اخبار شرکت ارتقای امنیتی سیسکو کنترل دسترسی، تجزیه و تحلیل ریسک را تقویت می کند

سیسکو برخی از بسته های نرم افزار امنیتی کلیدی خود را با هدف حفاظت بهتر از منابع سازمانی توزیع شده تقویت کرده است.

به طور خاص، سیسکو اطلاعات بیشتری را به نرم افزار حفاظت از دسترسی Duo خود اضافه کرد و یک برنامه کاربردی جدید به نام Business Risk Observability را معرفی کرد که می تواند به شرکت ها کمک کند تأثیر خطرات امنیتی را بر برنامه های اصلی خود اندازه گیری کنند.این شرکت نیز خود را تقویت کردSASEارائه با گسترش آنSD-WANگزینه های ادغام

پیشرفت‌های Cisco Duo کنترل دسترسی را تقویت می‌کنند

سرویس Duo مبتنی بر ابر با استفاده از احراز هویت چند عاملی تطبیقی ​​(MFA) برای تأیید هویت کاربران و سلامت دستگاه‌های آنها قبل از اعطای دسترسی به برنامه‌ها، به محافظت از سازمان‌ها در برابر نفوذهای سایبری کمک می‌کند.

سیسکو2.35 میلیارد دلار در سال 2018 برای Duo پرداخت کردو در حال افزایش و گسترش استفاده از آن در سراسر خط تولید خود بوده است.اخیراً سیسکواحراز هویت بدون گذرواژه Duo را عرضه کردبا پشتیبانی از احراز هویت بیومتریک، از جمله Microsoft Windows و Apple Mac.هدف از احراز هویت بدون رمز عبور کاهش خطر حملات فیشینگ و توانایی آنها در استفاده از رمزهای عبور سرقت شده و همچنین رفع خستگی MFA است.

با در نظر گرفتن این موضوع، اکنون سرویس Duo از ویژگی‌هایی به نام دستگاه‌های یادشده و اثرانگشت Wi-Fi نیز پشتیبانی می‌کند که به کاربران اجازه می‌دهد از احراز هویت مکرر هنگام حرکت از برنامه‌ای به برنامه دیگر در عملیات‌های قابل اعتماد جلوگیری کنند.یکی دیگر از ویژگی‌های جدید به نام Verified Push، Duo را قادر می‌سازد تا رفتار را از الگوهای حمله شناخته‌شده تشخیص دهد و به جای فشار دادن دکمه‌ای برای تأیید، از کاربر بخواهد کدی را وارد کند.

استفاده از خستگی MFA به عنوان یک بردار حمله منجر به برخی موارد نقض مشخصات بالا شده استتام گیلیس، معاون ارشد و مدیر کل امنیت در سیسکو.او گفت: «مهاجمین حمله‌ای ساخته‌اند که شبیه درخواست وزارت خارجه بر روی تلفن شما است، اما در واقع راهی برای ورود به شبکه است.بنابراین به‌جای اینکه کاربران بی‌خبر روی درخواست‌های MFA کلیک کنند، این قابلیت را اضافه کرده‌ایم که به طور هوشمندانه و انتخابی به مشتریان اجازه می‌دهیم یک خط‌مشی امنیتی تنظیم کنند که این امکان را کاهش می‌دهد.»

این برنامه داده‌ها را از چندین منبع ترکیب می‌کند – داده‌های توزیع امتیاز از Kenna Risk Meter Cisco، جزئیات تراکنش تجاری از Cisco AppDynamics، جزئیات API از نرم‌افزار Panoptica خود، و داده‌های اطلاعات تهدید از Talos – برای ایجاد امتیاز ریسک تجاری برای برنامه‌ها یا خدماتی که دارای گیلیس گفت که احتمال بهره برداری زیاد است.

گیلیس گفت: "اگر مشتریان 100 آسیب پذیری در سراسر شبکه خود داشته باشند، آنها نمی خواهند بشنوند که باید همه آنها را اصلاح کنند زیرا این اتفاق نمی افتد - آنها باید بدانند که کدام یک را اولویت بندی کنند و این همان کاری است که Business Risk انجام می دهد." ."این به مشتریان درک بهتری از خطر مشکلات و تأثیر تجاری رفع آنها می دهد."

برنامه Business Risk Observability که اکنون در دسترس است، بخشی از معماری مشاهده‌پذیری Full-Stack در حال ظهور سیسکو است.پلتفرم گسترده‌تر از فناوری‌های مختلفی استفاده می‌کند، از جملهOpenTelemetry، برای ارائه برنامه ها و خدماتی که داده های شبکه و برنامه را در چندین دامنه به هم مرتبط می کند تا به مشتریان کمک کند عملکرد و رفتار نرم افزار را با استفاده از تکنیک های هوش مصنوعی و ML تجزیه و تحلیل کنند.

سیسکو می گوید، سرویس نظارت بر برنامه AppDynamics Cloud سیسکو از OpenTelemetry استفاده می کند و برنامه های کاربردی اضافی در آینده به معماری Full-Stack Observability اضافه خواهند شد.

به عنوان مثال، سیسکو از یکپارچگی عمیق تر و دو جهته بین AppDynamics و نرم افزار نظارت بر تجربه دیجیتال ThousandEyes سیسکو رونمایی خواهد کرد.به گفته لیز سنتونی، مدیر ارشد استراتژی سیسکو و مدیر کل برنامه‌ها، یکپارچگی دقیق‌تر ارتباط بین مسائل تجاری را در تراکنش‌های برنامه‌ها و وابستگی‌های آنها، تجربیات کاربر نهایی، مسیر شبکه و مسیریابی اینترنت ممکن می‌سازد.

«برنامه ها اهداف متحرک هستند.سانتونی در نامه ای نوشت: مدیریت و ایمن سازی آنها نیازمند اطلاعاتی در مورد رفتار برنامه، هوش شبکه و در نهایت کاربران و دستگاه هایی است که با آنها تعامل دارند.وبلاگدر مورد اخبار این هفته«برنامه‌ها دیگر تنها راه دیگری برای تعامل با مشتریان، شرکا و کاربران نهایی نیستند.آنها کسب و کار هستند و هر سازمانی باید تجربیات کاربردی همیشه فعال، ایمن و استثنایی را برای برنده شدن در اقتصاد تجربه امروز ارائه دهد.

سیسکو ارتباطات SASE، SD-WAN را تقویت می کند

علاوه بر برنامه های جدید، سیسکوتقویت شده استسرویس اشتراک SASE خود را با گسترش دسترسی به بسته اصلی Cisco SD-WAN (Viptela) برای افزایش امنیت، شبکه و دسترسی برنامه‌ها.

تا به حال، سرویس اشتراک SASE، به نام Cisco+ Secure Connect، برجسته بودCisco Meraki SD-WANفناوری، که شامل اتصال یکپارچه شعبه، امنیت، مدیریت، هماهنگ‌سازی و پشتیبانی اتوماسیون است که از طریق یک داشبورد قابل مدیریت است.

برای ساده‌سازی امنیت شبکه و مدیریت خط‌مشی، Cisco+ Secure Connect اکنون از ادغام با پارچه‌های Cisco SD-WAN با استفاده از فناوری Viptela پشتیبانی می‌کند.