Моля, въведете вашето потребителско име и парола.
Изчакайте зарежда се ..
Изчакайте зарежда се ..

Заключете вратите си за хакерите!

2024

12

дек.

В днешния дигитален свят киберсигурността е от ключово значение за всяка организация. Затова лидерът в комуникациите, Cisco, непрекъснато се старае да предлага иновативни решения за защита на мрежите, крайните устройства и потребителите, осигурявайки цялостна видимост и лесно управление на сложни среди. Със своите платформи и пакети за сигурност от Cisco гарантират многопластова защита, отговаряща на нуждите на различни по големина организации и предоставят решения за киберсигурност, непрекъснато адаптиращи се спрямо новите заплахи.

 

Мащабни платформи за сигурност
Съвременните сложни среди за сигурност изискват опростени решения, които са лесни за управление. Едно от тях е Cisco Security Cloud – базирано на AI решение, предоставяно в облака, за да осигури ефективна и мащабируема защита. С него получавате цялостен поглед върху ИТ инфраструктурата си, като може да спирате атаките само с няколко кликвания на мишката. Работи в облачни и хибридни среди, като опростява операциите по сигурността и е максимално удобно за потребителите. Може да достъпвате всяко устройство, навсякъде и да добавяте различни проактивни контроли за сигурност.


Друга интересна платформа за киберсигурност е Cisco Breach Protection Suite. Вероятно знаете, че оперативните центрове за сигурност (SOC) отговарят за откриването и реагирането на потенциални киберзаплахи в реално време. Но с нарастващата сложност на кибератаките е важно екипите им да разполагат с цялостно следене на променящите се тактики, техники и процедури в реално време. Cisco Breach Protection се предлага в три нива - Essentials, Advantage и Premier. Всяко ниво е разработено така, че да отговаря на специфичните нужди на организацията и предоставя редица резултати, за да осигури пълно покритие: Breach Protection Essentials покрива повечето атаки, с които организацията ще се сблъска, като комбинира електронна поща, крайна точка (EDR) и разширената XDR защита в едно предложение. Breach Protection Advantage добавя към това и отговор на атаки срещу много сложни среди (като IT/OT/IIoT) или срещу много сложни заплахи. Breach Protection Premier пък предоставя всички горепосочени възможности за организации, които не разполагат с достатъчно човешки ресурс, за да управляват всички операции по сигурността, или пък искат да възложат изцяло на външен изпълнител своя SOC център.

 

Cisco Cloud Protection Suite и Cisco User Protection Suite
Както самите имена говорят, това са платформи за защита на облачните услуги и на потребителите. Първата служи за защита на приложенията и данните, като осигурява видимост и опростяване на операциите по сигурността в цялата среда. Така можете да спирате входящите атаки, ексфилтрацията на данни и страничното движение (термини от киберсигурността). Разпространението на заплахите може да бъде спряно много по-лесно, а вие да защитавате приложенията с микросегментация на принципа нулево доверие (zero trust). Предлага се във вариантите: Cloud Protection Essentials (включващ Multicloud Defense, Secure Workload SaaS и Vulnerability Management) или по-комплексният Cloud Protection Advantage (включващ предишните три, плюс Cloud Application Security и Attack Surface Management).


Cisco User Protection Suite предлага защита за всеки потребител, на всяко устройство, отвсякъде! Може да идентифицира и блокира заплахи с помощта на машинно обучение, анализ на поведението и др. Използва базирано на риска удостоверяване, удостоверяване без парола, защита от заплахи по имейл, бързо оценяване и идентифициране на потенциални цели и заплахи с оценка на репутацията на файловете, както и Sandboxing технология. Също има два пакета - User Protection Essentials (включващ Secure Access (SSE), Cisco Duo и Secure Email Threat Defense) и по-високият пакет User Protection Advantage (включващ посочените три защити, плюс Secure Endpoint).

