Cisco Secure Client je unifikovaný bezpečnostní agent nové generace.
Cisco Secure Client integruje bezpečnostní moduly všech Cisco Security řešení do jediného klienta a nejen díky modernímu cloudovému managementu usnadňuje nasazení a správu těchto modulů. Představuje novou generaci bezpečnostního agenta pro koncová zařízení, který integruje různé bezpečnostní funkce do jednoho univerzálního řešení. Jako nástupce úspěšného AnyConnect klienta, Secure Client zachovává všechny oblíbené funkce a přidává nové možnosti integrace s dalšími bezpečnostními technologiemi Cisco. Zásadním konceptem je, že samotný Secure Client je poskytován zdarma jako unifikovaný framework, přičemž jednotlivé bezpečnostní moduly se aktivují na základě zakoupených licencí pro příslušné bezpečnostní technologie Cisco. Tato unifikace umožňuje organizacím implementovat komplexní bezpečnostní přístup při současném zjednodušení nasazení a správy, přičemž platí pouze za moduly, které skutečně potřebují.
Licenční model a přístup k modulům
Samotný Cisco Secure Client je poskytován zdarma jako framework.
Moduly jsou aktivovány na základě zakoupených licencí pro příslušné technologie:
- S licencí Umbrella získáte přístup k Umbrella Roaming Security modulu
- S licencí AnyConnect (nyní termín pro VPN funkcionalitu) získáte VPN modul
- S licencí Secure Endpoint získáte přístup k Secure Endpoint modulu
- S licencí ISE získáte přístup k ISE Posture modulu
- Atd.
Pro VPN funkcionalitu (AnyConnect) jsou k dispozici dvě hlavní licenční úrovně:
- Advantage (Plus) - základní VPN funkcionalita
- Premier (Apex) - rozšířená funkcionalita včetně NVM a pokročilých funkcí
Se všemi získanými moduly máte přístup k centrálnímu cloudovému managementu pro snadnou správu napříč všemi technologiemi.
Klíčové vlastnosti a funkcionality
VPN funkce (vyžaduje licenci AnyConnect): Poskytuje flexibilní možnosti pro bezpečné připojení k firemní síti včetně automatického připojování, opětovného připojování a odpojování VPN relací. Podporuje různé VPN technologie včetně SSL (AnyConnect) a IPsec s IKEv2.
Secure Endpoint modul (vyžaduje licenci Secure Endpoint): Plná integrace s Cisco Secure Endpoint (dříve AMP for Endpoints) poskytuje pokročilou ochranu proti malware, ransomware a dalším hrozbám. Tento modul rozšiřuje ochranu koncových bodů i na VPN-připojená zařízení.
Network Visibility Module (NVM) (součást AnyConnect Premier): Klíčový modul pro Cisco XDR, který poskytuje nepřetržitý sběr telemetrie z koncových bodů o síťovém provozu, aplikacích a uživatelském chování, ať už jsou zařízení v kanceláři nebo mimo ni. Tato unikátní "pohled z koncového bodu ven" umožňuje XDR platformě detekovat sofistikované hrozby, které by jinak zůstaly skryté, včetně komunikace na veřejných sítích mimo firemní perimetr. Díky NVM získává XDR komplexní viditelnost nezbytnou pro efektivní ochranu vzdálených pracovníků.
Zero Trust Access modul (ZTA): Secure Client obsahuje Zero Trust Access modul (dostupný pro Secure Client 5.1.3.62 a novější), který je podporován řešením Cisco Secure Access. ZTA modul významně snižuje útočnou plochu tím, že "skrývá" aplikace a rozšiřuje možnosti zabezpečeného přístupu k síti na základě důkladné verifikace uživatelů a zařízení. Na rozdíl od tradičního VPN přístupu, ZTA nepovažuje žádného uživatele ani zařízení za důvěryhodné bez ověření. Po verifikaci je uživatelům udělen omezený přístup a podléhají kontinuálnímu přehodnocování.
Umbrella Roaming Security modul (vyžaduje licenci Umbrella): Zajišťuje DNS-layer ochranu i v případě, kdy není aktivní VPN. S Umbrella předplatným modul navíc poskytuje inteligentní proxy pro komplexnější ochranu.
ISE Posture modul (vyžaduje licenci ISE): Umožňuje posouzení stavu koncového bodu a ověření jeho souladu s bezpečnostními požadavky organizace. Koncové body, které nesplňují povinné požadavky, jsou označeny jako nevyhovující a může jim být odepřen přístup.
Network Access Manager: Klientský software, který poskytuje zabezpečenou vrstvu 2 sítě v souladu s jejími zásadami. Detekuje a vybírá optimální přístupovou síť vrstvy 2 a provádí autentizaci zařízení.
Secure Firewall Posture (dříve HostScan): Shromažďuje informace o koncovém bodu (např. OS, antivirus, software) a na základě vyhodnocení zásad umožňuje kontrolovat, která zařízení mohou vytvořit vzdálené připojení.
ThousandEyes: Jako volitelná součást Secure Client (licencováno samostatně) slouží ThousandEyes Endpoint Agent ke sběru dat o výkonu sítě a aplikační vrstvy, když uživatelé přistupují ke konkrétním webům v monitorovaných sítích. Zlepšuje schopnost zákazníků získat komplexní přehled o zdraví jejich aplikací, což umožňuje činit lépe informovaná rozhodnutí a rychleji řešit problémy.
