Cisco presenta su oferta Secure Service Edge y mejora la seguridad de las aplicaciones

ACTUALIZADO 20:29 EDT / 06 DE JUNIO DE 2023

por Mike Wheatley

Cisco Systems Inc. presentó hoy una nueva oferta de servicios de seguridad que, según afirma, ayudará a las empresas a conectar de forma segura sus crecientes carteras de recursos de borde, como aplicaciones en la nube, privadas y de software como servicio.

La nueva oferta de SSE viene junto con dos actualizaciones de seguridad adicionales anunciadas en Cisco Live! evento de hoy, que incluye Cisco Multicloud Defense para proteger las cargas de trabajo del servicio en la nube, además de actualizaciones a Panoptica, una plataforma de desarrollo de seguridad nativa de la nube.

La oferta de SSE de Cisco se llama Cisco Secure Access (en la imagen) y cuenta con acceso a la red de confianza cero o ZTNA, puerta de enlace web segura, agente de seguridad de acceso a la nube, firewall como servicio, seguridad de DNS, aislamiento de navegador remoto y más capacidades de seguridad. . En una publicación de blog, Jeff Scheaffer, vicepresidente de administración de productos del equipo de SSE de Cisco, explicó que está diseñado para proteger cualquier aplicación a través de cualquier puerto o protocolo, al mismo tiempo que garantiza un rendimiento optimizado y una verificación continua y otorga confianza desde un solo dispositivo basado en la nube. portal.

Los servicios SSE están definidos por Gartner Inc. como un servicio de seguridad integral que combina control de acceso, protección contra amenazas, seguridad de datos, monitoreo y control de uso aceptable, reforzado por la integración basada en la interfaz de programación de aplicaciones y basada en la red.

Cisco dijo que el servicio Secure Access estará disponible de forma limitada a partir de julio, antes de estar disponible de forma general en octubre. La plataforma ofrece acceso basado en navegador basado en cliente y sin cliente, control granular de políticas de acceso basado en aplicaciones y usuarios, con lenguaje de marcado de aserción de seguridad o autenticación SAML, prevención de intrusiones, controles de identidad incorporados y controles de acceso contextual. Los usuarios se autentican a través de un túnel seguro y encriptado, lo que significa que solo pueden ver las aplicaciones y los servicios para los que tienen permiso de acceso, dijo la compañía.

"Cisco Secure Access presenta una nueva arquitectura ZTNA Relay que resuelve los desafíos de los proveedores de ZTNA de última generación", dijo Scheaffer. "Los proveedores de ZTNA de última generación no son compatibles con todas las arquitecturas de aplicaciones, como aplicaciones multicanal, aplicaciones punto a punto o comunicación iniciada por el servidor. Los proveedores de ZTNA de última generación a menudo luchan con el gran volumen de miles de empresas y el legado de cola larga aplicaciones".

Otras capacidades incluyen inteligencia integrada de la organización de investigación de seguridad Talos de Cisco, lo que garantiza que se mantenga actualizado con las últimas amenazas. Además, Cisco Secure Access ejecuta continuamente modelos de inteligencia artificial y aprendizaje automático en la enorme base de datos de amenazas de Talos para proporcionar información sobre las amenazas y mejorar la respuesta a incidentes, dijo Scheaffer. Finalmente, también está integrado con el software de inteligencia de red ThousandEyes de Cisco, para que los usuarios puedan identificar y resolver cualquier problema de rendimiento de la red que ocurra.

Cisco está aprovechando sus fortalezas con Cisco Secure Access, dijo el analista Holger Mueller de Constellation Research Inc. "Está combinando su considerable experiencia tanto en redes como en seguridad", explicó. "También se suma a la conveniencia, porque el borde no opera independientemente de la infraestructura centralizada de las empresas. Cisco ha integrado todo en un único plano de vidrio altamente deseable".

El analista de Enterprise Strategy Group, John Grady, dijo que las empresas tienen muchas razones para querer implementar un SSE, con mejores resultados de seguridad en la parte superior de la lista. "Lograr esto requiere un énfasis en los usuarios para crear una experiencia sin fricciones y simplificar los procesos del equipo de seguridad para mejorar la eficiencia y garantizar la coherencia", dijo. "Los equipos de seguridad que hacen planes para SSE deben priorizar las soluciones integradas que se centren en la simplicidad, la escala y la experiencia del usuario".

Un segundo servicio nuevo anunciado hoy por Cisco es Multicloud Defense (abajo) y ya está disponible. Está diseñado para ayudar a los equipos de operaciones de seguridad del cliente a manejar mejor las cargas de trabajo de Amazon Web Services, Google Cloud, Microsoft Azure y Oracle Cloud.

