Cum poate fi transpus conceptul SASE într-o arhitectură concretă de securitate
3 min read
Modelul Secure Access Service Edge (SASE) a făcut rapid trecerea de la concept la o abordare pragmatică. Analiștii estimează că, în 2025, peste 60% dintre companii vor avea strategii și termene clare pentru adopția acestui model de arhitectură de securitate a rețelei, față de doar 10% cât se înregistra în urmă cu un an (conform datelor Gartner).
Cisco deține întregul portofoliu de produse necesare realizării arhitecturii SASE, care integrează soluții SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), aplicații de securizare a accesului la distanță/VPN, firewall-uri de nouă generație (NGFW) și sisteme de detectare și protecție împotriva intruziunilor (IDS/IPS).
Acest lucru ne-a permis să lansăm, cu ocazia Cisco Live 2021, o ofertă destinată organizațiilor care vor să achiziționeze într-o singură etapă toate componentele de bază ale arhitecturii SASE, cu posibilitatea ca, pe viitor, să migreze la un singur serviciu de abonament.
Tot cu ocazia evenimentului Cisco Live au fost anunțate și noi funcționalități care extind capabilitățile SASE și permit dezvoltarea unor noi scenarii de lucru:
- Prevenirea scurgerilor de date: cu ajutorul funcționalității Data Loss Prevention (DLP) livrată de Cisco Umbrella, companiile pot descoperi și bloca rapid transmiterea neautorizată a informațiilor critice, îmbunătățind astfel respectarea cerințelor de conformitate.
- Navigare online în condiții de securitate sporite: Cisco Umbrella integrează acum și funcționalitatea Remote Browser Isolation care permite utilizatorilor finali să acceseze site-uri în condiții de siguranță, asigurând protecția terminalelor utilizate de aceștia și a infrastructurilor organizațiilor împotriva amenințărilor care exploatează vulnerabilitățile browser-elor.
- Detecția amenințărilor malware în cloud: cu ajutorul funcționalităților de Cloud Malware Detection, Cisco Umbrella depistează și elimină fișierele malițioase stocate în aplicații de cloud (cum ar fi Webex, Office 365 etc.).
La rândul lor, soluțiile Cisco SD-WAN beneficiază de noi capabilități. De exemplu, noua versiune (17.5) a soluției SD-WAN dezvoltată pe baza tehnologiei Viptela are acum capacități Cloud On-Ramp îmbunătățite, optimizarea serviciului de conectare a centrelor de date cu furnizorii de servicii cloud asigurând creșterea securității și performanței aplicațiilor. Specialiștii Cisco au extins totodată și compatibilitatea soluției, adăugând la AWS și Microsoft Azure integrarea cu Google Cloud și Megaport.
Și Meraki MX și-a lărgit aria conectivității SD-WAN cu mediile cloud publice, integrând suport pentru AWS, Azure și Alibaba Cloud. Totodată, Meraki MX oferă integrare nativă cu Cisco Umbrella, simplificând implementările de securitate în cloud în locații distribuite cu ajutorul soluțiilor de conectivitate de tipul tunelelor IPSec.
Complementar, am anunțat și o extindere a capabilităților platformei cloud SecureX, care, prin integrarea nativă a soluțiilor de securitate, permite echipelor SecOps să automatizeze și orchestreze procesele de detecție și remediere a amenințărilor.
Noile fluxuri de lucru dezvoltate în platformă asigură detectarea automată a atacurilor avansate, investigarea tentativelor de phishing și a altor tipuri de evenimente de securitate prin integrarea cu serviciile furnizate de centrul de Security Intelligence Cisco Talos. Prin intermediul acestei integrări, organizațiile își pot reduce timpul de detecție cu până la 95%, iar pe cel necesar remedierii – cu 85%.
În prezent, SecureX integrează 27 de tehnologii Cisco, dar funcționează ca o platformă deschisă, permițând realizarea de configurații la cheie și prin integrarea și cu alte tehnologii terțe, precum cele de la Google, ServiceNow, Splunk etc.
Pentru a crește nivelul de integrare și automatizare al platformei, a fost lansat și Cisco Secure Client, un nou agent unic de conectare ce include Secure Endpoint, AnyConnect și Umbrella. Secure Client simplifică implementarea și gestionarea aplicațiilor și acționează ca punct de control local și sistem de avertizare timpurie pentru amenințări avansate în arhitecturile SASE.
Arhitectura Cisco de securitate a rețelei dezvoltată după modelul SASE reunește un ecosistem complex de soluții la a cărui dezvoltare lucrăm continuu. Eforturile noastre sunt concentrate pe creșterea compatibilității și eficienței soluțiilor, dar și pe îmbunătățirea modului în care colaborează echipele operaționale de securitate (SecOps) și de rețea (NetOps) pentru asigurarea protecției utilizatorilor finali și a performanței aplicațiilor și serviciilor livrate.
Pentru mai multe detalii despre modelul de arhitectură de securitate a rețelei Cisco SASE, vă invităm să citiți și acest articol și să ne contactați la solutiicisco@cisco.com