Як рішення Cisco Secure Access допомагає організаціям краще захищати своїх користувачів

За матеріалами Джефф Шеффер (Jeff Scheaffer), blogs.cisco.com

Як забезпечити додатковий захист розподіленої робочої сили, не обтяжуючи кінцевих користувачів і не сповільнюючи бізнес? Відповісти на таке запитання непросто, особливо з урахуванням значних змін у типовому ІТ-середовищі в останні декілька років. Саме тому Cisco розробила інноваційні та зручні методи захисту як інтернет-трафіку, так і трафіку корпоративних застосунків для широкого кола робітників, місць і пристроїв.

На початку 2023 року вже було представлено рішення Cisco Secure Access, яке допомагає організаціям краще захищати своїх користувачів. Це рішення на базі технології SSE (Security Service edge), де поєднані захищений вебшлюз, брокер безпеки хмарного доступу, брандмауер як послуга, доступ із нульовою довірою тощо. У грудні компанія анонсувала ще два нові важливі розроблення. Результатом співпраці з Samsung є спрощений мобільний доступ із пристроїв Samsung Galaxy до корпоративних програм і ресурсів.

Тепер кінцеві користувачі можуть отримати доступ до потрібної їм інформації швидко та без перешкод, а ІТ-адміністратори — застосувати послідовний набір політик нульової довіри для більшої кількості робітників і пристроїв незалежно від місця розташування.

Зручний доступ із застосуванням технології нульової довіри з пристроїв Samsung Galaxy забезпечить користувачам найкращий захист, не обтяжуючи їх громіздкими заходами безпеки. Мобільні користувачі отримають доступ до робочих ресурсів через Cisco Secure Access, використовуючи політики Zero Trust. Організації можуть легко запроваджувати деталізовані політики для застосунків на основі ідентифікації користувача та його статусу, що сприяє забезпеченню обмеженого доступу до відповідних корпоративних застосунків та ресурсів. Така інноваційна архітектура нульової довіри використовує сучасний проксі-сервер MASQUE і протокол QUIC (HTTP/З), щоб реалізувати швидкий доступ і водночас захистити корпоративні ресурси. Це запобігає під’єднанню корпоративних застосунків до інтернету та забезпечує контрольований політикою доступ до окремих застосунків, зменшуючи ризик горизонтального переміщення всією мережею.

Для кінцевих користувачів із мобільним телефоном (поки що підтримуються лише смартфони Samsung Galaxy) та клієнтів Cisco Zero Trust Access такий спосіб зручніший, ніж традиційні рішення для віддаленого доступу. Замість того, щоб відкривати клієнтський сервіс, вибирати точку призначення VPN і чекати завершення підключення, користувач просто натискає на застосунок для з’єднання. Це так само просто, якби він сидів за ноутбуком або в офісі. Крім того, сучасні протоколи забезпечують швидші та ефективніші з’єднання, ніж традиційні технології віддаленого доступу. Зрештою, це дає підвищення продуктивності та зменшення часу, що витрачається на встановлення та завершення з’єднання вручну, а такі процедури повторюються часто. У підсумку користувачі задоволені, ІТ-спеціалісти мають менше клопоту з апаратним забезпеченням та обслуговуванням, а загальний рівень безпеки — вище.

Легке підключення корпоративного ПЗ за допомогою конектора ресурсів

Cisco презентував конектор ресурсів (Resource Connector). Усього кількома кліками адміністратори тепер можуть підключати власні ресурси до Secure Access, що дає змогу користувачам дистанційно приєднуватися до цих програмних застосунків, а також використовувати політики безпечного доступу з нульовою довірою. Як результат — не потрібен мережевий інженер для налаштування з’єднання. Також скорочено час, необхідний для впровадження нових корпоративних застосунків: з годин до хвилин.