Cloud Management modul: XDR Client Management a samostatný Cisco Secure Client Cloud Management umožňují administrátorům vytvářet cloudově spravované nasazení Cisco Secure Client. Tato konfigurace nabízí možnost stáhnout odlehčený instalátor, obsahující pouze informace nezbytné pro připojení koncového bodu ke cloudu, nebo plný instalátor. V obou případech administrátoři distribuují instalační soubory na koncové body pomocí preferované metody distribuce softwaru.
Cloud Management poskytuje přehledné rozhraní pro přizpůsobení a generování síťového instalátoru, vytváření a správu vlastních profilů a využití přehledu o klientech nasazených přes cloud.
Jak Cisco Secure Client funguje
Cisco Secure Client pracuje jako unifikovaný agent nainstalovaný na koncovém zařízení. Podle zakoupených licencí aktivuje příslušné moduly a funkcionalitu:
- Zabezpečený přístup k síti: Ověřuje identitu uživatele a zařízení, zajišťuje soulad s bezpečnostními požadavky a poskytuje zabezpečené VPN připojení nebo přístup k bezdrátovým sítím.
- Ochrana koncového bodu: Monitoruje a chrání zařízení před malwarem a jinými hrozbami díky integraci se Secure Endpoint.
- Viditelnost sítě a XDR integrace: Prostřednictvím NVM modulu sbírá a odesílá telemetrii o síťovém provozu, aplikacích a uživatelském chování přímo do XDR platformy pro detekci hrozeb a bezpečnostní analýzu i mimo firemní síť.
- Roaming ochrana: Poskytuje nepřetržitou DNS vrstvu bezpečnosti i když uživatel není připojen k firemní síti.
- Posture Assessment: Kontroluje, zda zařízení splňuje bezpečnostní požadavky organizace před tím, než je mu umožněn přístup k síťovým prostředkům.
Přínosy pro zákazníka Implementace Cisco Secure Client přináší organizacím řadu výhod
Nižší celkové náklady na vlastnictví (TCO)
Jeden klient poskytující více bezpečnostních služeb snižuje náklady na pořízení, nasazení a správu separátních řešení.
Flexibilní model "platíte jen za to, co potřebujete"
Organizace kupují pouze licence pro moduly, které skutečně využijí, a přitom mají k dispozici jednotný agent s centrálním managementem.
Kontextově-orientovaná bezpečnost
Komplexní přístup, který bere v úvahu identitu uživatele, stav zařízení, lokaci a další faktory pro optimální bezpečnostní rozhodnutí.
Lepší uživatelská zkušenost
Jednotný agent znamená méně softwarových komponent pro instalaci a správu, což vede k vyšší spokojenosti uživatelů.
Pokročilá detekce hrozeb
Díky propojení NVM modulu s XDR platformou poskytuje hluboký vhled do síťové komunikace a umožňuje identifikovat sofistikované hrozby, zvláště u vzdálených pracovníků.
Centrální cloudový management
Možnost centrálně spravovat všechny bezpečnostní moduly z jedné konzole.
Cesta k Zero Trust Network Access
Secure Client je důležitým prvkem v implementaci Zero Trust architektury, která vyžaduje nepřetržité ověřování a kontrolu přístupu.
Technické aspekty a implementační detaily
Pro VPN funkcionalitu (AnyConnect) je Cisco Secure Client k dispozici ve dvou hlavních licenčních úrovních:
Advantage (Plus): Základní licence zahrnující VPN funkcionalitu pro PC a mobilní zařízení, základní sběr kontextu koncových bodů, IEEE 802.1X Windows supplicant, FIPS compliance, VPN compliance a Posture pro Secure Firewall, a unifikovanou compliance a posture agenta pro ISE.
Premier (Apex): Rozšířená licence, která zahrnuje všechny funkce Advantage a navíc přidává šifrování Suite B (vysoce bezpečné kryptografické algoritmy pro IKEv2 VPN klienty), Network Visibility Module pro XDR integraci, ASA Multicontext-mode pro vzdálený přístup, SAML autentizaci, Management VPN Tunnel a další prémiové funkce.
Cisco Secure Client podporuje široké spektrum platforem a operačních systémů, včetně:
- Windows 11 (64-bit)
- Windows 10 (32-bit i 64-bit)
- Windows verze pro ARM64 procesory
- macOS 12, 11.2, 10.15 a 10.14 (vše 64-bit)
- Linuxové distribuce jako Red Hat, Ubuntu a SUSE
- Mobilní operační systémy (iOS a Android)
Pro Zero Trust Access modul je vyžadováno specifické hardwarové vybavení, jako např. TPM 2.0 pro Windows zařízení a Secure Enclave pro macOS zařízení.
Cisco Secure Client
představuje významný krok vpřed v ochraně koncových bodů a zabezpečení přístupu k firemním zdrojům. Díky inovativnímu přístupu, kdy je základní framework poskytován zdarma a jednotlivé moduly jsou aktivovány na základě zakoupených licencí pro příslušné technologie, nabízí Secure Client maximální flexibilitu a efektivitu.
Konsolidací několika bezpečnostních technologií do jediného agenta s jednotným managementem umožňuje organizacím zjednodušit správu, snížit náklady a posílit celkovou bezpečnostní posturu.
Díky integraci Network Visibility Module s Cisco XDR platformou poskytuje unikátní pohled na síťovou komunikaci koncových bodů, což je kritické pro detekci a zastavení moderních sofistikovaných hrozeb, zejména u vzdálených pracovníků.
Pro organizace hledající komplexní, jednoduše spravovatelné a cenově efektivní řešení pro ochranu koncových bodů a zabezpečený přístup k síti představuje Cisco Secure Client ideální volbu, přičemž zákazníci platí pouze za moduly, které skutečně potřebují.