Cisco stellt sein Secure Service Edge-Angebot vor und verbessert die App-Sicherheit

AKTUALISIERT 20:29 EDT / 06. JUNI 2023

von Mike Wheatley

Cisco Systems Inc. stellte heute ein neues Sicherheitsdienst-Edge-Angebot vor, das Unternehmen dabei helfen soll, ihre wachsenden Portfolios an Edge-Ressourcen wie Cloud-, Privat- und Software-as-a-Service-Anwendungen sicher zu verbinden.

Das neue SSE-Angebot geht mit zwei zusätzlichen Sicherheitsupdates einher, die auf der Cisco Live! angekündigt wurden. Die heutige Veranstaltung umfasst Cisco Multicloud Defense zum Schutz von Cloud-Service-Workloads sowie Upgrades auf Panoptica, eine Cloud-native Sicherheitsentwicklungsplattform.

Das SSE-Angebot von Cisco heißt Cisco Secure Access (im Bild) und bietet Zero-Trust-Netzwerkzugriff oder ZTNA, sicheres Web-Gateway, Cloud Access Security Broker, Firewall-as-a-Service, DNS-Sicherheit, Remote-Browser-Isolation und weitere Sicherheitsfunktionen . In einem Blogbeitrag erklärte Jeff Scheaffer, Vizepräsident für Produktmanagement des SSE-Teams von Cisco, dass es darauf ausgelegt ist, jede Anwendung über jeden Port oder jedes Protokoll zu sichern und gleichzeitig eine optimierte Leistung sowie eine kontinuierliche Überprüfung und Gewährung von Vertrauen von einer einzigen, cloudbasierten Plattform aus zu gewährleisten Portal.

SSE-Dienste werden von Gartner Inc. als umfassender Sicherheitsdienst definiert, der Zugriffskontrolle, Bedrohungsschutz, Datensicherheit, Überwachung und Nutzungskontrolle bündelt und durch netzwerkbasierte und Anwendungsprogrammierschnittstellen-basierte Integration durchgesetzt wird.

Laut Cisco wird der Secure Access-Dienst ab Juli nur begrenzt verfügbar sein, bevor er im Oktober allgemein verfügbar wird. Die Plattform bietet clientbasierten und clientlosen browserbasierten Zugriff, granulare benutzer- und anwendungsbasierte Zugriffsrichtlinienkontrolle mit Security Assertion Markup Language oder SAML-Authentifizierung, Intrusion Prevention, integrierte Identitätskontrollen und kontextbezogene Zugriffskontrollen. Benutzer werden über einen sicheren, verschlüsselten Tunnel authentifiziert, was bedeutet, dass sie nur die Anwendungen und Dienste sehen können, auf die sie zugreifen dürfen, so das Unternehmen.

„Cisco Secure Access verfügt über eine neue ZTNA-Relay-Architektur, die die Herausforderungen der ZTNA-Anbieter der letzten Generation löst“, sagte Scheaffer. „ZTNA-Anbieter der letzten Generation unterstützen nicht alle Anwendungsarchitekturen, wie Mehrkanalanwendungen, Peer-to-Peer-Anwendungen oder serverinitiierte Kommunikation. ZTNA-Anbieter der neuesten Generation haben oft mit der schieren Menge tausender Enterprise- und Long-Tail-Altlasten zu kämpfen.“ Anwendungen.“

Zu den weiteren Funktionen gehört die integrierte Intelligenz der Talos-Sicherheitsforschungsorganisation von Cisco, die sicherstellt, dass die Lösung immer auf dem neuesten Stand der Bedrohungen ist. Darüber hinaus führt Cisco Secure Access kontinuierlich Modelle der künstlichen Intelligenz und des maschinellen Lernens gegen die riesige Talos-Bedrohungsdatenbank durch, um Erkenntnisse über Bedrohungen zu gewinnen und die Reaktion auf Vorfälle zu verbessern, sagte Scheaffer. Schließlich ist es auch in die Network-Intelligence-Software ThousandEyes von Cisco integriert, sodass Benutzer auftretende Netzwerkleistungsprobleme identifizieren und beheben können.

Mit Cisco Secure Access spiele Cisco seine Stärken aus, sagte Analyst Holger Mueller von Constellation Research Inc. „Das Unternehmen bündelt seine beträchtliche Expertise sowohl im Netzwerk- als auch im Sicherheitsbereich“, erklärte er. „Es erhöht auch den Komfort, da der Edge nicht unabhängig von der zentralen Infrastruktur des Unternehmens betrieben wird. Cisco hat alles in einer äußerst wünschenswerten einzigen Glasebene integriert.“

John Grady, Analyst bei der Enterprise Strategy Group, sagte, dass Unternehmen viele Gründe haben, ein SSE einzusetzen, wobei verbesserte Sicherheitsergebnisse ganz oben auf der Liste stehen. „Um dies zu erreichen, muss der Schwerpunkt auf den Benutzern liegen, um ein reibungsloses Erlebnis zu schaffen, und auf der Vereinfachung der Prozesse des Sicherheitsteams, um die Effizienz zu verbessern und Konsistenz sicherzustellen“, sagte er. „Sicherheitsteams, die SSE planen, sollten integrierte Lösungen priorisieren, die sich auf Einfachheit, Skalierbarkeit und Benutzererfahrung konzentrieren.“

Ein zweiter neuer Dienst, den Cisco heute angekündigt hat, ist Multicloud Defense (unten) und ab sofort verfügbar. Es soll den Sicherheitsteams der Kunden dabei helfen, die Arbeitslasten von Amazon Web Services, Google Cloud, Microsoft Azure und Oracle Cloud besser in den Griff zu bekommen.

