,Duo 介紹了與基礎架構無關的無密碼身份驗證,此功能將會在今年夏天作公開預覽。此產品的願景是通過無障礙的登錄體驗實現零信任,確保企業在無需使用多個身份驗證產品,或留下嚴重安全漏洞的情況下,可以無縫保護包含雲端及部署應用程序的混合架構。
ZK Research 創辦人兼首席分析師 Zeus Kerravala 表示:「於 SASE環境下,系統的實施將按客戶類型而大有不同。此外,客戶會隨時間調整公司的數碼化轉型計劃。思科擁有最具彈性的 SASE 產品,透過提供不同產品組合的選擇,使客戶能夠部署當下所需,並可隨著需求的轉變而配搭不同的產品。
SecureX的持續創新,引領保安操作徹底簡化
除了為客戶簡化 SASE的 使用外,思科還肩負進一步簡化和防禦新興威脅的使命。今天,思科通過優化 SecureX 平台提供了從端點到雲端的全面保護,這些功能可以減少安全運營(SecOp)的駐留時間,並能自動執行與檢測和補救威脅有關的任務。得到來自世界上最大商業威脅情報團隊之一 Cisco Talos 提供的情報,全新的自動化工作流程包括 SolarWinds 的供應鏈攻擊、網絡釣魚調查及威脅調查。這些優化將檢測威脅的時間減低 95%,並將修復時間減低 85%。SecureX 平台整合了多種思科技術,當中包括 Cisco Secure Endpoint 以至思科安全防護傘,SecureX 這個開放平台上,同時提供超過 35 種第三方科技的一站式整合方案,當中包括來自Google、ServiceNow、Splunk等的技術。
除了在平台層面進行簡化,思科還宣佈了在端點上的整合和自動化。Cisco Secure Client 是 Cisco Secure Endpoint、AnyConnect 和思科安全防護傘的全新統一代理連接器,簡化了部署和管理流程,從而提高效率和效能。Cisco Secure Endpoint 將作為本地控制點以及預警系統,應付對 SASE、零信任和擴展檢測和響應(Extended Detection and Response, XDR)等解決方案中的進階威脅。
Insight網絡及集成安全、雲端與數據中心轉型業務總監Rob Parsons表示:「採用 SASE 框架並降低總體複雜性,是各大客戶在過渡到一個具持續彈性的工作環境時,其中一項最需要優先處理的要求。通過今天的發佈,思科將繼續定位自己為完整 SASE 框架的領先供應商。此外,經過簡化的綜合安全平台思科 SecureX,可以幫助我們解決客戶最複雜的資訊科技和安全挑戰。我們對未來的機遇以及思科的發展方向感到興奮。」