Per garantire una protezione completa nuova architettura SASE da Cisco

La novità semplifica le attività di networking e sicurezza e presenta innovazioni alla piattaforma cloud nativa, SecureX.

cloud ibrido

Cisco svela una nuova architettura SASE (Secure Access Service Edge) per garantire una nuova protezione completa, dall’end point al cloud. Si tratta di un importante passo che Cisco ha intrapreso per semplificare la sicurezza e le attività di networking. LO fa aiutando i team preposti alle attività di NetOps e SecurityOps di connettere gli utenti alle applicazioni in modo sicuro. Cisco ha inoltre annunciato di aver apportato alcune migliorie alla propria piattaforma cloud nativa, SecureX.

Cisco protezione completa con architettura SASE

Per lavorare non è più necessario uno spazio fisico, ma è indispensabile garantire un’esperienza. Gli accadimenti che abbiamo vissuto lo scorso anno hanno fatto sì che lavorare in qualunque luogo disponibile sia diventata la norma. Nello stesso tempo, però, questo trend ha aumentato la complessità di gestione delle reti e della sicurezza di una superficie potenzialmente attaccabile. Nel momento in cui il centro delle attività si sposta dal data center all’utente, un’architettura SASE diventa una priorità per garantire una connessione continua alle applicazioni.

Cisco Secure Access Service Edge oggi e in futuro

Cisco annuncia oggi la possibilità di acquistare tutte le componenti SASE fondamentali all’interno di un’unica offerta. Con la flessibilità e la semplicità necessarie per effettuare, in futuro, una singola sottoscrizione ad un servizio in abbonamento. Consentendo così alle aziende di utilizzare sin da subito l’architettura integrata di Cisco. Cisco mette a disposizione tutti gli elementi per costruire un’architettura SASE: networking, accesso remoto, sicurezza del cloud, accesso zero trust alle reti, monitoraggio e controllo. La visione di Cisco è quella di riunire queste funzionalità in un unico servizio in abbonamento. Questo per garantire un accesso sicuro e ininterrotto a qualunque applicazione, rete o cloud in qualunque luogo un utente lavori.

Continua il rilascio di funzionalità

Cisco prosegue nel rilascio di funzionalità e tra di esse ci sono:

Data Loss Prevention. La funzionalità DLP (Data Loss Prevention) di Cisco Umbrella consentono alle aziende di individuare e bloccare la trasmissione di dati sensibili verso destinazioni indesiderate.

Isolamento del browser. Questa funzionalità di Cisco Umbrella permette agli utenti di navigare proteggendo i loro dispositivi e le reti aziendali da exploit basati su browser.

Rilevamento malware cloud. Ancora la funzionalità di Cisco Umbrella rileva e rimuove i malware dalle applicazioni file storage basate su cloud. A mano a mano che le aziende spostano i dati business critical su applicazioni cloud-based, è necessario permettere agli utenti di accedere a questi dati.

Espansione Cisco SD-WAN Cloud Onramp. La versione di SD-WAN 17.5 potenziata da Vipitela, espande le funzionalità di onramp cloud, garantendo esperienze applicative affidabili e sicure. Cisco, oltre ad AWS e Azure, espande le proprie integrazioni verso Google Cloud e Megaport. Inoltre, Meraki MX estende ulteriormente la connettività SD-WAN negli ambienti cloud pubblici come AWS, Azure, Alibaba Cloud.

Cisco protezione architettura SASE

Nuove integrazioni SD-WAN e sicurezza cloud. Ampliando le attuali integrazioni di rete e sicurezza con Cisco SD-WAN powered by Viptela e Umbrella, Cisco Meraki MX ora si integra con Cisco Umbrella per accelerare le implementazioni di sicurezza cloud-native in sedi distribuite con connettività semplificata dei tunnel IPSec (Internet Protocol Security).

Monitoraggio e controllo. Parte della nuova proposta SASE, l’intelligence cloud e internet di ThousandEyes garantisce alle aziende visibilità e insight su tutte le reti. In modo da risolvere incidenti in modo veloce e mantenere connettività affidabile e un’esperienza digitale di qualità.

Autenticazione passwordless. Oggi, Duo ha presentato nuove funzionalità di autenticazione passwordless indipendente dall’infrastruttura. Questa visione permette la realizzazione di un modello zero trust con un’esperienza di login senza problemi. Consentendo alle aziende di proteggere un mix di applicazioni cloud e on-premise senza richiedere molteplici prodotti di autenticazione.