„Cisco Multicloud Defense vereint verteilten Layer-7-Schutz, Web Application Firewall (WAF) und Data Loss Prevention (DLP)-Funktionen, die über eine einzige, dynamische Richtlinie verwaltet werden“, sagt Rick Miles, Vizepräsident für Produktmanagement bei Ciscos Cloud- und Netzwerksicherheit Gruppe, schrieb in einem Blogbeitrag.

Miles erklärte, dass Multicloud Defense auf einer Technologie basiert, die Cisco nach dem Kauf des Netzwerksicherheits-Startups Valtix Inc. im Februar erworben hat. Es fungiert als eine Art Dolmetscher über mehrere Cloud-Plattformen hinweg und nutzt Gateways, die über Kundenumgebungen verteilt sind, als Durchsetzungspunkte für Sicherheitsrichtlinien, sagte er. Auf diese Weise könne es Bedrohungen stoppen, die auf bestimmte Anwendungen abzielen, Command-and-Control-Angriffe blockieren, Datenexfiltration verhindern und Lateral-Movement-Angriffe abschwächen, sagte er.

Cisco hat außerdem einige wichtige Updates für Panoptica herausgebracht, das wichtigste cloudnative Anwendungssicherheitssoftwareangebot des Unternehmens. Mit Panoptica können Entwickler und Ingenieure Cloud-native Sicherheitskontrollen von der Anwendungsentwicklung bis zur Laufzeit einbetten und dabei eine einzige Schnittstelle für Container-, Serverless-, API-, Service Mesh- und Kubernetes-Sicherheit nutzen. Es kann mit einer agentenlosen Architektur über mehrere Cluster hinweg skaliert und in Entwicklertools und Programmiersprachen-Frameworks auf jeder Cloud-Plattform integriert werden.

Heute erhält Panoptica Unterstützung für Cloud Security Posture Management und ermöglicht so eine kontinuierliche Einhaltung und Überwachung der Cloud-Sicherheit in großem Maßstab. Laut Cisco erhalten Kunden dadurch mehr Einblick in ihren gesamten Cloud-Asset-Bestand, einschließlich Kubernetes-Cluster. Außerdem gibt es eine neue Angriffspfad-Engine, die mithilfe der Diagrammtechnologie eine erweiterte Analyse des Angriffspfads ermöglicht und Sicherheitsteams dabei hilft, mögliche Risiken schneller zu erkennen und zu beheben.

Darüber hinaus wird Panoptica in die Full-Stack-Observability-Tools von Cisco integriert, um eine noch größere Transparenz der Geschäftsrisiken zu ermöglichen. Die neuen Funktionen werden noch in diesem Jahr live gehen, sagte Cisco.

Schließlich gab Cisco bekannt, dass es eine neue High-End-Firewall-Appliance auf den Markt bringt. Die als Secure Firewall 4200 Series bekannte Lösung ist doppelt so schnell wie frühere Systeme. Außerdem läuft ein neues Betriebssystem, das KI und maschinelles Lernen nutzt, um Bedrohungen im verschlüsselten Datenverkehr zu erkennen, ohne dass dieser Datenverkehr zuerst entschlüsselt werden muss.

In einem Blogbeitrag sagte Miles, dass dies die Komplexität behebt, die mit der Entschlüsselung des Datenverkehrs zur Überprüfung verbunden ist, was nicht nur kompliziert ist, sondern auch die Leistung und den Datenschutz beeinträchtigt. Die Appliance der Cisco Secure Firewall 4200-Serie wird im September allgemein verfügbar sein. Das neue Betriebssystem wird im Dezember für Ciscos umfassendere Secure Firewall-Appliance-Familie verfügbar sein.

DANKE

Amazon stellt das neue große Sprachmodell Falcon und die Partnerschaft mit Persistent Systems vor

Tatsächlich wird KI die Welt retten, nicht zerstören, sagt Risikokapitalgeber Marc Andreessen

Cisco stellt sein Secure Service Edge-Angebot vor und verbessert die App-Sicherheit

Wie Auto-GPT KI-Chatbots, wie wir sie kennen, revolutionieren wird

Die „Starlink“-Cloud-Strategie von Oracle wird interessant

Die Couchbase-Aktie fällt aufgrund größerer Verluste und schwacher Prognosen

Amazon stellt das neue große Sprachmodell Falcon und die Partnerschaft mit Persistent Systems vor

KI – VON DUNCAN RILEY. VOR 1 STUNDE

Tatsächlich wird KI die Welt retten, nicht zerstören, sagt Risikokapitalgeber Marc Andreessen

KI – VON JAMES FARRELL. VOR 9 STUNDEN

Cisco stellt sein Secure Service Edge-Angebot vor und verbessert die App-Sicherheit

SICHERHEIT – VON MIKE WHEATLEY. VOR 10 STUNDEN

Wie Auto-GPT KI-Chatbots, wie wir sie kennen, revolutionieren wird

KI – VON KYT DOTSON. VOR 10 STUNDEN

Die „Starlink“-Cloud-Strategie von Oracle wird interessant

BIG DATA – VOM GASTAUTOR. VOR 10 STUNDEN

Die Couchbase-Aktie fällt aufgrund größerer Verluste und schwacher Prognosen

BIG DATA – VON MIKE WEATLEY. VOR 11 STUNDEN