Cloudová Zero Trust platforma pro bezpečný přístup k aplikacím a datům odkudkoli. Chrání webový provoz, kontroluje cloudové služby a zajišťuje ochranu citlivých dat i při práci mimo kancelář.
Cisco Secure Access představuje moderní cloudové Security Service Edge (SSE) řešení, které transformuje způsob zabezpečení přístupu k aplikacím, datům a internetovým zdrojům. V době, kdy tradiční perimetr organizace mizí a uživatelé přistupují k firemním zdrojům odkudkoliv, poskytuje Secure Access jednotný a bezpečný přístup k jakékoliv aplikaci, portu nebo protokolu - ať už se jedná o privátní aplikace v datovém centru, v cloudu nebo o SaaS a internetové služby. Tato platforma integruje klíčové bezpečnostní funkce včetně ZTNA, SWG, CASB a FWaaS, což umožňuje organizacím implementovat principy Zero Trust a poskytnout konzistentní úroveň ochrany nezávisle na lokaci uživatele nebo zařízení.
Architektura a klíčové komponenty
Unified Dashboard: Centrální konzole pro správu všech bezpečnostních politik a monitorování napříč všemi moduly, s jednotnou identity-based politikou,
Secure Client: Klient nainstalovaný na spravovaných zařízeních, který zajišťuje bezpečné připojení a přesměrování provozu do Secure Access cloudové infrastruktury.
App Connectorl: Komponenta nasazená v prostředí privátních aplikací, která umožňuje bezpečný přístup k těmto aplikacím bez nutnosti otevírání firewallových portů nebo nasazení VPN.
Clientless Access: Možnost přístupu k webovým aplikacím bez nutnosti instalace klienta, což je ideální pro nespravovaná zařízení.
Klíčové bezpečnostní moduly a funkce
- Zero Trust Network Access (ZTNA): Poskytuje aplikačně specifický přístup k privátním aplikacím v on-premise prostředí nebo cloudu/IaaS na základě identity uživatele a stavu zařízení. Dostupný v client-based i clientless variantě.
- VPN as a Service (VPNaaS): Bezpečný vzdálený přístup a zabezpečený přístup k internetu pro non-web internetový provoz jako alternativa k tradičním VPN.
- DNS-layer security: Filtrování na úrovni DNS pro blokování škodlivých a nežádoucích destinací ještě před navázáním spojení.
- Secure Web Gateway (SWG): Proxy služba pro inspekci, logging a kontrolu webového provozu včetně TLS dešifrování, URL filtrování a aplikační kontroly.
- Cloud Access Security Broker (CASB): Detekce a kontrola používaných cloudových aplikací (shadow IT), hodnocení rizik a ochrana před malwarem.
- Cloud-Delivered Firewall (CDFW): Kontrola internetového provozu napříč všemi porty a protokoly s Layer 3-7 inspekcí.
- Remote Browser Isolation (RBI): Ochrana uživatelů před webovými hrozbami pomocí izolace rizikových webových stránek v cloudovém sandboxu.
- Data Loss Prevention (DLP): Analýza a ochrana citlivých dat opouštějících organizaci prostřednictvím webového provozu.
- Intrusion Prevention Service (IPS): Pokročilá inspekce síťových toků pro detekci a blokování útoků využívajících zranitelnosti.
- Secure Malware Analytics: Cloudové sandboxování pro bezpečnou analýzu podezřelých souborů.
- ThousandEyes Integration: Monitoring výkonu a konektivity mezi uživateli, aplikacemi a síťovými komponentami pro rychlou identifikaci a řešení problémů.
Přínosy pro zákazníka Implementace Cisco Secure Access přináší organizacím řadu výhod
Jednotný bezpečnostní framework
Konzistentní politiky a ochrana napříč všemi přístupovými cestami - do internetu, SaaS i privátních aplikací.
Zvýšená bezpečnost
Implementace principů Zero Trust s kontinuální verifikací identity, zajištění least-privilege přístupu a ochrany před moderními hrozbami.
Zlepšená uživatelská zkušenost
Jednotný a bezproblémový přístup k aplikacím bez ohledu na jejich umístění nebo typ.
Zjednodušená správa
Centralizovaná správa bezpečnostních politik a visibility z jedné konzole napříč všemi moduly.
Snížení nákladů a komplexity
Konsolidace více bezpečnostních funkcí do jedné platformy eliminuje potřebu správy různých point solutions.
Flexibilní nasazení
Modulární přístup umožňuje organizacím začít s řešením specifických potřeb a postupně rozšiřovat funkcionalitu.
Podpora hybridního prostředí
Konzistentní ochrana napříč on-premise, multicloud a edge prostředími.
Technické aspekty a implementační detaily
Cisco Secure Access je postaveno na moderní cloudové architektuře s následujícími technickými aspekty:
Elastická cloudová infrastruktura: Automatické škálování a vysoká dostupnost díky globální síti POP.
Identity-based access control: Integrace s identity providery včetně Azure AD, Okta, Ping a vlastními IDPs.
Adaptivní politiky: Možnost definovat přístupová práva na základě identity, zařízení, lokace a dalších kontextuálních informací.
Inline inspekce provozu: Hluboká inspekce provozu včetně TLS dešifrování pro identifikaci a blokování hrozeb.
Secure Access SASE Integration: Možnost kombinace s SD-WAN pro komplexní SASE architekturu.
API pro integraci: Rozsáhlé API umožňující integraci s dalšími bezpečnostními nástroji a systémy.
Rozdíl mezi Secure Access a Cisco+ Secure Connect
Zatímco Cisco Secure Access představuje modulární přístup k SSE s geografickým škálováním a pokročilými ZTNA funkcemi, Cisco+ Secure Connect je koncipován jako unifikované SASE řešení pro zjednodušenou správu v rámci Meraki dashboardu. Secure Access je ideální pro organizace, které vyžadují flexibilní možnosti nasazení a pokročilou funkcionalitu, zatímco Cisco+ Secure Connect je zaměřen na jednodušší implementaci a správu.
Cisco Secure Access
představuje komplexní SSE řešení, které odpovídá na výzvy moderního přístupu k aplikacím a datům v distribuovaném IT prostředí. Kombinací pokročilých bezpečnostních funkcí jako ZTNA, SWG, CASB, FWaaS a dalších, poskytuje platformu, která umožňuje organizacím implementovat principy Zero Trust a zajistit bezpečný přístup k jakékoli aplikaci, odkudkoli a z jakéhokoli zařízení. S modulárním přístupem a flexibilními možnostmi nasazení je Cisco Secure Access vhodný jak pro organizace, které teprve začínají svou cestu k SASE architektuře, tak pro ty, které hledají komplexní a integrované řešení pro zabezpečení přístupu v moderním hybridním IT prostředí.
Máte zájem o konzultaci?
Vyplňte formulář, bude vás kontaktovat náš Cisco partner a odpoví na všechny vaše otázky.