Cisco versterkt security voor hybride werkplek en multi-cloud omgevingen

Klanten van Cisco hebben nu toegang tot nieuwe, op risico's gebaseerde mogelijkheden in Cisco's beveiligingsportfolio om hybride werk- en multi-cloudomgevingen beter te beschermen. Deze vorderingen laten volgens Cisco zien dat er vooruitgang is geboekt bij het realiseren van de volledige visie van de Cisco Security Cloud, die de integriteit van het gehele IT-ecosysteem van een organisatie zal beschermen. Dit wordt gemeld tijdens het Cisco Live event in Amsterdam RAI.

"Beveiligingsproducten moeten een soepele gebruikerservaring bieden en tegelijkertijd de risico's voor de organisatie minimaliseren", zegt Jeetu Patel, Executive Vice President en General Manager of Security and Collaboration bij Cisco. "Tegelijkertijd moeten organisaties hun beveiligingsveerkracht holistisch bekijken. Daarom bouwt Cisco een end-to-end-portfolio van beveiligingsoplossingen op en integreert deze in één enkel platform. We zijn verheugd om de nieuwste innovaties te delen met zero trust, applicatiebeveiliging en veilige connectiviteit terwijl we bouwen aan onze visie."

Cisco introduceerde ook de eerste bevindingen van de allereerste Cybersecurity Readiness Index, gericht op vijf kernpijlers van beveiligingsbescherming: identiteit, apparaten, netwerk, applicaties en gegevens. Hoewel technologie om apparaten te beveiligen algemeen wordt toegepast, is er meer vooruitgang nodig om identiteit, netwerken en applicaties te beschermen.

Geen vertrouwen

Respondenten rangschikten identiteits- en apparaatbeheer als twee van de drie grootste bedreigingen voor cyberbeveiliging. Naast de wijdverbreide acceptatie van technologie zoals multi-factor authenticatie (MFA), richten criminelen zich steeds meer op oplossingen die gebruikers en apparaten beschermen.

Hoewel we indrukwekkende acceptatieniveaus zien als het gaat om apparaatbescherming, is er helaas nog veel werk aan de winkel als het gaat om identiteit. Het hoogste niveau van paraatheid dat bedrijven over de hele wereld hebben, is het beveiligen van apparaten, waarbij bijna de helft van de bedrijven zich in de 'volwassen' (31 procent) of 'progressieve' (13 procent) fase van acceptatie bevindt. Aan de andere kant is er aanzienlijke vooruitgang nodig om de uitdaging van identiteitsverificatie aan te gaan, waarbij slechts 20 procent van de organisaties in de categorie 'volwassen' valt en meer dan de helft in de categorie 'beginner' (20 procent) of 'formatief' (38). procent) stadia.  

Niet alleen komen deze aanvallen steeds vaker voor en falen de huidige op risico gebaseerde signalen, maar authenticatiecontroles zijn ook inflexibel, waardoor er te veel wrijving ontstaat. Beveiliging staat in de weg, waardoor bruikbaarheidsproblemen ontstaan. 

Verschillende functies van Duo Risk-Based Authentication, ontworpen om gebruikersfrictie te verminderen en de beveiligingsefficiëntie in een hybride werkwereld te vergroten, zijn nu beschikbaar:

Gebruikers kunnen zich nu minder vaak authenticeren in vertrouwde situaties zonder de privacy in gevaar te brengen. Remembered Devices en Wi-Fi Fingerprint, waarvoor patent is aangevraagd, stellen gebruikers in staat om ingelogd te blijven bij het gebruik van vertrouwde applicaties, apparaten en netwerken - zonder persoonlijke of privélocatie-informatie te verzamelen.

Bescherming tegen authenticatie-phishing-aanvallen met de nieuwe Verified Push functie. In risicovolle situaties waarin Duo gedrag kan herkennen aan bekende aanvalspatronen, moet de gebruiker een code invoeren in plaats van alleen op een knop te drukken om te bevestigen.

Uitgebreide Single Sign On (SSO )-mogelijkheden die geschikt zijn voor moderne ondernemingen en de productiviteit verbeteren door gebruikers op de hoogte te stellen en gebruikers in staat te stellen hun wachtwoorden opnieuw in te stellen voordat ze verlopen.

Applicatiebeveiliging

Volgens de Cybersecurity Readiness Index moeten bedrijven dringend actie ondernemen op het gebied van beveiliging van hun applicaties en gerelateerde workloads. Slechts 12 procent bevindt zich in een staat van volwassen applicatie-beveiligingsgereedheid, terwijl 65 procent zich in de vroege of vormende stadia bevindt. De applicatiestrategie van Cisco is gericht op een grotere veerkracht tegen het groeiende aanvalsoppervlak van de ervaringseconomie, waar applicaties niet langer een aanvulling zijn, maar eerder het bedrijf zelf.

Full-Stack Observability (FSO)

Een belangrijke stap vooruit in zijn applicatiestrategie, Cisco kondigt de introductie aan van Business Risk Observability, de eerste in de branche, een verbetering van Cisco's Full-Stack Observability (FSO) applicatiebeveiligingsoplossing. Beschikbaar via Cisco Secure Application, die is geïntegreerd in Cisco AppDynamics, biedt het een oplossing voor het scoren van bedrijfsrisico's die Kenna Risk Meter-scoredistributie en zakelijke transacties van Cisco AppDynamics samenbrengt, en ook integreert met Panoptica voor API-beveiliging en Talos voor bedreigingsinformatie.

Veilige connectiviteit

IT-complexiteit en de complexiteit van het managen van een sterk gedistribueerd personeelsbestand hebben geleid tot risico's voor de organisatie en hogere operationele kosten. De meeste bedrijfsnetwerken kunnen de verandering in verkeerspatronen als gevolg van SaaS en hybride werk niet ondersteunen. Slechts 19 procent van de bedrijven bevindt zich in de volwassen fase van het beschermen van het netwerk, terwijl meer dan 50 procent zich in de vormende of beginnende fase bevindt, aldus Cisco.

Om overal veilige toegang tot alles te bieden, maken organisaties steeds vaker gebruik van Secure Access Service Edge (SASE)-architecturen. Cisco is verheugd aan te kondigen dat Cisco+ Secure Connect, een unified single-vendor SASE-oplossing in de branche, de ondersteuning voor Cisco SD-WAN powered by Viptela uitbreidt. Cisco+ Secure Connect brengt op unieke wijze Cisco SD-WAN-fabrics en Cisco's toonaangevende cloudbeveiligingsservices samen om vanaf elke locatie veilige toegang tot alles te bieden.