Witold Kepinski - 07 juni 2024

Cisco breidt Security Cloud uit

Cisco, speler in security en netwerken, kondigt nieuwe mogelijkheden aan voor de Cisco Security Cloud. Met de ondersteuning van Cisco Hypershield voor AMD Pensando DPUs, zet Cisco een grote stap voorwaarts in het realiseren van zijn Security Cloud-visie. De geplande beschikbaarheid van deze technologie in Cisco Unified Computing System (UCS) servers, en bij andere toonaangevende serverleveranciers, wordt tegen eind 2024 verwacht.

Cisco breidt Security Cloud uit image

"We kijken ernaar uit om samen te werken met Cisco om AMD Pensando DPUs te integreren met Cisco Hypershield. Deze samenwerking combineert de geavanceerde hardware accelerator-technologie van AMD samen met de geavanceerde securityoplossingen van Cisco, waardoor bedrijven ongeëvenaarde netwerksecurityprestaties en -flexibiliteit kunnen bereiken," aldus Soni Jiandani, algemeen directeur, Networking Technology en Solutions Group, AMD. "Door onze DPUs te gebruiken in klantenservers of toekomstige Cisco-netwerkplatforms, kunnen Hypershield-gebruikers genieten van hoge capaciteit en intelligente beleidshandhaving zonder concessies te doen aan de prestaties van workloads. Deze samenwerking is een belangrijke stap voorwaarts in het leveren van robuuste, schaalbare en efficiënte beveiligingsoplossingen voor private cloudomgevingen."

Next-generation firewall

Cisco introduceert Cisco Firewall 1200-serie. De 1200-serie bestaat uit nieuwe, hoogwaardige, compacte firewall-beveiligingsapparaten met SD-WAN-functionaliteit, waardoor aparte apparaten voor switches, routers en firewalls op bedrijfslocaties overbodig worden. De eerste modellen zijn naar verwachting vanaf oktober 2024 beschikbaar.

Daarnaast lanceert Cisco de softwareversie 7.6 van Firewall Threat Defense (FTD), beschikbaar voor zowel fysieke als virtuele Cisco-firewalls. FTD 7.6 verbetert de security met AI om zero-day dreigingen te voorkomen en breidt de applicatiecontrole uit naar meer dan 70 generative AI-apps. Het stroomlijnt ook de uitrol van filiaalnetwerken met vooraf gebouwde SD-WAN- en firewalltemplates en ondersteunt zero-touch provisioning.

Cisco introduceert ook Cisco Security Cloud Control, dat het beheer van de Cisco Security Cloud unificeert, te beginnen met de network security fabric, inclusief Cisco Secure Firewall. Security Cloud Control biedt een AI-gebaseerde aanpak om proactief bruikbare inzichten te geven en automatiseringsoplossingen te bieden in hybride omgevingen. Dit resulteert in eenvoudigere, gestroomlijnde beleidsregels en optimale configuratie voor klanten. Unified management met Security Cloud Control is naar verwachting vanaf september 2024 beschikbaar, met ondersteuning voor Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense en Cisco Hypershield.

Jeetu Patel, Executive Vice President en General Manager voor Security and Collaboration bij Cisco: “Cisco Security heeft het afgelopen jaar meer innovatie geleverd dan in het hele vorige decennium bij elkaar, en dit jaar zullen we nog meer bereiken. Onze aankondigingen van vandaag helpen ons de visie van Cisco Security Cloud te verwezenlijken. Hiermee bieden we onze klanten een echt security platform voor een steeds complexere en hypergedistribueerde wereld. Versterkt door onze samenwerkingen met andere marktleiders, strategische overnames en een toewijding aan een open ecosysteem, vernieuwen we de security voor onze klanten."

Telemetrie voor een beter Security Operations Center (SOC)

Security bedrijven moeten tegenwoordig ook AI-bedrijven zijn, en dat vereist data. Als de schepper van het netwerk heeft Cisco inzicht in de IT-omgevingen van zijn klanten. Door voort te bouwen op de integratie van Cisco Extended Detection and Response (XDR) en Splunk Enterprise Security, blijft Cisco zijn oplossingen verenigen om het SOC van de toekomst te realiseren. Dit SOC maakt gebruik van Cisco’s superieure telemetrie om laterale bewegingen beter te detecteren.

Splunk + Cisco Security Cloud: Securityteams kunnen volledig gebruikmaken van de telemetrie en waarschuwingen van de Cisco Security Cloud met unified threat detection, investigation, enresponse workflow in Splunk. De nieuwe Cisco Security Cloud Technology Add-on (TA) voor Splunk biedt een eenvoudige, betrouwbare manier om diverse telemetrie en analytische uitkomsten van de Cisco Security Cloud naar Splunk te brengen. Cisco Duo en Secure Malware Analytics zijn nu beschikbaar, met extra bronnen die in de komende maanden worden toegevoegd.

Cisco XDR + Cisco Meraki MX: Klanten kunnen netwerkgebaseerde aanvallen zien en stoppen met een nieuwe, native integratie die binnenkort beschikbaar komt. Deze integratie levert netwerktelemetrie van Meraki MX-apparaten rechtstreeks aan Cisco XDR. Cisco XDR kan netwerktelemetrie analyseren in zelfs zeer gedistribueerde organisaties en deze correleren met andere telemetrie om actieve dreigingen te prioriteren.

“Organisaties van elke omvang worden nog steeds geconfronteerd met uitdagingen op het gebied van security. Generative AI geeft cybercriminelen nieuwe mogelijkheden voor grootschalige geautomatiseerde aanvallen, het maken van overtuigende phishing e-mails en geavanceerde vervalsingen die identiteitsbeheerplatformen uitdagen. De samenwerking tussen Splunk en Cisco Security Cloud biedt verdedigers een krachtige nieuwe tool om schade te beperken,” zegt Will Townsend, Vice President en Principal Analyst, Moor Insights & Strategy. “Cisco toont vroege integraties van Splunk die geavanceerde analyses en AI combineren in een cloud-gebaseerde beveiligingsarchitectuur, met het potentieel om het speelveld van cyberbeveiliging gelijk te trekken.”

Geïntegreerd en open security ecosysteem

Daarnaast heeft Cisco vandaag zijn nieuwste samenwerking met Google aangekondigd. Cisco werkt samen met Google om browsergebaseerde security tegen dreigingen en data van Chrome Enterprise naar webapps te brengen die door Cisco Secure Access worden beveiligd. Omdat modern werk steeds meer op het web plaatsvindt, versterkt en vereenvoudigt een veilige bedrijfsbrowser de endpointbeveiliging als onderdeel van bredere 'zero trust'-initiatieven.

“Cisco deelt onze visie op een holistische zero trust-architectuur die beter is voor gebruikers en eenvouidger voor IT-teams om te implementeren en te beheren,” aldus Sunil Potti, General Manager en Vice President of Cloud Security bij Google Cloud. “We zijn enthousiast om met hen samen te werken aan een geoptimaliseerde combinatie van browsergebaseerde en cloudgebaseerde bescherming, die resulteert in een veilige en naadloze gebruikerservaring.”

Deze samenwerking bouwt voort op de succesvolle integratie tussen Chrome Enterprise en Cisco Duo voor end-to-end zero trust-toegang, inclusief device trust, sterke autorisatie en veilige toegang voor applicaties op zowel beheerde als onbeheerde apparaten. Samen zetten de bedrijven zich in voor innovatieve securityoplossingen die inspelen op het veranderende landschap van vandaag, aldus Cisco.