nouvelles de l'entreprise Les hausses de sécurité de Cisco renforcent le contrôle d'accès, analyse de risque

Cisco a renforcé certains de ses progiciels principaux de sécurité avec un oeil vers protéger mieux les ressources distribuées d'entreprise.

Spécifiquement, Cisco a ajouté plus d'intelligence à son logiciel d'Access-protection de duo et a présenté une nouvelle application appelée l'observabilité de risque commercial qui peut aider des entreprises à mesurer l'impact des risques de sécurité sur leurs applications de noyau. La société a également augmenté son SASE offrant en augmentant ses options d'intégration de SD-WAN.

Les améliorations de duo de Cisco renforcent le contrôle d'accès

Les aides basées sur nuage de service de duo protéger des organismes contre des infractions de cyber à l'aide de l'authentification à facteurs multiples adaptative (AMF) pour vérifier l'identité des utilisateurs et la santé de leurs dispositifs avant d'accorder l'accès aux applications.

Cisco a payé $2,35 milliards en 2018 le duo et a été augmentant et augmentant son utilisation à travers son produit. Récemment, Cisco a déroulé l'authentification de Passwordless de duo avec le soutien de l'authentification biométrique, y compris des impers de Microsoft Windows et d'Apple. L'authentification de Passwordless est visée réduisant le risque de phishing des attaques et leur capacité d'utiliser des mots de passe volés aussi bien que d'adresser la fatigue d'AMF.

Dans cet esprit, le duo que le service soutient maintenant également des caractéristiques a appelé les dispositifs et l'empreinte digitale rappelés de Wi-Fi qui permettent à des utilisateurs d'éviter des authentifications répétées pendant qu'elles se déplacent de l'application à l'application dans des opérations de confiance. Une autre nouvelle caractéristique, a appelé la poussée vérifiée, permet au duo d'identifier le comportement des modèles connus d'attaque et d'exiger de l'utilisateur d'écrire un code au lieu de pousser juste un bouton pour confirmer.

Utilisant l'AMF la fatigue comme vecteur d'attaque a mené à quelques infractions de profil haut, a indiqué Tom Gillis, le vice-président principal et le directeur général de la sécurité à Cisco. Les « attaquants ont établi une attaque qui ressemblera à une demande d'AMF à votre téléphone, mais c'est réellement une manière d'entrer dans le réseau, » il a dit. « Tellement plutôt qu'ont les utilisateurs cliquant sur stupidement par des demandes d'AMF, nous avons ajouté la capacité laissons à intelligemment et sélectivement des clients plaçons une politique de sécurité qui réduit cette possibilité. »

L'application combine des données des sources multiples – les données de distribution de score de Kenna Risk Meter de Cisco, détails de transaction de Cisco AppDynamics, détails d'api de son logiciel de Panoptica, et de données de renseignement sur la menace de Talos – pour produire d'un score de risque commercial pour des applications ou les services qui ont une probabilité élevée de l'exploitation, Gillis a dit.

« Si les clients ont 100 vulnérabilités à travers leur réseau, ils ne veulent pas entendre qu'ils doivent les raccorder tout parce que cela juste ne se produit pas – est elles doivent savoir lesquels pour donner la priorité et que ce que le risque commercial fait, » Gillis a dit. « Il donne à des clients une meilleure compréhension du risque de problèmes et de l'impact d'affaires de les fixer. »

L'application d'observabilité de risque commercial, disponible maintenant, fait partie d'architecture naissante d'observabilité de la Plein-pile de Cisco. La plate-forme plus large utilise un grand choix de technologies, y compris OpenTelemetry, pour offrir des applications et les services qui corrèlent des données de réseau et d'application à travers des domaines multiples pour aider des clients à analyser la représentation et le comportement de logiciel utilisant des techniques d'AI et de ml.

Le service d'application-surveillance de nuage d'AppDynamics de Cisco emploie OpenTelemetry, et des applications supplémentaires seront ajoutées à l'architecture d'observabilité de Plein-pile à l'avenir, Cisco indique.

Par exemple, Cisco dévoilera une intégration plus profonde et bidirectionnelle entre AppDynamics et une numérique-expérience de ThousandEyes de Cisco surveillant le logiciel. L'intégration plus serrée permettra la corrélation des problématiques de l'entreprise à travers des transactions d'application et leurs dépendances, des expériences d'utilisateur, le cheminement de chemin de réseau et d'Internet, dirigeant en chef selon de Liz Centoni, de Cisco stratégie et directeur général, applications.

Les « applications sont des cibles mobiles. La gestion et la fixation de elles exige des analyses sur le comportement d'application, intelligence de réseau, et finalement les utilisateurs et les dispositifs qui agissent l'un sur l'autre avec elles, » Centoni ont écrit dans un blog au sujet des nouvelles de cette semaine. Les « applications ne sont plus juste une autre manière d'agir l'un sur l'autre avec des clients, des associés, et des utilisateurs. Elles sont les affaires, et chaque organisation doit fournir des expériences permanentes, sûres, exceptionnelles d'application à gagner dans l'économie d'aujourd'hui d'expérience. »

Cisco renforce SASE, liens de SD-WAN

En plus des nouvelles applications, Cisco a soutenu son service d'abonnement de SASE en augmentant l'accès à son paquet de Cisco SD-WAN de noyau (Viptela) pour la sécurité accrue, accès de mise en réseau et d'application.

Jusqu'ici, le service d'abonnement de SASE, a appelé Cisco+ sûr relient, ont comporté la technologie de Cisco Meraki SD-WAN, qui inclut la connectivité de branche, la sécurité, la gestion, l'orchestration, et l'appui intégrés d'automation, maniable par l'intermédiaire d'un tableau de bord simple.

Pour simplifier la gestion de sécurité et de politique de réseau, Cisco+ sûrs se relient soutiennent maintenant l'intégration dans des tissus de Cisco SD-WAN utilisant la technologie de Viptela.