V roce 2024 Cisco představilo svůj nový produkt, který reaguje na světově uznávaný a stále víc používaný koncept SASE. Je to produkt, který pro tento koncept ochrany uživatelů a dat společností dodává potřebnou vrstvu bezpečnosti. Bezpečnosti hostované v cloudu a spravované z jednoho místa, z centrální konzole. Ta je navíc navázaná na širší ekosystém, kde SD-WAN tvoří druhou část konceptu SASE.
Když byl Secure Access představen, šířila se mezi partnery i zákazníky otázka, zda je to jen další přejmenování produktu, nebo jestli jde o nově akvizovanou společnost, případně o zcela nový produkt vytvořený Ciscem interně. Častá otázky byla dokonce “Takže Umbrella končí?”. V podstatě se všichni trefili.
Cisco Secure Access je dnes jeden produkt, ale jeho jednotlivé části sahají do jiných existujících produktů, se kterými má Cisco dlouholeté zkušenosti. Spousta těchto technologií se do portfolia Cisco historicky dostala i akvizicemi. Mimo jiné je to Cisco Umbrella, postavená na základech OpenDNS, nebo Cisco Duo. Mezi novější akvizice patří i ThousandEyes, produkt, který zdánlivě nemá s bezpečností příliš společného, ale v praxi je pro viditelnost a troubleshooting u uživatelů často přesně to, co vám při nasazení a provozu chybělo.
Dalším produktem, který lidé často zmiňují v tomto kontextu, je Cisco ASA. Ano, je pravda, že ASA historicky navázala na technologii PIX (která byla kdysi akvizicí) a postupně do sebe posbírala i další funkce a zkušenosti z vývoje a akvizic Cisco. Ale dnes ji většina trhu vnímá jako „klasický Cisco produkt“.
Proč je tedy potřeba vytvářet další produkt z těch už existujících? A co to ve výsledku přinese zákazníkovi? Může to být integrace a „platformizace“? Může to být potřeba naplnit uznávaný koncept SASE? Nebo snaha o zjednodušenou správu bezpečnosti pro uživatele, ať už jsou kdekoliv na světě? Ano, odpovědí jsou opět všechny možnosti.
Je to cloudová služba, která nabízí ochranu uživatelů při procházení webu a při přístupu k interním aplikacím. Zároveň pomáhá chránit aplikace a data tak, aby k nim měli přístup pouze uživatelé se správným oprávněním a v odpovídajícím kontextu.
Secure Access staví na schopnostech Umbrelly, a to jak na úrovni DNS, tak i na úrovni webové inspekce (proxy), L7 firewallu a pokročilé detekce hrozeb pomocí IPS SNORT. Pro přístup k interním aplikacím využívá rozšířené možnosti Dua a koncept Zero Trust, tedy řízení přístupu podle identity, zařízení a politik. Pro specifické potřeby je k dispozici i možnost klasického VPN přístupu, na který jsou zákazníci z prostředí Cisco dlouhodobě zvyklí a znají jej z Cisco ASA a AnyConnect.
A aby to nebylo jen o bezpečnosti, ale i o realitě provozu, pro troubleshooting u koncových uživatelů může být k dispozici i ThousandEyes. Ten dodá viditelnost o zařízení a stavu komunikace až ke konkrétní aplikaci či serveru. Zkrátka moderní řešení pro bezpečný přístup vzdálených uživatelů, které se snaží spojit ochranu, řízení přístupu i přehled o tom, co se opravdu děje.
Ano, může se zdát trnitá. A u nových produktů to tak někdy prostě bývá. Trvá, než se vyladí první chyby. Než se doimplementují funkce, které trh čeká. Než dojde k adopci a lidé si najdou „svůj“ způsob, jak to reálně nasazovat.
Cisco to ale se Secure Access myslí vážně a je to vidět i na přístupu k detailům. Vývojový tým zaměřený na moderní koncepty, vylepšování stávajícího řešení, zvýhodněná cena oproti samostatným produktům, podpora partnerů při prodeji, vyčleněný TAC supportní tým pro řešení problémů a také migrační nástroje pro snadnější přechod.
Ano, je možné přejít z Umbrelly na Secure Access pomocí migračního nástroje. Nepřijdete tak o data, nemusíte začínat od nuly a zůstáváte chránění. Ve výsledku za nižší cenu získáte víc možností v modernějším kabátě. Více o přechodu a celém tématu se můžete dozvědět i v záznamu z webináře, který proběhl v lednu.
Cisco se tedy snaží nový produkt i přechod na něj aktivně podpořit. A myslím, že se mu to daří. U našich zákazníků řešíme jak přechody z Umbrelly na Secure Access, tak i kompletně nová nasazení, kde se využívají moderní koncepty jako ZTNA. Využíváme migrační nástroje i možnosti trial licencí na vyzkoušení.
A spokojenost zákazníků?
I když cesta může být někdy trnitá, vždy dojdeme do cíle. Pojďte touto cestou s námi.
