日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
シスコが Secure Service Edge 製品を発表し、アプリのセキュリティを強化
20:29 EDT / 2023 年 6 月 6 日更新
マイク・ウィートリー著
Cisco Systems Inc.は本日、新しいセキュリティ サービス エッジ製品を発表しました。これにより、企業はクラウド、プライベート、Software-as-a-Service アプリケーションなど、成長を続けるエッジ リソースのポートフォリオを安全に接続できるようになります。
新しい SSE 製品には、Cisco Live! で発表された 2 つの追加のセキュリティ アップデートが付属しています。 このイベントには、クラウド サービスのワークロードを保護するための Cisco Multicloud Defense と、クラウドネイティブのセキュリティ開発プラットフォームである Panoptica へのアップグレードが含まれます。
Cisco の SSE 製品は Cisco Secure Access (写真) と呼ばれ、ゼロトラスト ネットワーク アクセス (ZTNA)、セキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカー、サービスとしてのファイアウォール、DNS セキュリティ、リモート ブラウザ分離などのセキュリティ機能を備えています。 。 Cisco SSE チームの製品管理担当バイスプレジデントである Jeff Scheaffer 氏はブログ投稿で、SSE は最適化されたパフォーマンスと継続的な検証と単一のクラウドベースからの信頼の付与を確保しながら、あらゆるポートまたはプロトコルを通じてあらゆるアプリケーションを保護するように設計されていると説明しました。ポータル。
SSE サービスは、Gartner Inc. によって、ネットワーク ベースおよびアプリケーション プログラミング インターフェイス ベースの統合によって強化される、アクセス制御、脅威保護、データ セキュリティ、監視、および許容範囲の制御をバンドルした包括的なセキュリティ サービスとして定義されています。
シスコによると、セキュア アクセス サービスは 7 月から限定的に提供され、10 月に一般提供される予定です。 このプラットフォームは、クライアント ベースおよびクライアントレスのブラウザ ベースのアクセス、セキュリティ アサーション マークアップ言語または SAML 認証によるきめ細かなユーザーおよびアプリケーション ベースのアクセス ポリシー制御、侵入防止、組み込みの ID 制御、およびコンテキスト アクセス制御を提供します。 同社によると、ユーザーは安全な暗号化されたトンネルを通じて認証されるため、アクセス許可のあるアプリケーションとサービスのみが表示されるという。
「Cisco Secure Access は、前世代の ZTNA ベンダーの課題を解決する新しい ZTNA リレー アーキテクチャを備えています」とシェイファー氏は述べています。 「最終世代の ZTNA ベンダーは、マルチチャネル アプリケーション、ピアツーピア アプリケーション、サーバー側で開始される通信など、すべてのアプリケーション アーキテクチャをサポートしているわけではありません。最終世代の ZTNA ベンダーは、多くの場合、数千ものエンタープライズおよびロングテールの膨大な量のレガシーに苦戦しています。アプリケーション。」
その他の機能には、Cisco の Talos セキュリティ研究組織からの統合インテリジェンスが含まれており、最新の脅威を常に最新の状態に保つことができます。 さらに、Cisco Secure Access は、膨大な Talos 脅威データベースに対して人工知能と機械学習モデルを継続的に実行して、脅威に関する洞察を提供し、インシデント対応を改善するとシェファー氏は述べています。 最後に、Cisco の ThousandEyes ネットワーク インテリジェンス ソフトウェアとも統合されているため、ユーザーは発生したネットワーク パフォーマンスの問題を特定して解決できます。
Constellation Research Inc. のアナリスト、ホルガー・ミュラー氏は、シスコは Cisco Secure Access でその強みを発揮していると述べ、「ネットワーキングとセキュリティの両方における同社の相当な専門知識を組み合わせている」と説明しました。 「エッジは企業の集中インフラストラクチャから独立して動作しないため、利便性も高まります。シスコは、非常に望ましい単一のガラス面にすべてを統合しました。」
Enterprise Strategy Group のアナリスト、John Grady 氏は、企業には SSE を導入したい理由がたくさんあり、セキュリティ上の成果の向上がリストの最上位にあると述べました。 「これを達成するには、摩擦のないエクスペリエンスを生み出すためにユーザーに重点を置き、効率を高めて一貫性を確保するためにセキュリティチームのプロセスを簡素化する必要がある」と同氏は述べた。 「SSE の計画を立てるセキュリティ チームは、シンプルさ、規模、ユーザー エクスペリエンスに重点を置いた統合ソリューションを優先する必要があります。」
