Cisco Secure Access

Mám zájem o konzultaci

Cloudová Zero Trust platforma pro bezpečný přístup k aplikacím a datům odkudkoli. Chrání webový provoz, kontroluje cloudové služby a zajišťuje ochranu citlivých dat i při práci mimo kancelář.

Cisco Secure Access představuje moderní cloudové Security Service Edge (SSE) řešení, které transformuje způsob zabezpečení přístupu k aplikacím, datům a internetovým zdrojům. V době, kdy tradiční perimetr organizace mizí a uživatelé přistupují k firemním zdrojům odkudkoliv, poskytuje Secure Access jednotný a bezpečný přístup k jakékoliv aplikaci, portu nebo protokolu - ať už se jedná o privátní aplikace v datovém centru, v cloudu nebo o SaaS a internetové služby. Tato platforma integruje klíčové bezpečnostní funkce včetně ZTNA, SWG, CASB a FWaaS, což umožňuje organizacím implementovat principy Zero Trust a poskytnout konzistentní úroveň ochrany nezávisle na lokaci uživatele nebo zařízení.

Architektura a klíčové komponenty

Cisco Secure Access je vybudováno na globální cloudové infrastruktuře s points-of-presence (POP) strategicky rozmístěnými po celém světě. Tato architektura zajišťuje nízkou latenci a vysokou dostupnost služby, kde uživatelský provoz je směrován do nejbližšího POP pro bezpečnostní inspekci. Platforma se skládá z několika klíčových komponent:

Unified Dashboard: Centrální konzole pro správu všech bezpečnostních politik a monitorování napříč všemi moduly, s jednotnou identity-based politikou,

Secure Client: Klient nainstalovaný na spravovaných zařízeních, který zajišťuje bezpečné připojení a přesměrování provozu do Secure Access cloudové infrastruktury.

App Connectorl: Komponenta nasazená v prostředí privátních aplikací, která umožňuje bezpečný přístup k těmto aplikacím bez nutnosti otevírání firewallových portů nebo nasazení VPN.

Clientless Access: Možnost přístupu k webovým aplikacím bez nutnosti instalace klienta, což je ideální pro nespravovaná zařízení.


Cisco Secure Access nabízí širokou škálu bezpečnostních funkcí:

Klíčové bezpečnostní moduly a funkce

    • Zero Trust Network Access (ZTNA): Poskytuje aplikačně specifický přístup k privátním aplikacím v on-premise prostředí nebo cloudu/IaaS na základě identity uživatele a stavu zařízení. Dostupný v client-based i clientless variantě.
    • VPN as a Service (VPNaaS): Bezpečný vzdálený přístup a zabezpečený přístup k internetu pro non-web internetový provoz jako alternativa k tradičním VPN.
    • DNS-layer security: Filtrování na úrovni DNS pro blokování škodlivých a nežádoucích destinací ještě před navázáním spojení.
    • Secure Web Gateway (SWG): Proxy služba pro inspekci, logging a kontrolu webového provozu včetně TLS dešifrování, URL filtrování a aplikační kontroly.
    • Cloud Access Security Broker (CASB): Detekce a kontrola používaných cloudových aplikací (shadow IT), hodnocení rizik a ochrana před malwarem.
    • Cloud-Delivered Firewall (CDFW): Kontrola internetového provozu napříč všemi porty a protokoly s Layer 3-7 inspekcí.
    • Remote Browser Isolation (RBI): Ochrana uživatelů před webovými hrozbami pomocí izolace rizikových webových stránek v cloudovém sandboxu.
    • Data Loss Prevention (DLP): Analýza a ochrana citlivých dat opouštějících organizaci prostřednictvím webového provozu.
    • Intrusion Prevention Service (IPS): Pokročilá inspekce síťových toků pro detekci a blokování útoků využívajících zranitelnosti.
    • Secure Malware Analytics: Cloudové sandboxování pro bezpečnou analýzu podezřelých souborů.
    • ThousandEyes Integration: Monitoring výkonu a konektivity mezi uživateli, aplikacemi a síťovými komponentami pro rychlou identifikaci a řešení problémů.

Přínosy pro zákazníka Implementace Cisco Secure Access přináší organizacím řadu výhod

1

Jednotný bezpečnostní framework

Konzistentní politiky a ochrana napříč všemi přístupovými cestami - do internetu, SaaS i privátních aplikací.

2

Zvýšená bezpečnost

Implementace principů Zero Trust s kontinuální verifikací identity, zajištění least-privilege přístupu a ochrany před moderními hrozbami.

3

Zlepšená uživatelská zkušenost

Jednotný a bezproblémový přístup k aplikacím bez ohledu na jejich umístění nebo typ.

4

Zjednodušená správa

Centralizovaná správa bezpečnostních politik a visibility z jedné konzole napříč všemi moduly.

