Những cải tiến đối với các dịch vụ bảo mật cho phép Cisco mở rộng và sửa đổi cách khách hàng mua sản phẩm Secure Access Service Edge (SASE) và tăng cường xác thực quyền truy cập mạng. Gee Rittenhouse, Phó chủ tịch cấp cao kiêm Tổng giám đốc Nhóm Kinh doanh Bảo mật của Cisco tại Cisco Live cho biết: “Đăng ký SASE của Cisco hiện tập trung vào việc nâng cao các tính năng mạng và bảo mật trong khi đưa chúng vào một dịch vụ tích hợp để đơn giản hóa việc truy cập vào các tài nguyên đám mây của doanh nghiệp một cách an toàn”, Gee Rittenhouse, Phó chủ tịch cấp cao kiêm Tổng giám đốc Nhóm Kinh doanh Bảo mật của Cisco tại Cisco Live! Năm 2021 được tổ chức trực tuyến trong tuần này. “Ban đầu, Cisco sẽ cung cấp giải pháp SASE dưới dạng một gói tích hợp duy nhất mà khách hàng có thể mua dưới dạng dịch vụ đăng ký dễ mua, dễ cấu hình và sử dụng đơn giản, tất cả đều có thể truy cập thông qua bảng điều khiển trong Rittenhouse nói thêm. Sản phẩm bao gồm các giải pháp Viptela và Meraki SD-WAN, truy cập từ xa Duo và AnyConnect, bảo mật Umbrella, cũng như Duo zero trust, cùng với các thành phần bảo mật khác.

Theo các chuyên gia, ưu đãi tích hợp sẽ là một điểm cộng cho các công ty. “95% các tổ chức muốn giảm số lượng nhà cung cấp và sản phẩm bảo mật để xây dựng khả năng bảo vệ / ứng phó sự cố tích hợp hơn và các hoạt động bảo mật dễ quản lý hơn,” Peter Firstbrook, phó chủ tịch nghiên cứu của Gartner cho biết. Firstbrook cho biết: “Phá bỏ các rào cản đối với việc áp dụng và tăng mức độ tích hợp sẽ trở thành trọng tâm chính đối với các nhà cung cấp đa sản phẩm. “Ngoài ra, mô hình bảo mật SASE là một trong những chủ đề nóng hiện nay, khi lưu lượng mạng ngày càng chuyển từ mạng LAN sang đám mây. Cisco càng có thể giải quyết vấn đề này tốt hơn thì chuyên gia mạng càng thành công hơn, ”ông nói thêm. Cisco cũng đã hoàn thiện sản phẩm đi kèm này với các tính năng khác, bao gồm hỗ trợ cách ly hoạt động trình duyệt từ xa, Ngăn chặn mất dữ liệu (DLP), phát hiện phần mềm độc hại trên đám mây và hỗ trợ cho môi trường Meraki MX với bảo mật Umbrella. Peter Firstbrook cho biết thêm: “DLP và cô lập hoạt động của trình duyệt từ xa là mong muốn, nhưng Cisco đã chậm trễ trong việc này. “Symantec và Zscaler đã cung cấp các tính năng này một thời gian. Chúng là cần thiết, nhưng điều này không cho phép Cisco nổi bật so với đối thủ ”. Cisco cũng đã công bố Trung tâm nhà phát triển SASE, một kênh cung cấp quyền truy cập vào cộng đồng nhà phát triển phần mềm DevNet của mình, cung cấp tài nguyên để hỗ trợ việc tạo triển khai SASE tích hợp SD-WAN, Meraki, Umbrella, Truy cập an toàn bằng Duo, AnyConnect, ThousandEyes và các thành phần Cisco SASE khác . “Trung tâm nhà phát triển SASE cung cấp các trường hợp sử dụng tự động hóa để tích hợp Cisco Secure Access by Duo với SecureX, các mẫu Code Exchange để giám sát ASA VPN với ThousandEyes, Learning Labs và quyền truy cập vào DevNet Sandbox để bắt đầu sử dụng công nghệ SASE từ Cisco”, mạng này cho biết chuyên gia.

Phát triển cho SecureX

Cisco cũng đã thêm quyền truy cập an toàn không cần mật khẩu vào gói Duo của mình. Công ty đã mua lại Duo Security vào năm 2018 với giá 2,35 tỷ đô la cho mô hình bảo mật không tin cậy, cho phép đăng nhập an toàn vào các ứng dụng dựa trên sự tin cậy của người dùng và thiết bị. “Xác thực không cần mật khẩu của Duo loại bỏ nhu cầu nhập mật khẩu của người dùng và cho phép họ đăng nhập an toàn vào các ứng dụng đám mây bằng khóa bảo mật hoặc từ sinh trắc học được tích hợp trong máy tính xách tay và điện thoại thông minh, chẳng hạn như FaceID và TouchID của Apple và Windows Hello”, Cisco cho biết. “Một tính năng như vậy có thể cải thiện khả năng sử dụng và bảo mật bằng cách đơn giản hóa đáng kể bước xác thực cũng như các lỗi liên quan đến việc quản lý một số mật khẩu”, viết trên blog J. Wolfgang Goerlich, nhà tư vấn và bảo mật hệ thống thông tin cho Duo Security. Ông viết: “Tận dụng các công cụ nền tảng không tin cậy của Duo, chúng tôi có thể tăng cường độ tin cậy trong xác thực bằng cách xác minh và xác thực một cách minh bạch mọi lần đăng nhập vào mọi ứng dụng”. “Quyền truy cập không cần mật khẩu có một lợi thế không thể phủ nhận đối với người dùng về tính linh hoạt và giảm chi phí quản lý và hỗ trợ, đó là lý do tại sao phương thức này đang có cơ sở và là một trong những lựa chọn xác thực được cung cấp trong số ngày càng nhiều các tùy chọn xác thực khác,” Firstbook cho biết.

Cisco cũng đã cải tiến nền tảng đám mây SecureX của mình. Nền tảng, bao gồm bảo mật mạng và ứng dụng như Umbrella và Secure Endpoint, cung cấp một giao diện duy nhất để phát hiện và khắc phục các mối đe dọa bằng cách sử dụng các công cụ của Cisco, cũng như các công cụ của bên thứ ba như Google, ServiceNow và Splunk. “Các cải tiến bổ sung cũng cho phép SecOps tự động hóa các nhiệm vụ phát hiện và khắc phục mối đe dọa nhanh hơn”, Cisco cho biết. SecureX đáng chú ý bao gồm các quy trình làm việc tự động để giải quyết các chiến thuật tấn công như những chiến thuật được sử dụng trong cuộc tấn công chuỗi cung ứng SolarWinds, cũng như thông tin tình báo thu thập được từ Cisco Talos, trung tâm tình báo về mối đe dọa của chuyên gia mạng, trong các cuộc điều tra về mối đe dọa và lừa đảo. Peter Firstbrook giải thích: “Các hệ thống phát hiện và phản hồi mở rộng mới như SecureX phải có khả năng phát hiện các kỹ thuật tấn công chỉ có thể nhìn thấy bằng cách kiểm tra nhật ký nhận dạng. “Ngoài ra, có thể hữu ích khi cô lập thông tin nhận dạng trong quá trình điều tra, nếu người ta nghi ngờ rằng một tài khoản đã bị xâm phạm”.