本日 Cisco が発表した 2 番目の新しいサービスは Multicloud Defense (下) で、現在利用可能です。 これは、顧客のセキュリティ運用チームがアマゾン ウェブ サービス、Google Cloud、Microsoft Azure、Oracle Cloud のワークロードをより適切に処理できるように設計されています。
「Cisco Multicloud Defense は、分散型レイヤ 7 保護、Web アプリケーション ファイアウォール (WAF)、およびデータ損失防止 (DLP) 機能を 1 つの動的なポリシーで管理します。」とシスコのクラウドおよびネットワーク セキュリティ製品管理担当バイスプレジデントのリック マイルズ氏は述べています。グループはブログ投稿に書いた。
Miles 氏は、Multicloud Defense は Cisco が 2 月にネットワーク セキュリティの新興企業 Valtix Inc. を買収した後に取得したテクノロジーに基づいていると説明しました。 同氏によると、顧客環境全体に分散されたゲートウェイをセキュリティポリシーの適用ポイントとして使用し、複数のクラウドプラットフォームにわたる一種のインタープリターとして機能するという。 これにより、特定のアプリケーションを標的とする脅威を阻止し、指揮統制攻撃をブロックし、データの漏洩を防止し、水平移動攻撃を軽減できると同氏は述べた。
シスコはまた、主要なクラウドネイティブ アプリケーション セキュリティ ソフトウェア製品である Panoptica のメジャー アップデートをいくつか展開しました。 Panoptica を使用すると、開発者やエンジニアは、コンテナ、サーバーレス、API、サービス メッシュ、Kubernetes セキュリティ用の単一インターフェイスを使用して、アプリケーション開発からランタイムまでクラウドネイティブのセキュリティ制御を組み込むことができます。 エージェントレス アーキテクチャにより複数のクラスターにまたがって拡張でき、あらゆるクラウド プラットフォームにわたる開発者ツールやプログラミング言語フレームワークと統合できます。
現在、Panoptica はクラウド セキュリティ体制管理のサポートを取得し、継続的なクラウド セキュリティ コンプライアンスと大規模な監視を可能にします。 これにより、顧客はKubernetesクラスタを含むクラウド資産インベントリ全体の可視性が向上するとシスコは述べた。 また、グラフ テクノロジーを使用して高度な攻撃パス分析を提供する新しい攻撃パス エンジンもあり、セキュリティ チームが潜在的なリスクをより迅速に特定して修正できるようになります。
さらに、Panoptica はシスコのフルスタック可観測性ツールに統合され、ビジネス リスクの可視性がさらに高まります。 シスコによると、新機能は今年後半に導入される予定だという。
最後に、Cisco は新しいハイエンド ファイアウォール アプライアンスを展開すると発表しました。 Secure Firewall 4200 シリーズとして知られるこの製品は、以前のシステムの 2 倍の速度を誇ります。 また、AI と機械学習を使用して、最初にトラフィックを復号化する必要なく、暗号化されたトラフィック内の脅威を特定する新しいオペレーティング システムも実行します。
Miles 氏はブログ投稿の中で、これにより、検査のためのトラフィックの復号化に伴う複雑さが解決されると述べました。これは複雑なだけでなく、パフォーマンスやプライバシーにも影響を及ぼします。 Cisco Secure Firewall 4200 シリーズ アプライアンスは 9 月に一般提供される予定です。 新しいオペレーティング システムは、12 月にシスコの幅広いセキュア ファイアウォール アプライアンス ファミリで利用可能になる予定です。
ありがとう
Amazon が新しい Falcon 大規模言語モデルと Persistent Systems との提携を発表
実際、AI は世界を破壊するのではなく救うだろうとベンチャーキャピタリストのマーク・アンドリーセン氏は言う
シスコが Secure Service Edge 製品を発表し、アプリのセキュリティを強化
Auto-GPT が AI チャットボットにどのような革命をもたらすか
オラクルの「Starlink」クラウド戦略が面白くなる
カウチベース株は損失拡大とソフトガイダンスで下落
Amazon が新しい Falcon 大規模言語モデルと Persistent Systems との提携を発表
AI - ダンカン・ライリー著。 1時間前
実際、AI は世界を破壊するのではなく救うだろうとベンチャーキャピタリストのマーク・アンドリーセンは言う
AI - ジェームズ・ファレル著。 9時間前
シスコが Secure Service Edge 製品を発表し、アプリのセキュリティを強化
セキュリティ - マイク・ウィートリー著。 10時間前
Auto-GPT が AI チャットボットにどのような革命をもたらすか
AI - KYT DOTSON 著。 10時間前
オラクルの「Starlink」クラウド戦略が面白くなる
ビッグデータ - ゲスト著者による。 10時間前
カウチベース株は損失拡大とソフトガイダンスで下落
ビッグデータ - マイク・ウィートリー著。 11時間前
「TheCUBE は業界にとって重要なパートナーです。皆さんは本当に私たちのイベントに参加しており、来てくれて本当に感謝しています。皆さんが作成したコンテンツも同様に高く評価していると思います。」 – Andy Jassy ありがとう