У кожному середовищі, де є власне корпоративне ПЗ, потрібно розгорнути конектор ресурсів. А далі вже саме він керуватиме з’єднанням між Secure Access і програмним забезпеченням. Конектори ресурсів можна впроваджувати локально (on-premises) або в загальнодоступній хмарній інфраструктурі.

Такий підхід забезпечує низку переваг:

• Спрощене розгортання через усунення потреби в спеціальних знаннях про мережі. Замість того, щоб вручну налаштовувати тунелі та маршрутизацію, адміністратору потрібно лише заповнити просту вебформу, яку може конфігурувати кожен, хто має базові знання про побудову мереж.
• Автоматичне оброблення складної мережної логіки, такої як динамічна маршрутизація та перекриття діапазонів IP-адрес. Це зводить до мінімуму труднощі з впровадженням доступу до мережі з нульовою довірою, ймовірність збоїв і проблем через помилки конфігурації.
• «Приховування» внутрішньої мережі від усіх, навіть від корпорації Cisco та служби Secure Access. Це обмежує можливість зловмисників виконувати розвідку та планувати структуру внутрішньої мережі компанії клієнта.
• Ізоляція ресурсів та мережі, що не дає змоги зловмисникам пересуватися всією мережею в разі отримання початкового доступу.
• Конектори ресурсів ґрунтуються на стандартах і побудовані на сучасних протоколах, що робить їх сумісними з майбутніми мобільними клієнтами, як от клієнт Cisco Zero Trust на пристроях Samsung Galaxy.

Надійність «п’ять дев’яток»

Cisco має значний досвід роботи з високодоступними корпоративними службами безпеки. Такі рішення як Cisco Umbrella зберігають неймовірну доступність упродовж багатьох років. Завдяки Cisco Secure Access корпорація зобов’язується забезпечити 99,999 % часу безвідмовної роботи в рамках корпоративної угоди з клієнтом про рівень обслуговування (SLA). Оскільки рішення «безпека як послуга» є ключовим елементом віддаленого з’єднання, відключення може порушити можливість користувачів виконувати свої обов’язки. Завдяки угоді про рівень обслуговування «п’ять дев’яток» організації можуть бути впевнені, що Cisco Secure Access надійно захистить їхніх користувачів.

Вищий рівень безпеки без шкоди для кінцевого користувача

Згадані вище напрацювання — це останні удосконалення Cisco Secure Access, потужного SSE-рішення, що базується на принципах нульової довіри та гарантує сучасну кібербезпеку. Цей продукт поєднує понад 13 різних технологій для гарантування уніфікованого хмарного рішення безпеки, яке дає змогу користувачам, незалежно від їхнього розташування, безпечно та легко підключатися до інтернету, SaaS-застосунків та корпоративного програмного забезпечення.

Cisco Secure Access це:

• зручність для користувачів, оскільки забезпечує безперебійне підключення до ресурсів, необхідних для роботи;
• простота для ІТ-спеціалістів завдяки об’єднаному хмарному сервісу кібербезпеки на одній інформаційній панелі, адже це забезпечує кращу видимість, зведену звітність і уніфіковане керування політикою;
• безпека для всіх через застосування узгодженого набору елементів керування та зменшення поверхні атаки внаслідок гранулярної політики доступу з нульовою довірою.
  

Чому Cisco?

Масштаб має значення в галузі безпеки. Cisco налічує понад 70 тисяч клієнтів хмарного сервісу кібербезпеки, керує 220 мільйонами віддалених кінцевих точок і захищає понад 600 мільярдів вебзапитів на день. Такий досвід гарантує безпеку в масштабних проєктах.

Якщо вам потрібна консультація стосовно рішення Cisco Secure Access, звертайтеся до «Мегатрейд», що є офіційним дистриб’ютором Cisco в Україні: cisco@megatrade.ua, (044) 538-00-06.

Підхід Zero Trust для державного сектору

Уніфікована безпека: як вдосконалити стратегію нульової довіри за допомогою Cisco Duo та Cisco Secure Access