notícias da empresa sobre As elevações da segurança de Cisco reforçam o controle de acesso, análise de risco

Cisco reforçou alguns de seus pacotes de software de segurança chaves com um olho para melhor a proteção de recursos distribuídos da empresa.

Especificamente, Cisco adicionou mais inteligência a seu software da acesso-proteção do duo e introduziu uma nova aplicação chamada o Observability do risco comercial que pode ajudar empresas a medir o impacto dos riscos para a segurança em suas aplicações do núcleo. A empresa igualmente aumentou seu SASE que oferece expandindo suas opções da integração de SD-WAN.

Os realces do duo de Cisco reforçam o controle de acesso

As ajudas nuvem-baseadas do serviço do duo para proteger organizações contra rupturas do cyber usando a autenticação adaptável do multi-fator (AMF) para verificar a identidade dos usuários e a saúde de seus dispositivos antes de conceder o acesso às aplicações.

Cisco pagou $2,35 bilhões em 2018 pelo duo e foi de aumentação e de expansão seu uso através de sua linha de produtos. Recentemente, Cisco desenrolou a autenticação de Passwordless do duo com apoio para a autenticação biométrica, incluindo Mac de Microsoft Windows e de Apple. A autenticação de Passwordless é visada que reduz o risco de phishing ataques e sua capacidade utilizar senhas roubadas assim como de endereçar a fadiga do AMF.

Com isso em mente, o duo que o serviço agora igualmente apoia características chamou os dispositivos e a impressão digital recordados de Wi-Fi que permitem que os usuários evitem autenticações repetidas enquanto se movem da aplicação para a aplicação em operações confiadas. Uma outra característica nova, chamou o impulso verificado, permite o duo de reconhecer o comportamento dos testes padrões conhecidos do ataque e de exigir o usuário dar entrada a um código em vez apenas de empurrar um botão para confirmar.

Usar a fadiga do AMF como um vetor do ataque conduziu a algumas rupturas do alto nível, disse Tom Gillis, o vice-presidente superior e o diretor geral da segurança em Cisco. Os “atacantes construíram um ataque que olhasse como um pedido do AMF em seu telefone, mas é realmente uma maneira de obter na rede,” disse. “Tão um pouco do que têm os usuários que clicam estupidamente com os pedidos do AMF, nós adicionamos a capacidade deixamos a inteligentemente e seletivamente clientes ajustamos uma política de segurança que reduzisse essa possibilidade.”

A aplicação combina dados das fontes múltiplas – dados de Kenna Risk Meter de Cisco, detalhes da distribuição da contagem da transação de negócio de Cisco AppDynamics, detalhes do API de seu software de Panoptica, e de dados da inteligência de ameaça de Talos – para gerar uma contagem do risco comercial para aplicações ou os serviços que têm uma probabilidade alta da exploração, Gillis disse.

“Se os clientes têm 100 vulnerabilidades através de sua rede, não querem ouvir-se que precisam das remendar toda porque aquela apenas não acontece – precisam de conhecer qual para dar a prioridade e que são o que o risco comercial faz,” Gillis disse. “Dá a clientes uma compreensão melhor do risco de problemas e do impacto nos negócios de fixá-los.”

A aplicação do Observability do risco comercial, disponível agora, é parte da arquitetura emergente do Observability da Completo-pilha de Cisco. A plataforma mais larga empregam uma variedade de tecnologias, incluindo OpenTelemetry, para oferecer aplicações e os serviços que correlacionam dados da rede e de aplicação através dos domínios múltiplos para ajudar clientes a analisar o desempenho e o comportamento de software usando técnicas do AI e do ML.

O serviço da aplicação-monitoração da nuvem do AppDynamics de Cisco usa OpenTelemetry, e as aplicações adicionais serão adicionadas à arquitetura do Observability da Completo-pilha no futuro, Cisco diz.

Por exemplo, Cisco estará revelando uma integração mais profunda, bidirecional entre AppDynamics e uma digital-experiência do ThousandEyes de Cisco que monitora o software. A integração mais apertada permitirá a correlação de edições de negócio através das transações da aplicação e as suas dependências, as experiências do utilizador final, o roteamento do trajeto de rede e do Internet, de acordo com oficial principal da estratégia de Liz Centoni, de Cisco e diretor geral, aplicações.

As “aplicações são alvo móveis. Controlá-los e fixar exigem introspecções no comportamento de aplicação, inteligência da rede, e finalmente os usuários e os dispositivos que interagem com elas,” Centoni escreveram em um blogue sobre a notícia desta semana. As “aplicações são já não apenas uma outra maneira de interagir com os clientes, uns sócios, e uns utilizadores finais. São o negócio, e cada organização deve entregar sempre-em, as experiências seguras, excepcionais da aplicação a ganhar na economia de hoje da experiência.”

Cisco reforça SASE, laços de SD-WAN

Além do que as novas aplicações, Cisco amparou seu serviço da assinatura de SASE expandindo o acesso a seu pacote de Cisco SD-WAN do núcleo (Viptela) para a segurança aumentada, trabalhos em rede e acesso da aplicação.

Até aqui, o serviço da assinatura de SASE, chamou Cisco+ seguro conecta, caracterizou a tecnologia de Cisco Meraki SD-WAN, que inclui a conectividade do ramo, a segurança, a gestão, a orquestração, e o apoio integrados da automatização, manejável através de um único painel.

Para simplificar a gestão da segurança e da política da rede, Cisco+ seguros conectam apoiam agora a integração em telas de Cisco SD-WAN usando a tecnologia de Viptela.