"Cisco Multicloud Defense reúne las capacidades distribuidas de protección de capa 7, firewall de aplicaciones web (WAF) y prevención de pérdida de datos (DLP) administradas a través de una política única y dinámica", dijo Rick Miles, vicepresidente de administración de productos de seguridad de red y nube de Cisco. grupo, escribió en una publicación de blog.

Miles explicó que Multicloud Defense se basa en la tecnología que Cisco adquirió después de comprar la empresa emergente de seguridad de red Valtix Inc. en febrero. Actúa como una especie de intérprete en múltiples plataformas en la nube, utilizando puertas de enlace distribuidas en los entornos de los clientes como puntos de aplicación de las políticas de seguridad, dijo. De esta manera, dijo, puede detener las amenazas que se dirigen a aplicaciones específicas, bloquear ataques de comando y control, prevenir la exfiltración de datos y mitigar los ataques de movimiento lateral.

Cisco también lanzó algunas actualizaciones importantes para Panoptica, que es su principal oferta de software de seguridad de aplicaciones nativas de la nube. Panoptica permite a los desarrolladores e ingenieros incorporar controles de seguridad nativos de la nube desde el desarrollo de aplicaciones hasta el tiempo de ejecución, utilizando una interfaz única para contenedores, sin servidor, API, Service Mesh y seguridad de Kubernetes. Puede escalar a través de múltiples clústeres con una arquitectura sin agente, integrarse con herramientas de desarrollo y marcos de lenguaje de programación en cualquier plataforma en la nube.

Hoy, Panoptica obtiene soporte para Cloud Security Posture Management, lo que permite el cumplimiento continuo de la seguridad en la nube y el monitoreo a escala. Con esto, dijo Cisco, los clientes obtienen más visibilidad de todo su inventario de activos en la nube, incluidos los clústeres de Kubernetes. También hay un nuevo motor de ruta de ataque que utiliza tecnología gráfica para proporcionar un análisis avanzado de la ruta de ataque, lo que ayuda a los equipos de seguridad a identificar y remediar los posibles riesgos con mayor rapidez.

Además, Panoptica se integrará en las herramientas de observabilidad de pila completa de Cisco para brindar una visibilidad aún mayor de los riesgos comerciales. Las nuevas características estarán disponibles a finales de este año, dijo Cisco.

Finalmente, Cisco dijo que está implementando un nuevo dispositivo de firewall de alta gama. Conocido como Secure Firewall 4200 Series, es el doble de rápido que los sistemas anteriores. También ejecuta un nuevo sistema operativo que utiliza inteligencia artificial y aprendizaje automático para identificar amenazas dentro del tráfico cifrado, sin necesidad de descifrar ese tráfico primero.

En una publicación de blog, Miles dijo que esto resuelve las complejidades involucradas en el descifrado del tráfico para su inspección, que no solo es complicado sino que también afecta el rendimiento y la privacidad. El dispositivo Cisco Secure Firewall 4200 Series estará disponible de forma general en septiembre. El nuevo sistema operativo estará disponible para la familia más amplia de dispositivos Secure Firewall de Cisco en diciembre.

GRACIAS

Amazon presenta el nuevo modelo de lenguaje grande Falcon y la asociación con Persistent Systems

En realidad, la IA salvará el mundo, no lo destruirá, dice el capitalista de riesgo Marc Andreessen

Cisco presenta su oferta Secure Service Edge y mejora la seguridad de las aplicaciones

Cómo Auto-GPT revolucionará los chatbots de IA tal como los conocemos

La estrategia de nube 'Starlink' de Oracle se vuelve interesante

Las acciones de Couchbase caen por una pérdida más amplia y una guía suave

Amazon presenta el nuevo modelo de lenguaje grande Falcon y la asociación con Persistent Systems

AI-POR DUNCAN RILEY. 1 HORA ANTES

En realidad, la IA salvará el mundo, no lo destruirá, dice el capitalista de riesgo Marc Andreessen

AI-POR JAMES FARRELL. HACE 9 HORAS

Cisco presenta su oferta Secure Service Edge y mejora la seguridad de las aplicaciones

SEGURIDAD - POR MIKE WHEATLEY . HACE 10 HORAS

Cómo Auto-GPT revolucionará los chatbots de IA tal como los conocemos

AI-POR KYT DOTSON. HACE 10 HORAS

La estrategia de nube 'Starlink' de Oracle se vuelve interesante

BIG DATA - POR AUTOR INVITADO . HACE 10 HORAS

Las acciones de Couchbase caen por una pérdida más amplia y una guía suave

GRANDES DATOS - POR MIKE WHEATLEY . HACE 11 HORAS