思科推出安全存取服務前端(Secure Access Service Edge,SASE)產品。這為思科在徹底簡化資訊安全防護,並降低網路複雜性的發展路上邁出重要的一步,幫助網路運營(NetOps)和安全營運(SecOps)團隊將用戶安全連接到應用程式。此外,思科今日宣佈優化其雲端原生平台SecureX,用戶將能更快及更有效地管理新出現及潛在的威脅。
去年的全球事件使遠距工作成為常態,工作不再限於某一個地點,更是一種體驗。因應這個趨勢,用戶、設備、應用程式及數據的數量與此同時不斷擴大,管理網路及安全的複雜性亦相應地增加。隨著樞紐中心從資料中心轉移到用戶,建立SASE架構以提供與應用程式的無縫連接已成為企業最優先的事項。
思科SASE:當今和未來
今天,思科推出SASE產品組合,用戶可以一次性購買所有核心組件,並能夠在將來可以輕鬆地轉換至統一訂閱服務,以便企業能立即開始使用思科的整合架構。思科提供SASE架構的所有模組,包括一流的網路、遠距存取、雲端安全、零信任網路存取和可觀察性。思科的願景是將這些功能整合到單一訂閱服務中,並可讓用戶無論在任何地方工作,都能透過任何網路或雲端,安全及無縫地連接任何應用程式。
思科高級副總裁兼資安業務部總經理Gee Rittenhouse表示:「隨著混合形態工作環境興起,傳統的網路和資安框架已無法與這種新的業務模式保持同步。此時此刻,推出截然不同的產品變得極為重要,因為每個客戶都是獨特的,當他們決定SASE系統結構如何適應其使用環境時,需要一定的靈活性。當我們談到轉型時,並沒有單單一種方法能滿足所有客戶的需求,即使是轉型至SASE框架也不例外。今天的新發佈使企業能立即開始使用SASE架構的所有核心模組,使用戶比以往任何時候都更加簡單地開啟使用SASE之旅。」
此外,思科亦持續迅速地提供可解鎖新SASE的功能,其中包括:
- 資料外洩防護:思科安全防護傘(Cisco Umbrella)的資料外洩防護(data loss prevention , DLP)功能使企業能夠在防止資料洩露及支持合規要求的情況下,發現並阻止敏感資料傳輸到不必要的目的地。
- 遠距瀏覽器隔離:思科安全防護傘的遠距瀏覽器隔離功能使用戶能夠安全瀏覽網站,同時保護終端用戶的設備和公司網路,免受針對瀏覽器的攻擊。
- 雲端惡意軟體監測:思科安全防護傘的雲端惡意軟體監測功能可從雲端儲存應用程式中查找並刪除惡意軟體。隨著越來越多的組織將重要商業資料轉移至雲端應用程式他們需要確保用戶即使在非授權的設備亦可以存取資料,以及確保這些雲端應用程式的安全性。
- 擴展思科SD-WAN Cloud Onramp:在Viptela的支持下,最新的SD-WAN 17.5版本擴展了cloud onramp功能,以提供可預期及安全的應用程式體驗。思科除已擴展到AWS和Azure之外,現更融合至新的雲端平台,包括Google雲端和Megaport。此外,以Meraki支援的思科SD-Wan進一步將連接從分支站點擴展到公有雲平台(例如AWS、Azure、阿里雲)中的資源。
- 全新的SD-WAN和雲端安全的整合:為了擴展目前的網路和安全性整合,在Meraki及安全防護傘的支持下,思科SD-WAN與安全防護傘整合,以簡化的網路安全協定(IPSec)的管道連接,加速分佈不同位置的雲端原生的安全部署。
- 可觀察性:作為新的SASE產品的一部分,ThousandEyes的網路和智慧雲端繼續使企業於任何網路、用戶或應用程式維持可視性及可操作性洞察,進而可以迅速修復錯誤,並保持可靠的連接和數位體驗。
- 無密碼身份驗證:今天,Duo介紹了與基礎架構無關的無密碼身份驗證,此功能將會在今年夏天公開預覽。此產品的願景是透過無障礙的登錄體驗實現零信任,確保企業在無需使用多個身份驗證產品,或留下嚴重安全漏洞的情況下,無縫保護包含雲端及部署應用程式的混合架構。
ZK Research創始人兼首席分析師Zeus Kerravala表示:「使用SASE產品的方式會因客戶類型而有極大的差異。隨著時間變化,客戶需求將依其公司的數位轉型計劃而更新;思科靈活的SASE產品,提供客戶不同的消費選擇,讓客戶即時佈署其需求,並隨市場變化彈性升級。」
SecureX的持續創新,引領資安操作徹底簡化
除了為客戶簡化SASE的使用外,思科還肩負進一步簡化和防禦新興威脅的使命。今天,思科通過優化SecureX平台提供了從端點到雲端的全面保護,這些功能可以減少安全營運(SecOp)的駐留時間,並能自動執行與監測和補救威脅有關的任務。得到來自世界上最大商業威脅情報團隊之一Cisco Talos提供的情報,全新的自動化工作流程包括SolarWinds的供應鏈攻擊、網路釣魚調查及威脅調查。這些優化將監測威脅的時間減低95%,並將修復時間減低85%。從Cisco Secure Endpoint到思科安全防護傘,在SecureX這個整合了多種思科技術的開放平台上,同時提供超過35種第三方科技的一站式整合方案,當中包括來自Google、ServiceNow、Splunk等的技術。
除了在平台層面進行簡化,思科還宣佈了在端點上的整合和自動化。Cisco Secure Client是Cisco Secure Endpoint、AnyConnect和思科安全防護傘的全新統一代理連接器,簡化了部署和管理流程,從而提高效率和效能。Cisco Secure Endpoint將作為本地控制點以及預警系統,應付對SASE、零信任和擴展監測和響應(Extended Detection and Response, XDR)等解決方案中的進階威脅。
Insight網路及集成安全、雲端與資料中心轉型業務總監Robert Parsons表示:「採用SASE框架並降低總體複雜性,是各大客戶在過渡到一個具持續彈性的工作環境時,最需要優先處理的要求。通過今天的發佈,思科將繼續定位自己為完整SASE框架的領先供應商。此外,經過簡化的綜合安全平台思科SecureX,可以幫助我們解決客戶最複雜的資訊科技和安全挑戰。我們對未來的機會以及思科的發展方向感到興奮。」