tin tức công ty về Nâng cấp bảo mật của Cisco tăng cường kiểm soát truy cập, phân tích rủi ro

Cisco đã tăng cường một số gói phần mềm bảo mật quan trọng của mình nhằm bảo vệ tốt hơn các tài nguyên doanh nghiệp phân tán.

Cụ thể, Cisco đã bổ sung thêm thông tin thông minh hơn cho phần mềm bảo vệ truy cập Duo của mình và giới thiệu một ứng dụng mới có tên là Khả năng quan sát rủi ro kinh doanh có thể giúp doanh nghiệp đo lường tác động của rủi ro bảo mật đối với các ứng dụng cốt lõi của họ.Công ty cũng đã tăng cườngSASEcung cấp bằng cách mở rộngSD-WANcác lựa chọn tích hợp.

Các cải tiến của Cisco Duo tăng cường kiểm soát truy cập

Dịch vụ Duo dựa trên đám mây giúp bảo vệ các tổ chức khỏi các hành vi vi phạm mạng bằng cách sử dụng xác thực đa yếu tố thích ứng (MFA) để xác minh danh tính của người dùng và tình trạng thiết bị của họ trước khi cấp quyền truy cập vào ứng dụng.

Ciscođã trả 2,35 tỷ USD vào năm 2018 cho Duovà đã tăng cường và mở rộng việc sử dụng nó trên dòng sản phẩm của mình.Gần đây nhất, Ciscora mắt Xác thực không cần mật khẩu Duovới sự hỗ trợ xác thực sinh trắc học, bao gồm Microsoft Windows và Apple Mac.Xác thực không cần mật khẩu nhằm mục đích giảm nguy cơ tấn công lừa đảo và khả năng sử dụng mật khẩu bị đánh cắp cũng như giải quyết vấn đề mệt mỏi của MFA.

Với ý nghĩ đó, dịch vụ Duo hiện cũng hỗ trợ các tính năng có tên Thiết bị đã nhớ và Dấu vân tay Wi-Fi cho phép người dùng tránh xác thực lặp đi lặp lại khi họ chuyển từ ứng dụng này sang ứng dụng khác trong các hoạt động đáng tin cậy.Một tính năng mới khác, được gọi là Đẩy xác minh, cho phép Duo nhận dạng hành vi từ các kiểu tấn công đã biết và yêu cầu người dùng nhập mã thay vì chỉ nhấn nút để xác nhận.

Cho biết, việc sử dụng sự mệt mỏi của MFA làm phương tiện tấn công đã dẫn đến một số vi phạm nghiêm trọng.Tom Gillis, phó chủ tịch cấp cao và tổng giám đốc an ninh tại Cisco.Ông nói: “Những kẻ tấn công đã xây dựng một cuộc tấn công trông giống như một yêu cầu MFA trên điện thoại của bạn, nhưng thực ra đó là một cách để xâm nhập vào mạng”.“Vì vậy, thay vì bắt người dùng nhấp vào các yêu cầu MFA một cách vô thức, chúng tôi đã thêm khả năng cho phép khách hàng thiết lập chính sách bảo mật một cách thông minh và có chọn lọc để giảm khả năng đó.”

Ứng dụng này kết hợp dữ liệu từ nhiều nguồn – dữ liệu phân phối điểm số từ Công cụ đo rủi ro Kenna của Cisco, chi tiết giao dịch kinh doanh từ Cisco AppDynamics, chi tiết API từ phần mềm Panoptica và dữ liệu thông minh về mối đe dọa từ Talos – để tạo điểm rủi ro kinh doanh cho các ứng dụng hoặc dịch vụ có Gillis cho biết khả năng bị lợi dụng cao.

“Nếu khách hàng có 100 lỗ hổng trên mạng của mình, họ sẽ không muốn nghe rằng họ cần phải vá tất cả vì điều đó sẽ không xảy ra – họ cần biết những lỗ hổng nào cần ưu tiên và đó là những gì Rủi ro Kinh doanh thực hiện,” Gillis nói .“Nó giúp khách hàng hiểu rõ hơn về rủi ro của sự cố và tác động kinh doanh của việc khắc phục chúng.”

Ứng dụng Khả năng quan sát rủi ro kinh doanh, hiện có sẵn, là một phần của kiến ​​trúc Khả năng quan sát toàn bộ ngăn xếp mới nổi của Cisco.Nền tảng rộng hơn sử dụng nhiều công nghệ khác nhau, bao gồmĐo từ xa mở, để cung cấp các ứng dụng và dịch vụ tương quan với dữ liệu mạng và ứng dụng trên nhiều miền nhằm giúp khách hàng phân tích hiệu suất và hành vi của phần mềm bằng kỹ thuật AI và ML.

Cisco cho biết dịch vụ giám sát ứng dụng Đám mây AppDynamics của Cisco sử dụng OpenTelemetry và các ứng dụng bổ sung sẽ được thêm vào kiến ​​trúc Khả năng quan sát toàn ngăn xếp trong tương lai.

Ví dụ: Cisco sẽ công bố sự tích hợp hai chiều sâu hơn giữa AppDynamics và phần mềm giám sát trải nghiệm kỹ thuật số ThousandEyes của Cisco.Theo Liz Centoni, giám đốc chiến lược và tổng giám đốc ứng dụng của Cisco, việc tích hợp chặt chẽ hơn sẽ cho phép tương quan giữa các vấn đề kinh doanh giữa các giao dịch ứng dụng và sự phụ thuộc của chúng, trải nghiệm của người dùng cuối, đường dẫn mạng và định tuyến internet.

“Các ứng dụng là mục tiêu di động.Việc quản lý và bảo mật chúng đòi hỏi những hiểu biết sâu sắc về hành vi ứng dụng, trí thông minh của mạng và cuối cùng là người dùng và thiết bị tương tác với chúng,” Centoni viết trong một báo cáo.Blogvề tin tức tuần này.“Ứng dụng không còn chỉ là một cách khác để tương tác với khách hàng, đối tác và người dùng cuối.Họ là doanh nghiệp và mọi tổ chức đều phải cung cấp trải nghiệm ứng dụng đặc biệt, an toàn, luôn hoạt động để giành chiến thắng trong nền kinh tế trải nghiệm ngày nay.”

Cisco tăng cường quan hệ SASE, SD-WAN

Ngoài các ứng dụng mới, Ciscođược củng cốdịch vụ đăng ký SASE của mình bằng cách mở rộng quyền truy cập vào gói Cisco SD-WAN cốt lõi (Viptela) để tăng cường khả năng truy cập ứng dụng, kết nối mạng và bảo mật.

Cho đến nay, dịch vụ đăng ký SASE, được gọi là Cisco+ Secure Connect, đã được giới thiệuCisco Meraki SD-WANcông nghệ, bao gồm kết nối chi nhánh tích hợp, bảo mật, quản lý, điều phối và hỗ trợ tự động hóa, có thể quản lý thông qua một bảng điều khiển duy nhất.

Để đơn giản hóa việc quản lý chính sách và bảo mật mạng, Cisco+ Secure Connect hiện hỗ trợ tích hợp vào kết cấu Cisco SD-WAN bằng công nghệ Viptela.