5

Snížení nákladů a komplexity

Konsolidace více bezpečnostních funkcí do jedné platformy eliminuje potřebu správy různých point solutions.

6

Flexibilní nasazení

Modulární přístup umožňuje organizacím začít s řešením specifických potřeb a postupně rozšiřovat funkcionalitu.

7

Podpora hybridního prostředí

Konzistentní ochrana napříč on-premise, multicloud a edge prostředími.

Technické aspekty a implementační detaily

Cisco Secure Access je postaveno na moderní cloudové architektuře s následujícími technickými aspekty:

Elastická cloudová infrastruktura: Automatické škálování a vysoká dostupnost díky globální síti POP.

Identity-based access control: Integrace s identity providery včetně Azure AD, Okta, Ping a vlastními IDPs.

Adaptivní politiky: Možnost definovat přístupová práva na základě identity, zařízení, lokace a dalších kontextuálních informací.

Inline inspekce provozu: Hluboká inspekce provozu včetně TLS dešifrování pro identifikaci a blokování hrozeb.

Secure Access SASE Integration: Možnost kombinace s SD-WAN pro komplexní SASE architekturu.

API pro integraci: Rozsáhlé API umožňující integraci s dalšími bezpečnostními nástroji a systémy.


Rozdíl mezi Secure Access a Cisco+ Secure Connect

Zatímco Cisco Secure Access představuje modulární přístup k SSE s geografickým škálováním a pokročilými ZTNA funkcemi, Cisco+ Secure Connect je koncipován jako unifikované SASE řešení pro zjednodušenou správu v rámci Meraki dashboardu. Secure Access je ideální pro organizace, které vyžadují flexibilní možnosti nasazení a pokročilou funkcionalitu, zatímco Cisco+ Secure Connect je zaměřen na jednodušší implementaci a správu.


Cisco Secure Access

představuje komplexní SSE řešení, které odpovídá na výzvy moderního přístupu k aplikacím a datům v distribuovaném IT prostředí. Kombinací pokročilých bezpečnostních funkcí jako ZTNA, SWG, CASB, FWaaS a dalších, poskytuje platformu, která umožňuje organizacím implementovat principy Zero Trust a zajistit bezpečný přístup k jakékoli aplikaci, odkudkoli a z jakéhokoli zařízení. S modulárním přístupem a flexibilními možnostmi nasazení je Cisco Secure Access vhodný jak pro organizace, které teprve začínají svou cestu k SASE architektuře, tak pro ty, které hledají komplexní a integrované řešení pro zabezpečení přístupu v moderním hybridním IT prostředí.

Máte zájem o konzultaci?

Vyplňte formulář, bude vás kontaktovat náš Cisco partner a odpoví na všechny vaše otázky.

Cisco Hub

Vyplňte prosím formulář, bude vás kontaktovat náš Cisco partner a odpoví na všechny vaše otázky.

Jaroslav Šrýtr j.srytr@netsystem.cz

Jiří Koutný jkoutny@per4mance.cz

Jiří Markvart jiri.markvart@merit.cz

David Klíma David.Klima@vitkovice.com

Martin Zeman Martin.Zeman@rsm.cz

Martin Škrha skrha@mopos.cz

Dávid Miozga david.miozga@teta.eu

Michal Podhora Michal.podhora@clarystone.cz

Slavomír Šuma
a Pavel Marek
slavomir.suma@kspc.cz
pavel.marek@kspcs.cz

Jana Bittnerova jana.bittnerova@atos.net

Lukáš Hrnčíř lhrncir@salto.cz

Roman Lukáš rlukas@techniserv.cz

Michal Harmathaharmatha@ttc.cz

Dušan Mullerdusan.muller@xconsulting.cz

Petr Krygel Petr.Krygel@aricoma.com

Karel Sláma Slama@ictenergo.cz

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

DEMO zdarma

Vyplňte prosím formulář, budeme vás kontaktovat s naší nabídkou.

Jaroslav Šrýtr j.srytr@netsystem.cz

Jiří Koutný jkoutny@per4mance.cz

Jiří Markvart jiri.markvart@merit.cz

David Klíma David.Klima@vitkovice.com

Martin Zeman Martin.Zeman@rsm.cz

Martin Škrha skrha@mopos.cz

Dávid Miozga david.miozga@teta.eu

Michal Podhora Michal.podhora@clarystone.cz

Slavomír Šuma
a Pavel Marek
slavomir.suma@kspc.cz
pavel.marek@kspcs.cz

Jana Bittnerova jana.bittnerova@atos.net

Lukáš Hrnčíř lhrncir@salto.cz

Roman Lukáš rlukas@techniserv.cz

Michal Harmathaharmatha@ttc.cz

Dušan Mullerdusan.muller@xconsulting.cz

Petr Krygel Petr.Krygel@aricoma.com

Karel Sláma Slama@ictenergo.cz

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 

Novinky a vzdělávání z oblasti kybernetické bezpečnosti