Unternehmensnachrichten über Cisco-Sicherheitsverbesserungen verstärken Zugriffskontrolle, Risikoanalyse

Cisco hat einige seiner SchlüsselsicherheitsSoftwarepakete mit einem Auge in Richtung zu verteilte Unternehmensbetriebsmittel besser schützen verstärkt.

Speziell fügte Cisco mehr Intelligenz seiner Duozugriffsschutz-Software hinzu und stellte eine Neuanmeldung vor, die Geschäfts-Risiko-Wahrnehmbarkeit genannt wurde, die Unternehmen helfen kann, die Auswirkung von Sicherheitsrisiken auf ihre Kernanwendungen zu messen. Die Firma erhöhte auch sein SASE, das indem sie seine SD-WAN Integrationswahlen anbietet, erweiterte.

Cisco-Duoverbesserungen verstärken Zugriffskontrolle

Die Wolke-ansässigen Duoservice-Hilfen Organisationen gegen Cyberbrüche durch die Anwendung der anpassungsfähigen Multifaktorenauthentisierung (MFA) schützen um die Identität von Benutzern und die Gesundheit ihrer Geräte vor der Bewilligung des Zugangs zu den Anwendungen zu überprüfen.

Cisco zahlte $2,35 Milliarde im Jahre 2018 für Duo und ist gewesen, erweiternd erhöhend und seinen Gebrauch über seiner Produktserie. Kürzlich stellte Cisco Duo Passwordless-Authentisierung mit Unterstützung für biometrische Authentisierung, einschließlich Microsoft Windows- und Apple-Mac bereit. Passwordless-Authentisierung wird das Risiko von Phishing Angriffe und ihre Fähigkeit, gestohlene Passwörter zu verwenden sowie von Adressieren von MFA-Ermüdung verringernd angestrebt.

In diesem Sinne nannte das Duo, das Service jetzt auch Eigenschaften stützt, erinnerte Geräte und Wi-Fifingerabdruck, die Benutzern erlauben, wiederholte Authentisierungen zu vermeiden, während sie von Anwendung zu Anwendung in verlässlichen Operationen umziehen. Eine andere neue Eigenschaft, nannte überprüften Stoß, ermöglicht Duo, Verhalten von bekannten Angriffsmustern zu erkennen und den Benutzer zu erfordern, einen Code einzugeben, anstatt, einen Knopf gerade zu betätigen, um zu bestätigen.

Unter Verwendung MFA hat Ermüdung als Angriffsvektor zu einige hochrangige Brüche geführt, Tom Gillis, Senior-Vizepräsidenten und Generaldirektor der Sicherheit bei Cisco sagte. „Angreifer haben einen Angriff aufgebaut, der wie ein MFA-Antrag an Ihrem Telefon aussieht, aber es ist wirklich eine Weise, in das Netz zu kommen,“ sagte er. „So eher als die Benutzer haben Sie, die geistlos durch MFA-Anträge klicken, haben wir die Fähigkeit intelligent und lassen selektiv Kunden einstellen eine Sicherheitspolitik hinzugefügt, die verringert diese Möglichkeit.“

Die Anwendung kombiniert Daten von den mehrfachen Quellen – Ergebnisverteilungsdaten von Ciscos Kenna Risk Meter, Geschäftsvorgangdetails von Cisco AppDynamics, API-Details von seiner Panoptica-Software und von den Drohungsgeheimdienstinformationen von Talos – um eine Geschäftsrisikoberechnung für Anwendungen zu erzeugen, oder Dienstleistungen, die eine hohe Wahrscheinlichkeit von Ausnutzung haben, Gillis sagte.

„Wenn Kunden 100 Verwundbarkeit über ihrem Netz haben, möchten sie nicht hören, dass sie sie ganz ausbessern müssen, weil das gerade nicht geschieht – sie müssen welche, um Priorität zu geben und das wissen sind, was Geschäfts-Risiko tut,“ Gillis sagte. „Es gibt Kunden ein besseres Verständnis des Risikos von Problemen und von Geschäftsauswirkung des Reparierens sie.“

Die Geschäfts-Risiko-Wahrnehmbarkeitsanwendung, verfügbar jetzt, ist ein Teil Ciscos auftauchende Voll-Stapel-Wahrnehmbarkeitsarchitektur. Die breitere Plattform setzt eine Vielzahl von Technologien, einschließlich OpenTelemetry ein, um Anwendungen anzubieten und die Dienstleistungen, die Netz- und Anwendungsdaten über mehrfachen Gebieten aufeinander beziehen, um Kunden zu helfen, Software-Leistung und -verhalten unter Verwendung AI- und ml-Techniken zu analysieren.

Ciscos AppDynamics-Wolken-Anwendungüberwachungsservice verwendet OpenTelemetry, und zusätzliche Anwendungen werden der Voll-Stapel-Wahrnehmbarkeitsarchitektur in der Zukunft hinzugefügt, sagt Cisco.

Zum Beispiel wird Cisco tiefere, bidirektionale Integration zwischen AppDynamics und Ciscos ThousandEyes-digitalerfahrung, die Software überwacht vorstellen. Die festere Integration ermöglicht Wechselbeziehung von betriebswirtschaftlichen Problemen über Anwendungsgeschäften und ihre Abhängigkeiten, Endbenutzererfahrungen, die Netzweg- und Internet-Wegewahl, entsprechend leitender Strategie Liz Centonis, Ciscos Beamter und Generaldirektor, Anwendungen.

„Anwendungen sind bewegliche Ziele. Die Leitung und das Sichern sie erfordert Einblicke auf Anwendungsverhalten, Netzintelligenz, und schließlich schrieben die Benutzer und die Geräte, die auf sie einwirken,“ Centoni in ein Blog über die Nachrichten dieser Woche. „Anwendungen sind nicht mehr gerade eine andere Weise, auf Kunden einzuwirken, Partner und Endbenutzer. Sie sind das Geschäft und jede Organisation muss immer-auf liefern, die sicheren, außergewöhnlichen Anwendungserfahrungen, zum in der heutigen Erfahrungswirtschaft zu gewinnen.“

Cisco verstärkt SASE, SD-WAN Bindungen

Zusätzlich zu den Neuanmeldungen polsterte Cisco seinen SASE-Subskriptionsservice, indem es Zugang zu seinem Paket Kern Ciscos SD-WAN (Viptela) für erhöhte Sicherheit, Vernetzungs- und Anwendungszugang erweiterte.

Bis jetzt nannte der SASE-Subskriptionsservice, Cisco+ sicher anschließen, kennzeichneten Technologie Ciscos Meraki SD-WAN, die integrierten Niederlassungszusammenhang, Sicherheit, Management, Orchestrierung und Automatisierungsunterstützung umfasst, handlich über einen einzelnen Armaturenbrett.

Um Netzwerksicherheits- und Politikmanagement zu vereinfachen, schließen sichere Cisco+ stützt jetzt Integration in Gewebe Ciscos SD-WAN unter Verwendung Viptela-Technologie an.