2021年3月31日,北京——Cisco Live 2021开幕之际,企业网络与安全领域的领导者思科(NASDAQ:CSCO)宣布推出全新的思科安全接入边缘(SASE)产品组合。这是思科对网络运维与安全进一步简化的重要举措,从而更好地帮助网络运维团队(NetOps)和安全运维团队(SecOps)将用户与应用程序安全地连接。此外,思科还宣布了关于云原生平台SecureX的一系列创新,从而更快、更有效地管理新兴网络威胁。
去年的全球性事件使得远程工作成为常态,工作不再局限于一个地点,而是更加被强调为一种体验。在这种趋势下,用户、设备、应用程序和数据的攻击面不断扩大,网络与安全管理日趋复杂。随着焦点从数据中心转向用户,SASE架构已成为公司提供无缝的应用程序连接的首选。
思科SASE产品的今天和未来
思科推出了新的SASE产品组合,支持用户一次性购买所有核心产品组件,在将来可以灵活轻松地过渡到一个统一的订购服务。随着SASE产品组合的发布,客户可以立即体验思科的集成架构。思科提供了SASE架构的所有核心组件,包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。思科致力于将这些功能整合到单一的订阅服务中,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。
思科安全业务高级副总裁兼总经理Gee Rittenhouse表示:“随着工作方式愈加多样化,传统的网络和安全框架难以跟上这些新兴工作方式的步伐。如今,客户比以往更加需要一个与众不同的解决方案,因为每一个客户都具有独特性,在保证SASE架构更好地适应其系统环境的同时还要保证灵活性。在转型过程中,没有任何一种方法是万能的,向SASE架构转型也是如此。此次产品发布将帮助客户立即开始采用SASE架构的所有核心组件,从而更简单地继续他们的SASE转型之旅”。
思科还将迅速推出以下功能来解锁全新的SASE使用场景:
· 数据丢失防护:思科Umbrella防数据丢失(DLP)支持组织能够发现、阻止敏感数据传输到错误的目的地,并防止数据泄露和满足合规性要求。
· 远程浏览器隔离:思科Umbrella远程浏览器隔离功能使用户能够安全地浏览网站并保护终端用户设备和公司网络免受基于浏览器的攻击。
· 云恶意软件检测:思科Umbrella云恶意软件检测功能可从基于云的文件存储应用程序中查找并删除恶意软件。随着越来越多的组织将业务关键数据移至基于云的应用程序,他们需要确保用户可以从非公司管理的设备访问它们,同时确保这些云应用程序的安全。
· 扩展的思科SD-WAN Cloud Onramp:由Viptela支持的SD-WAN 17.5版本扩展了云入口功能,以提供可预测、安全的应用程序体验。除了AWS和Azure之外,思科还添加了对Google Cloud和Megaport的云集成。此外,思科Meraki进一步将连接能力从分支站点扩展到公共云环境中的资源(AWS、Azure、阿里云)。
· 新的SD-WAN和云安全集成:通过将思科Meraki、Umbrella支持的思科SD-WAN与思科Umbrella解决方案整合,扩展现有的网络和安全集成,在分布式的位置使用简化的互联网安全协议(IPSec),加速云原生安全部署。
· 可观察性:作为SASE新产品组合的一部分,ThousandEyes的互联网和云智能功能将为企业用户继续提供从任何用户、任何应用程序到任意网络的可见性和可操作性的洞察,帮助他们快速地解决问题、保持可靠的连接和数字体验。
· 无密码的身份验证:现在,Duo推出了可用于各种基础架构的无密码身份验证的功能。此功能将在今年夏天发布预告。该产品的愿景是通过流畅的的登录体验实现零信任,确保企业能够无缝地保护云和本地应用程序,无需使用多个身份验证产品,避免遗留严重的安全漏洞。
ZK Research创始人兼首席分析师Zeus Kerravala 表示:“SASE的部署实施将因客户类型而异。同时,基于企业的数字化转型计划,客户的需求也将随着时间而变化。通过提供不同的消费选择,思科拥有非常灵活的 SASE 产品,支持客户能够部署他们当下所需的产品,并随着需求的变化而发展。”
SecureX持续创新,从根本上简化安全性
除了为客户简化SASE转型之旅外,思科还肩负着进一步简化和防范新出现的威胁的使命。如今,思科通过SecureX平台增强功能提供了从端点到云的完整保护,这些功能可以缩短安全运维(SecOps)的驻留时间,并自动执行如检测和解除威胁等任务。新的自动化工作流程包括SolarWinds供应链攻击,网络钓鱼调查和使用Cisco Talos最新情报进行威胁调查。Cisco Talos是世界上非常优秀的商业威胁情报团队。这些增强功能将检测威胁的时间缩短了95%,并将补救时间减少了85%。基于SecureX中的大量思科技术集成(从Cisco Secure Endpoint到Cisco Umbrella),此开放平台还提供超过 35 种第三方技术的交钥匙配置,包括Google,ServiceNow及Splunk等等。
除了在平台层面增加简单性之外,思科还宣布了在端点上的集成和自动化。思科安全客户端(Cisco Secure Client)是用于Cisco Secure Endpoint、AnyConnect和Umbrella等解决方案的全新整合的连接器,它简化了部署和管理,从而提高了效率和功效。在SASE、零信任、扩展检测与响应(XDR)等解决方案中,思科安全客户端(Cisco Secure Client)作为可解决高级威胁的本地控制点和预警系统。
Insight的云+数据中心转型和网络和集成安全实践总监Robert Parsons表示:“采用SASE框架,降低总体复杂性,这是客户向可持续的灵活工作环境过渡的头等大事。通过本次产品发布,思科将继续保持一个作为提供完整SASE框架的优秀供应商的领先地位。此外,简化和集成的思科安全平台SecureX能够帮助我们应对亟需解决的复杂的IT和安全挑战。我们将拥抱未来的机遇,并期待思科的发展方向”。
思科大中华区副总裁,安全事业部总经理卜宪录进一步指出,Meraki SD-WAN已经内置集成了UTM统一威胁管理功能,包括防火墙、入侵检测和防护、恶意代码检测和防护、URL过滤和安全连接通道等,由Talos提供安全智能支持。配合Meraki云端集中配置和管理功能,能够帮助用户迅速搭建安全灵活的SD-WAN,大幅度降低交付时间并减少运维成本。