hakkında şirket haberleri Cisco güvenlik yükseltmeleri, erişim kontrolünü ve risk analizini güçlendirir

Cisco, dağıtılmış kurumsal kaynakların daha iyi korunmasını sağlamak amacıyla temel güvenlik yazılım paketlerinden bazılarını güçlendirdi.

Özellikle Cisco, Duo erişim koruma yazılımına daha fazla zeka ekledi ve kuruluşların güvenlik risklerinin temel uygulamaları üzerindeki etkisini ölçmelerine yardımcı olabilecek İş Riski Gözlemlenebilirliği adı verilen yeni bir uygulamayı tanıttı.Şirket aynı zamanda özelliklerini de geliştirdi.SASEgenişleterek sunuyorSD-WANentegrasyon seçenekleri.

Cisco Duo geliştirmeleri erişim kontrolünü güçlendiriyor

Bulut tabanlı Duo hizmeti, uygulamalara erişim izni vermeden önce kullanıcıların kimliğini ve cihazlarının sağlığını doğrulamak için uyarlanabilir çok faktörlü kimlik doğrulamayı (MFA) kullanarak kuruluşların siber ihlallere karşı korunmasına yardımcı oluyor.

CiscoDuo'ya 2018'de 2,35 milyar dolar ödedive ürün yelpazesinde kullanımını geliştiriyor ve genişletiyor.En son Cisco'daDuo Şifresiz Kimlik Doğrulaması kullanıma sunulduMicrosoft Windows ve Apple Mac'ler de dahil olmak üzere biyometrik kimlik doğrulama desteği ile.Parolasız kimlik doğrulama, kimlik avı saldırıları riskini ve çalınan parolaları kullanma yeteneklerini azaltmanın yanı sıra MFA yorgunluğunu da gidermeyi amaçlamaktadır.

Bunu akılda tutarak Duo hizmeti artık, kullanıcıların güvenilir işlemlerde uygulamadan uygulamaya geçerken tekrarlanan kimlik doğrulamalarından kaçınmasına olanak tanıyan Hatırlanan Cihazlar ve Wi-Fi Parmak İzi adı verilen özellikleri de destekliyor.Verified Push adı verilen başka bir yeni özellik, Duo'nun bilinen saldırı modellerindeki davranışları tanımasına ve kullanıcının yalnızca onaylamak için bir düğmeye basmak yerine bir kod girmesini gerektirmesine olanak tanıyor.

MFA yorgunluğunun bir saldırı vektörü olarak kullanılması bazı yüksek profilli ihlallere yol açtığını söylediTom GillisCisco'da kıdemli başkan yardımcısı ve güvenlikten sorumlu genel müdür."Saldırganlar telefonunuzda MFA isteği gibi görünecek bir saldırı oluşturdular ancak bu aslında ağa girmenin bir yolu" dedi."Dolayısıyla, kullanıcıların MFA isteklerini düşünmeden tıklamalarına izin vermek yerine, müşterilerin bu olasılığı azaltan bir güvenlik politikası belirlemesine akıllıca ve seçici bir şekilde izin verme yeteneğini ekledik."

Uygulama, birden çok kaynaktan gelen verileri (Cisco'nun Kenna Risk Ölçer'inden puan dağıtım verileri, Cisco AppDynamics'ten ticari işlem ayrıntıları, Panoptica yazılımından API ayrıntıları ve Talos'tan tehdit istihbaratı verileri) birleştirerek, aşağıdaki uygulamalar veya hizmetler için bir iş riski puanı oluşturur: Gillis, sömürü olasılığının yüksek olduğunu söyledi.

Gillis, "Müşterilerin ağlarında 100 güvenlik açığı varsa, hepsini düzeltmeleri gerektiğini duymak istemezler çünkü bu gerçekleşmez; hangilerine öncelik vermeleri gerektiğini bilmeleri gerekir ve Business Risk'in yaptığı da budur" dedi. ."Müşterilerin sorun riskini ve bunları düzeltmenin iş üzerindeki etkisini daha iyi anlamalarını sağlıyor."

Şu anda mevcut olan İş Riski Gözlemlenebilirliği uygulaması, Cisco'nun yeni ortaya çıkan Tam Yığın Gözlemlenebilirlik mimarisinin bir parçasıdır.Daha geniş platform, aşağıdakiler de dahil olmak üzere çeşitli teknolojileri kullanır:Açık Telemetri, müşterilerin yapay zeka ve makine öğrenimi tekniklerini kullanarak yazılım performansını ve davranışını analiz etmelerine yardımcı olmak için birden fazla etki alanındaki ağ ve uygulama verilerini ilişkilendiren uygulamalar ve hizmetler sunmak.

Cisco'nun AppDynamics Bulut uygulama izleme hizmeti OpenTelemetry'yi kullanıyor ve Cisco, gelecekte Tam Yığın Gözlemlenebilirlik mimarisine ek uygulamaların ekleneceğini söylüyor.

Örneğin Cisco, AppDynamics ile Cisco'nun ThousandEyes dijital deneyim izleme yazılımı arasındaki daha derin, çift yönlü entegrasyonu açıklayacak.Cisco'nun baş strateji sorumlusu ve uygulamalar genel müdürü Liz Centoni'ye göre, daha sıkı entegrasyon, uygulama işlemleri ve bunların bağımlılıkları, son kullanıcı deneyimleri, ağ yolu ve internet yönlendirmesi arasındaki iş sorunlarının korelasyonunu sağlayacak.

“Uygulamalar hareketli hedeflerdir.Bunları yönetmek ve güvence altına almak, uygulama davranışı, ağ zekası ve sonuçta onlarla etkileşime giren kullanıcılar ve cihazlar hakkında bilgi gerektirir." diye yazdı Centoni.BlogBu haftanın haberleri hakkında.“Uygulamalar artık müşterilerle, iş ortaklarıyla ve son kullanıcılarla etkileşim kurmanın başka bir yolu değil.Bunlar işin kendisidir ve her kuruluş, günümüzün deneyim ekonomisinde kazanmak için her zaman çalışır durumda, güvenli ve olağanüstü uygulama deneyimleri sunmalıdır."

Cisco SASE, SD-WAN bağlarını güçlendiriyor

Yeni uygulamaların yanı sıra CiscogüçlendirilmişDaha fazla güvenlik, ağ iletişimi ve uygulama erişimi için temel Cisco SD-WAN paketine (Viptela) erişimi genişleterek SASE abonelik hizmeti.

Şimdiye kadar Cisco+ Secure Connect adı verilen SASE abonelik hizmeti öne çıkıyorduCisco Meraki SD-WANEntegre şube bağlantısı, güvenlik, yönetim, orkestrasyon ve otomasyon desteğini içeren ve tek bir kontrol paneli üzerinden yönetilebilen teknoloji.

Ağ güvenliğini ve politika yönetimini basitleştirmek için Cisco+ Secure Connect artık Viptela teknolojisini kullanan Cisco SD-WAN yapılarına entegrasyonu destekliyor.