berita perusahaan tentang Pembaruan keamanan Cisco memperkuat kontrol akses, analisis risiko

Cisco telah memperkuat beberapa paket perangkat lunak keamanan utamanya dengan tujuan melindungi sumber daya perusahaan yang terdistribusi dengan lebih baik.

Secara khusus, Cisco menambahkan lebih banyak kecerdasan pada perangkat lunak perlindungan akses Duo dan memperkenalkan aplikasi baru yang disebut Business Risk Observability yang dapat membantu perusahaan mengukur dampak risiko keamanan pada aplikasi inti mereka.Perusahaan juga meningkatkannyaSASEmenawarkan dengan memperluasnyaSD-WANpilihan integrasi.

Peningkatan Cisco Duo memperkuat kontrol akses

Layanan Duo berbasis cloud membantu melindungi organisasi dari pelanggaran dunia maya dengan menggunakan otentikasi multi-faktor (MFA) adaptif untuk memverifikasi identitas pengguna dan kesehatan perangkat mereka sebelum memberikan akses ke aplikasi.

Ciscomembayar $2,35 miliar pada tahun 2018 untuk Duodan telah meningkatkan dan memperluas penggunaannya di seluruh lini produknya.Baru-baru ini, Ciscomeluncurkan Duo Otentikasi Tanpa Kata Sandidengan dukungan untuk otentikasi biometrik, termasuk Microsoft Windows dan Apple Mac.Otentikasi tanpa kata sandi ditujukan untuk mengurangi risiko serangan phishing dan kemampuan mereka untuk menggunakan kata sandi yang dicuri serta mengatasi kelelahan MFA.

Oleh karena itu, layanan Duo kini juga mendukung fitur yang disebut Remembered Devices dan Wi-Fi Fingerprint yang memungkinkan pengguna menghindari autentikasi berulang saat berpindah dari satu aplikasi ke aplikasi lainnya dalam pengoperasian tepercaya.Fitur baru lainnya, yang disebut Verified Push, memungkinkan Duo mengenali perilaku dari pola serangan yang diketahui dan mengharuskan pengguna memasukkan kode, bukan hanya menekan tombol untuk mengonfirmasi.

Menggunakan kelelahan MFA sebagai vektor serangan telah menyebabkan beberapa pelanggaran tingkat tinggi, katanyaTom Gillis, wakil presiden senior dan manajer umum keamanan di Cisco.“Penyerang telah membuat serangan yang terlihat seperti permintaan MFA di ponsel Anda, namun sebenarnya ini adalah cara untuk masuk ke jaringan,” katanya.“Jadi, daripada membiarkan pengguna mengklik permintaan MFA tanpa berpikir panjang, kami telah menambahkan kemampuan untuk secara cerdas dan selektif membiarkan pelanggan menetapkan kebijakan keamanan yang mengurangi kemungkinan tersebut.”

Aplikasi ini menggabungkan data dari berbagai sumber – data distribusi skor dari Kenna Risk Meter Cisco, rincian transaksi bisnis dari Cisco AppDynamics, rincian API dari perangkat lunak Panoptica, dan data intelijen ancaman dari Talos – untuk menghasilkan skor risiko bisnis untuk aplikasi atau layanan yang memiliki kemungkinan besar terjadinya eksploitasi, kata Gillis.

“Jika pelanggan memiliki 100 kerentanan di seluruh jaringan mereka, mereka tidak ingin mendengar bahwa mereka perlu menambal semuanya karena hal itu tidak terjadi – mereka perlu mengetahui mana yang harus diprioritaskan dan itulah yang dilakukan oleh Risiko Bisnis,” kata Gillis .“Ini memberi pelanggan pemahaman yang lebih baik tentang risiko masalah dan dampak bisnis dari perbaikannya.”

Aplikasi Business Risk Observability, yang tersedia saat ini, merupakan bagian dari arsitektur Full-Stack Observability Cisco yang sedang berkembang.Platform yang lebih luas menggunakan berbagai teknologi, termasukOpenTelemetri, untuk menawarkan aplikasi dan layanan yang menghubungkan jaringan dan data aplikasi di berbagai domain guna membantu pelanggan menganalisis kinerja dan perilaku perangkat lunak menggunakan teknik AI dan ML.

Layanan pemantauan aplikasi AppDynamics Cloud Cisco menggunakan OpenTelemetry, dan aplikasi tambahan akan ditambahkan ke arsitektur Full-Stack Observability di masa depan, kata Cisco.

Misalnya, Cisco akan meluncurkan integrasi dua arah yang lebih dalam antara AppDynamics dan perangkat lunak pemantauan pengalaman digital ThousandEyes dari Cisco.Integrasi yang lebih erat akan memungkinkan korelasi masalah bisnis di seluruh transaksi aplikasi dan ketergantungannya, pengalaman pengguna akhir, jalur jaringan dan perutean internet, menurut Liz Centoni, chief strategy officer dan general manager Cisco, aplikasi.

“Aplikasi adalah target yang bergerak.Mengelola dan mengamankannya memerlukan wawasan tentang perilaku aplikasi, kecerdasan jaringan, dan pada akhirnya pengguna dan perangkat yang berinteraksi dengannya,” tulis Centoni dalam sebuahblogtentang berita minggu ini.“Aplikasi bukan lagi sekedar cara lain untuk berinteraksi dengan pelanggan, mitra, dan pengguna akhir.Mereka adalah bisnisnya, dan setiap organisasi harus memberikan pengalaman aplikasi yang selalu aktif, aman, dan luar biasa untuk memenangkan ekonomi pengalaman saat ini.”

Cisco memperkuat hubungan SASE dan SD-WAN

Selain aplikasi baru, Ciscodidukunglayanan berlangganan SASE dengan memperluas akses ke paket inti Cisco SD-WAN (Viptela) untuk meningkatkan keamanan, jaringan, dan akses aplikasi.

Hingga saat ini, layanan berlangganan SASE yang disebut Cisco+ Secure Connect masih diunggulkanCisco Meraki SD-WANteknologi, yang mencakup konektivitas cabang terintegrasi, keamanan, manajemen, orkestrasi, dan dukungan otomatisasi, yang dapat dikelola melalui satu dasbor.

Untuk menyederhanakan keamanan jaringan dan manajemen kebijakan, Cisco+ Secure Connect kini mendukung integrasi ke dalam struktur Cisco SD-WAN menggunakan teknologi Viptela.