 

Сигурност и за мрежовите връзки
Традиционните защитни стени на компанията са истинска класика, нещо което всеки уважаващ себе си мрежов специалист знае добре. Съвременните Firewall предложения на компанията включват сериите 1000/1200 (за малки офиси и бизнес), 3100/4200 (за средни по размер компании с възможност за растеж), 9300 (за доставчици на услуги и центрове за данни), както и разбира се виртуални защитни стени за облачните услуги и защита от DDoS атаки. Управлението на защитата от облака става по-лесно, благодарение на Cisco Defense Orchestrator - единно място за управление на всички ваши решения за мрежова сигурност, независимо от форм-фактора, от облака до хардуера. В същото време Cisco Identity Services Engine (ISE) помага да идентифицирате и контролирате всички устройства и потребители в мрежата си – да налагате политики на крайните точки, да забранявате или разрешавате достъп. Ако пък разполагате с обособен екип за киберзащита (SOC), то ползването на Cisco XDR може неимоверно да ускори работата му, спомагайки за мониторинга и отстраняването на инциденти с бързина подкрепена от AI.


Повече сигурност за крайните устройства
В списъка на „защитниците на вашите компютри“ попада познатият на много служители Cisco Secure Client (познат и със старото си име AnyConnect). Всеки служител се нуждае от безпроблемен достъп до корпоративни ресурси, когато е извън офиса, а Cisco Secure Access прави именно това, гарантирайки сигурността. Това е интелигентна VPN услуга, която никога не е извън строя, прилага цялостна защита на крайните точки, разполага с единно управление на облака и може да бъде лесно мониторирана и анализирана.


Cisco Secure Endpoint, както говори името и, е предназначена за усъвършенствана защита на крайни точки (устройства) и може да „лови заплахите“ преди да са застрашили бизнеса ви. Има мощни EDR възможности, автоматизирано управление, проактивна защита срещу атаки и дори правила за използване на устройства, като USB например. Тук е и мястото да се спомене и Cisco Security Connector – продукт създаден в партньорство с Apple за видимост на мрежовия трафик на iOS базирани устройства и блокиране на заплахите, преди да са застрашили когото и да било.

 

Сигурност за отделния потребител
Когато става дума за нас, „юзерите“, защитата се осигурява от продукти, като Cisco Duo, Cisco Secure Email Threat Defense, Cisco Secure Access, Cisco Secure Web Appliance и др. Първият е доста „мразен“ от хакерите, защото макар и лесен за ползване е безкрайно ефективен. Базира се на технологиите за мултифакторна защита и удостоверяване, като над 1 милиард потребителя месечно се удостоверяват чрез него! Имейл защитата пък е критично важна, защото именно пощата е векторът, през който най-често минават всякакви атаки. Затова Cisco Secure Email може да идентифицира тях още в зародиш, да ги категоризира и спира, като дори ползва AI за предварителното им разпознаване. Така се намаляват опасности, като фишинг, вируси или ransomware атаки с криптовируси.


За защита на потребителите в облака се ползват и продукти, като Cisco Secure Access - доставяно в облака решение за услугата за сигурност (SSE), основано на принципа на нулевото доверие (zero trust), която предоставя на потребителите изключително потребителско изживяване и защитен достъп от всяко устройство, до всяко място.

 

И още от облачната сигурност
Макар и да говорихме вече за облака, завършваме отново с него. Защото няма как да не споменем легендарната платформа Cisco Umbrella. Тя е услуга, предоставяща защита на много нива, започвайки от IP адресите, DNS, минаваща през интернет шлюзовете и защитните стени и достигаща до Cisco Secure Access - еволюцията на Umbrella. Той включва основните компоненти на Umbrella SIG (защитен уеб шлюз (SWG), брокер за сигурност на достъпа до облака (CASB), предотвратяване на загубата на данни (DLP), защита от зловреден софтуер, защитна стена доставяна в облака), както и достъп до мрежа с нулево доверие (ZTNA) и Experience Insights, за да свърже потребителите навсякъде безпроблемно и сигурно към всякакви приложения от всякакви устройства, да опрости операциите на екипите по информационна сигурност и да намали риска, за да поддържа непрекъснатостта на бизнеса. Звучи сложно, но е важно!


Накрая няколко думи и за Cisco Attack Surface Management и Cisco Cloud Application Security. Това са услуги, подобряващи наблюдението на сигурността и намаляващи възможностите за заплахи. Включват концепции за намаляване времето за откриването на зловредната активност, картографирането на връзките с постоянна видимост, както и непрекъснат мониторинг на самите приложения в мрежата за да се отстранят рисковете свързани с тях, през целия им жизнен цикъл.