思科本周推出了安全服务边缘(SSE)产品,旨在帮助企业安全地连接不断增长的边缘资源,包括云、私有和SAAS应用。
除了SSE产品,该供应商还在其Cisco Live!客户活动上发布了另外两个与应用安全相关的公告。它发布了Cisco Multicloud Defense,这是一项旨在保护云服务工作负载的新服务,它还升级了Panoptica,即其云原生安全应用开发软件。
被称为思科安全接入的SSE软件包具有零信任网络接入(ZTNA)、安全Web网关(SWG)、云接入安全代理(CASB)、防火墙即服务(FWaaS)、DNS安全、远程浏览器隔离(RBI)和其他安全功能。思科SSE团队产品管理副总裁Jeff Scheaffer在一篇关于SSE产品的博客中写道,它旨在通过任何端口或协议确保任何应用程序的安全,具有优化的性能和持续的验证和信任授予--所有这些都来自单一的、云管理的仪表板。
Gartner将SSE服务描述为包括访问控制、威胁保护、数据安全、安全监控,以及通过基于网络和基于API的整合实施的可接受使用控制。分析公司说,SSE主要是作为一种基于云的服务提供,它可能包括企业内或基于代理的组件。
思科的SSE平台包括基于客户端和无客户端的浏览器访问、细化的用户和基于应用的访问策略、SAML认证、入侵防御、内置身份提供者和上下文访问控制。思科表示,它通过一个安全的加密隧道对用户进行认证,允许用户只看到他们有权限访问的应用程序和服务。
"思科安全访问具有新的ZTNA中继架构,解决了上一代ZTNA供应商的挑战。Scheaffer写道:"上一代ZTNA供应商不支持所有的应用架构,如多通道应用、点对点应用或服务器启动的通信。"上一代ZTNA供应商经常在1000多个企业和长尾遗留应用的巨大数量面前挣扎。"
思科安全接入ZTNA中继架构以MASQUE和QUIC协议为基础,支持所有应用、端口和协议。"......通过将ZTNA与后备VPN即服务(VPNaaS)结合在一个具有身份和态势检查的安全客户端中,思科安全接入为所有应用透明地提供最安全的连接,"Schaffer说。
该服务还整合了思科Talos安全研究小组的情报,使系统自动保持最新的威胁。Talos每天处理6000亿个DNS请求,50亿个信誉请求,以及200万个恶意软件样本。Scheaffer表示,SSE针对庞大的Talos数据库持续运行人工智能、统计学和机器学习模型,以提供对网络威胁的洞察力并提高事件响应率。
SSE还将与思科的ThousandEyes网络智能软件整合,以帮助企业快速确定和解决网络性能问题。
思科合作伙伴和技术服务提供商World Wide Technologies(WWT)的云和基础设施解决方案区域副总裁Neil Anderson说,SSE软件包非常重要,特别是在用户将应用转移到云并采用更多边缘网络架构的时候。
"安德森说:"思科在SSE市场上的竞争力有点慢,但我们对这项新服务感到兴奋,因为它以云为先的方法为起点,以客户认为有用的方式推进了API安全和工作负载安全。
SSE市场包括Palo Alto、Zscaler、Netskope和其他公司。
Gartner表示,到2025年,70%实施基于代理的ZTNA的企业将为ZTNA选择安全接入服务边缘(SASE)或安全服务边缘(SSE)供应商,而不是独立的产品;到2026年,45%的企业将把检查静态和动态数据的高级数据安全功能作为SSE的选择标准,优先考虑。
思科安全接入将于7月开始限量供应,并将于2023年10月普遍供应。
思科首次推出Multicloud Defense服务并升级Panoptica软件
在云安全方面,思科增加了一项名为Multicloud Defense的新服务,该服务将帮助客户安全运营团队管理AWS、谷歌云、Azure和Oracle云基础设施服务的工作负载安全。
"思科多云防御将分布式第七层保护、网络应用程序防火墙(WAF)和数据丢失防护(DLP)功能汇集在一起,通过单一的动态策略进行管理,"思科云和网络安全集团的产品管理副总裁Rick Miles在博客中写道。
"它作为跨云的解释者,使用分布在客户VPC上的网关作为安全策略的执行点。这使多云防御系统能够阻止针对应用程序的威胁,阻止命令和控制,防止数据外泄,并减轻横向移动,"Miles说。
Multicloud Defense的技术主要来自于思科最近对云网络安全厂商Valtix的收购。
思科还加强了其Panoptica云原生应用安全软件。Panoptica让开发者和工程师提供从应用开发到运行时的云原生安全。它为容器、无服务器、API、服务网和Kubernetes安全提供了一个单一的接口,它通过无代理架构在多个集群中进行扩展,并与多个云的CI/CD工具和语言框架进行整合。
思科表示,其目的是让开发人员在软件开发生命周期的早期嵌入以安全为中心或有安全意识的决策。
应用安全保护的重要性正在增长,IDC预测,应用保护和可用性市场将从2021年的25亿美元增长到2026年的57亿美元。
"应用程序在安全架构中提供了一个独特的有利位置。应用程序实现了功能,而用户与这种功能互动的方式是滥用和误用的良好指标,最终是恶意的意图。这种洞察力是独特的,很难从网络防火墙等其他安全遥测来源中收集到。"IDC在最近一份名为《2022-2026年全球应用保护和可用性预测:安全为数字体验提供动力》的报告中写道。
"IDC表示:"威胁者也认识到了网络应用程序对企业的重要性,并设计了许多攻击应用程序或底层基础设施的方法,作为敲诈、骚扰、欺诈和滥用或数据盗窃活动的一部分。
对于Panoptica,思科增加了对云安全态势管理(CSPM)的支持,这有望带来持续的云安全合规性和大规模监控,使客户对其整个云资产库存(包括Kubernetes集群)具有可见性。此外,思科表示,一个新的攻击路径引擎使用基于图形的技术来提供高级攻击路径分析,将帮助安全团队快速识别和补救整个云基础设施的潜在风险。
Panoptica还将被整合到思科的全栈观察能力组合中,以提供实时可见性,优先处理业务风险。
思科的全栈可观察性计划拥有广泛的思科技术,以及合作伙伴和开源工具的生态系统。思科的安全产品组合将提供可纳入新应用程序的遥测数据,以控制多个领域的安全。
新的Panoptica功能将在今年秋季推出。
新的4200系列防火墙速度提高一倍
思科还推出了一款新的高端防火墙--安全防火墙4200系列,它说它的速度是以前高端思科防火墙的两倍。4200系列防火墙运行一个新的操作系统,即7.4版,它使用AI和ML来识别加密流量中的威胁,而无需解密。
"这解决了解密检查的复杂性,以及性能和隐私问题,"思科公司负责云和网络安全的产品管理副总裁Rick Miles在关于新防火墙的博客中写道。"此外,7.4利用安全堆栈的基础,增加了零信任应用程序访问的安全访问功能。ZTNA模型的这种演变超越了'先授权后忽略'的思维方式,增加了对用户流量和应用行为的检查,以实现更安全的访问。 从分支机构到应用的额外访问,不需要昂贵的租用线路,而是采用简化的分支机构路由,允许防火墙集中识别、监控和路由应用流量,以提高性能和安全访问。"
思科安全防火墙4200系列设备将于9月普遍提供支持7.4版本的操作系统。7.4版操作系统将于2023年12月普遍适用于安全防火墙设备家族的其他产品。