Auf der Cisco Live hat das Unternehmen zahlreiche Neuerungen im Bereich IT-Security vorgestellt. Ein erweitertes Angebot für Secure Access Service Edge (SASE) vereinfacht Netzwerk- und Sicherheitsprozesse. Alle SASE-Kernkomponenten sind damit flexibel über einen Abonnement-Service nutzbar.
Remote Work hat die Komplexität der Verwaltung von Netzwerken und Sicherheitslösungen deutlich erhöht. Nun vereinfacht Cisco die Nutzung aller wichtigen SASE-Komponenten über ein einziges Angebot, das sich künftig in einen Abonnement-Service umwandeln lässt. Es umfasst Netzwerk, Fernzugriff, Cloud-Sicherheit, Zero-Trust-Netzwerkzugang und Beobachtbarkeit. Dies ermöglicht in Zukunft einen nahtlosen, sicheren Zugriff auf jede Anwendung über jedes Netzwerk oder jede Cloud – und das unabhängig davon, wo die Nutzer arbeiten. „Die Zukunft der Arbeit ist hybrid – traditionelle Netzwerk- und Security-Frameworks können mit dieser Entwicklung nur schwer Schritt halten. Mit der heutigen Ankündigung können Unternehmen sofort mit der Nutzung aller Kernbausteine einer SASE-Architektur beginnen. Das macht die Implementierung einfacher denn je“, sagt Roman Stefanov, Head of Cybersecurity Sales bei Cisco Schweiz. Folgende neue SASE-Elemente sind nun nutzbar:
- Data Loss Prevention: Mit Cisco Umbrella Data Loss Prevention (DLP) erkennen und blockieren Unternehmen sensible Daten, bevor sie unautorisiert versendet werden.
- Remote-Browser-Isolierung: Diese Cisco Umbrella-Funktion schützt Endgeräte und Netzwerke vor browserbasierten Bedrohungen.
- Cloud-Malware-Erkennung: Cisco Umbrella findet und entfernt Malware aus Cloud-basierten Dateispeichern. So sind Cloud-Anwendungen unabhängig vom Endgerät sicher.
- Erweiterung von Cisco SD-WAN Cloud Onramp: Die neue Version SD-WAN 17.5 powered by Viptela lässt sich neben AWS und Azure nun auch für Google Cloud und Megaport nutzen. Auch Meraki MX erweitert die SD-WAN-Konnektivität von Zweigstellen auf Public Clouds wie AWS, Azure und Alibaba Cloud.
- Neue SD-WAN- und Cloud-Security-Integration: Meraki MX integriert nun auch Cisco Umbrella. Dies beschleunigt die Einführung verteilter Cloud-nativer Sicherheitslösungen.
Gefahren schneller erkennen
Die erweiterte cloud-native SecureX-Plattform bietet nun einen vollständigen Schutz vom Endgerät bis zur Cloud. Durch neue, automatisierte Prozesse lassen sich Bedrohungen wie Solar Winds Supply-Chain-Angriffe und Phishing deutlich schneller erkennen und beseitigen. Sie reduzieren die Zeit bis zur Erkennung von Gefahren um 95 Prozent und die Zeit bis zu deren Behebung um 85 Prozent. Die offene Plattform bietet auch eine sofortige Einbindung von Drittanbieter-Technologien, wie Google, Service Now oder Splunk.
Mehr Sicherheit ohne Passwort
„Passwörter sind sind leicht zu entschlüsseln und schwer zu verwalten. Allein das Zurücksetzen von Passwörtern macht einen Grossteil der IT-Helpdesk-Tickets aus“, so Roman Stefanov. „Für Cisco ist die passwortlose Authentifizierung daher ein wichtiger Schritt auf dem Weg zu einer Zero-Trust-Sicherheitsarchitektur und grösserer IT-Effizienz." Cisco hat deshalb die passwortlose Authentifizierung von Duo entwickelt. Sie ermöglicht es Nutzern, das Passwort zu überspringen und sich über Sicherheitsschlüssel und Plattformbiometrie, wie Apple Face ID und Touch ID sowie Windows Hello bei Cloud-Anwendungen anzumelden. Die passwortlose Authentifizierung von Duo ist Bestandteil der Cisco Zero-Trust-Plattform. Sie sichert den Zugang für jeden Nutzer, von jedem Gerät aus, zu jeder IT-Anwendung oder -Umgebung. Denn sie funktioniert unabhängig von der Infrastruktur. So schützen Unternehmen nahtlos jede Kombination von Cloud- und On-Premises-Anwendungen. Dazu benötigen sie nicht mehr diverse Authentifizierungsprodukte und hinterlassen keine Sicherheitslücken. Als Public Preview ist die Lösung ab Sommer 2021 verfügbar.