dinsdag 3 november 2015

Cisco verbetert Security Everywhere-initiatief voor eindpunten, Shadow IT en de cloud

Cisco heeft zijn Security Everywhere-strategie verder verbreed in de cloud, in eindpunten en in het netwerk, met nieuwe beveiligingsproducten en een Threat Awareness Service. De kracht van de Cisco-architectuur zit in de beveiligingsmaatregelen die in het 'extended network' zijn ingebed, inclusief routers, switches en datacentra. Door deze overkoepelende benadering worden zwakke plekken in de beveiliging voorkomen en wordt de tijd tussen de ontdekking en het verhelpen van securityproblemen sterk bekort.


Fred Noordam, Security Lead Benelux, Cisco: "Bedrijven die de digitale mogelijkheden van vandaag willen benutten hebben overal beveiliging nodig - van het netwerk tot aan eindpunten en van de cloud tot in elke uithoek van hun organisatie. Onze geïntegreerde benadering minimaliseert de beveiligingsrisico's; dit in tegenstelling tot puntoplossingen die zwakke plekken over het hoofd zien – zoals ongeautoriseerde cloudapplicaties die door werknemers worden gebruikt. Met puntoplossingen is het niet mogelijk een overkoepelende blik op het netwerk te krijgen. De verbreding van onze strategie die we vandaag aankondigen, biedt onze klanten nog meer inzicht, bescherming en controle, waardoor ze zich beter kunnen concentreren op groei van hun bedrijf".

Het Security Everywhere-portfolio is uitgebreid met:
  • Cisco Cloud Access Security (CAS), dat meer inzicht geeft in cloudgebaseerde applicaties en data beter beschermt;
  • De Identity Services Engine (ISE) is nu voorzien van nieuwe locatiegebaseerde toegangscontrole, wat tot een beter zicht en meer controle op netwerken en eindpunten leidt;
  • Threat Awareness Service, die organisaties meer zicht geeft op de dreigingen op het netwerk.



Cloud en controle

Volgens gegevens van de Cisco Cloud Consumption Services is het aantal ongeautoriseerde cloudapplicaties dat door werknemers wordt gebruikt, 15 tot 20 keer groter dan CIO's eerder voorspelden. Dit verschijnsel - bekend als Shadow IT - brengt uiteraard beveiligingsproblemen met zich mee, die echter met de nieuwe Cisco Cloud Access Security effectief kunnen worden aangepakt. Cisco CAS brengt beter in beeld welke 'verborgen' applicaties door werknemers worden gebruikt en biedt de mogelijkheid om beveiligingsregels op te stellen die het gebruik van externe cloudapplicaties zoals Dropbox en Salesforce.com, in lijn brengt met het gevoerde securitybeleid. Zo kan het uploaden en/of ongeoorloofd delen van gevoelige informatie worden tegengegaan. Cisco Cloud Web Security integreert volledig met CAS en biedt beveiligde internettoegang voor bedrijfsvestigingen, waardoor op bandbreedte bespaard kan worden.


Beveiligde eindpunten en datatoegang

Bedrijfsnetwerken worden steeds verder opengesteld voor het Internet of Things (IoT), mobiele apparatuur en externe applicaties. Veel bedrijven onderkennen de aanzienlijke veiligheidsrisico's die het gebruik van mobiele apparatuur met zich meebrengen. Hier is de Cisco Identity Services Engine (ISE) voor ontworpen. Cisco ISE breidt het softwaregedefinieerde zakelijk beveiligingsbeleid uit met een fijnmaziger controle over eindpunten, gebruikers en geografische toegang. ISE integreert nu ook met de Cisco Mobility Services Engine, waardoor de IT-afdeling een beleid kan opstellen dat de toegang tot data tot een specifieke kantoorruimte kan beperken. Dit vermindert het aanvalsoppervlak en beveiligt bekabelde, draadloze en remote netwerktoegang.

ISE breidt ook de security-dekking van het pxGrid partner-ecosysteem uit met negen nieuwe partners: Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT en SOTI. Hiermee komt het totale aantal partners op 30 in het eerste jaar van activiteit. PxGrid-partners kunnen onderling beveiligingsinformatie delen. Een nieuwe functie van pxGrid Adaptive Network Control stelt partners in staat om ISE te gebruiken om aanvallen snel te ontdekken en af te weren, waarbij het netwerk zelf als de 'afdwinger' optreedt.


Threat Awareness Service

Vaak hebben organisaties geen goed zicht op de potentiële kwetsbaarheden van hun netwerken. En wat ze niet zien kunnen ze ook niet beveiligen. Hier heeft Cisco de Cisco Threat Awareness Service voor ontwikkeld. Deze dienst is gebaseerd op de omvangrijke hoeveelheid informatie over netwerkdreigingen van Cisco en zorgt voor een dieper inzicht in binnenkomend en uitgaand verkeer. Eventuele onregelmatigheden die extra aandacht vergen, worden automatisch uitgelicht.


Betere bescherming voor AnyConnect, AMP Everywhere

Verder kondigt Cisco nog het volgende aan: AnyConnect VPN is uitgebreid met de Network Visibility Module. Deze brengt verkeersstromen en contextuele data aangaande gebruikers, applicaties, apparatuur, locaties en bestemmingen in kaart. Daarnaast brengt de AMP (Advanced Malware Protection) Threat Grid nu bredere contextuele informatie naar het volledige AMP-portfolio, waardoor de bescherming van ASA wordt uitgebreid met FirePOWER Services en AMP for Networks. Hiermee krijgen bedrijven de middelen in handen om sneller cyberdreigingen het hoofd te bieden.


OpenDNS Umbrella

Het onlangs door Cisco overgenomen OpenDNS gebruikt zijn inzicht in wereldwijde internetactiviteit om oplossingen voor netwerkbeveiliging en threat intelligence te bieden, die geavanceerde bescherming tegen aanvallen bieden voor elk apparaat, overal en altijd. Met de laatste update voorkomt het OpenDNS Ubrella-platform netwerkinbraak en datadiefstal via specifieke poorten of protocollen voor zowel DNS- als IP-gebaseerde verbindingen. Daarnaast beschikt het global threat intelligence product OpenDNS Investigate een nieuwe zoekfunctie om gedeelde aanvalsinfrastructuren op te sporen, om recentelijk geregistreerde domeinnamen te zoeken die gebruikt kunnen worden om websites van bekende merken te vandaliseren en om andere patronen die wijzen op phishing of gerichte aanvallen te herkennen.

Geen opmerkingen:

Een reactie plaatsen