Cisco Secure Access

Érdeklődöm az ingyenes DEMO iránt.

Felhőalapú Zero Trust platform, hogy bárhonnan biztonságosan hozzáférhessen az alkalmazásokhoz és adatokhoz. Védi a webforgalmat, ellenőrzi a felhőszolgáltatásokat, és még az irodán kívüli munkavégzés során is biztosítja az érzékeny adatok védelmét.

A Cisco Secure Access alkalmazásokhoz, adatokhoz és internetes erőforrásokhoz való hozzáférés biztonságát átalakító modern felhőalapú Security Service Edge (SSE) megoldás. Akkor, amikor a szervezetek hagyományos határai eltűnnek, és a felhasználók bárhonnan hozzáférhetnek a cégek erőforrásaihoz, a Secure Access egységes és biztonságos hozzáférést biztosít bármely alkalmazáshoz, porthoz vagy protokollhoz – legyen szó akár privát alkalmazásokról adatközpontban, felhőben, akár SaaS vagy internetes szolgáltatásokról. A platform olyan kulcsfontosságú biztonsági funkciókat integrál, mint a ZTNA, az SWG, a CASB és a FWaaS, lehetővé téve a szervezetek számára a felhasználó vagy az eszköz helyétől függetlenül a Zero Trust elvek megvalósítását és a védelem egységes szintjének biztosítását.

Architektúra és kulcsfontosságú komponensek

A Cisco Secure Access olyan globális felhőinfrastruktúrára épül, amelynek points-of-presence (POP) pontjai világszerte stratégiailag helyezkednek el. Ez az architektúra biztosítja az alacsony késleltetést és a szolgáltatás fokozott rendelkezésre állását, miközben biztonsági ellenőrzés céljából a felhasználói forgalom a legközelebbi POP-hoz van irányítva. A platform több kulcsfontosságú komponensből áll:

Unified Dashboard: Az összes modul biztonsági politikáját és felügyeletét kezelő központi konzol egységes identity-based politikával.

Secure Client: A biztonságos kapcsolatot és a forgalom Secure Access felhőinfrastruktúrába irányítását biztosító, kezelt eszközökre telepített kliens.

App Connectorl: Ezekhez az alkalmazásokhoz tűzfalportok megnyitása vagy VPN telepítése nélkül biztonságos hozzáférést biztosító, privát alkalmazás környezetben telepített komponens.

Clientless Access: Nem kezelt eszközök esetén ideális, kliens telepítése nélküli hozzáférési lehetőség webalkalmazásokhoz.

A Cisco Secure Access biztonsági funkciók széles skáláját kínálja:

Kulcsfontosságú biztonsági modulok és funkciók

    • Zero Trust Network Access (ZTNA): A felhasználó identitása és az eszköz állapota alapján alkalmazás-specifikus hozzáférést biztosít privát alkalmazásokhoz on-premise környezetben vagy felhő/IaaS-ben. Client-based és clientless változatban egyaránt elérhető.

    • VPN as a Service (VPNaaS): A hagyományos VPN-ek helyetti alternatívaként biztonságos távoli hozzáférés és védett internet-hozzáférés nem webes internetforgalom számára.

    • DNS-layer security: Még a kapcsolat létrejötte előtti DNS-szintű szűrés a káros és nem kívánt célpontok blokkolására.

    • Secure Web Gateway (SWG): TLS dekódolást, URL szűrést és alkalmazásvezérlést is magában foglaló webforgalom-ellenőrző, naplózó és szabályozó proxy szolgáltatás.

    • Cloud Access Security Broker (CASB): Használt felhőalkalmazások (shadow IT) detektálása és ellenőrzése, kockázatértékelés és kártevők elleni védelem biztosítása.

    • Cloud-Delivered Firewall (CDFW): Internetforgalom ellenőrzése minden porton és protokollon át, Layer 3-7 ellenőrzéssel.

    • Remote Browser Isolation (RBI): Webes fenyegetések elleni, a kockázatos weboldalakat felhőalapú sandboxban elkülönítő felhasználóvédelem.

    • Data Loss Prevention (DLP): A szervezetből webforgalmon keresztül távozó érzékeny adatok elemzése és védelme.

    • Intrusion Prevention Service (IPS): A sebezhetőségeket kihasználó támadásokat detektáló és blokkoló fejlett hálózati forgalomelemzés.

    • Secure Malware Analytics: Felhőalapú sandboxolás a gyanús fájlok biztonságos elemzéséhez.

    • ThousandEyes Integration: Felhasználók, alkalmazások és hálózati komponensek közötti teljesítmény- és kapcsolatfigyelés a problémák gyors beazonosítása és megoldása érdekében.

Ügyfélelőnyök A Cisco Secure Access bevezetése számos előnnyel jár a szervezetek számára

1

Egységes biztonsági keret

Következetes politikák és védelem minden hozzáférési úton – internet, SaaS és a privát alkalmazások.

2

Fokozott biztonság

Zero Trust elvek megvalósítása folyamatos identitás-ellenőrzéssel, least-privilege hozzáférés elvének érvényesítésével és a modern fenyegetések elleni védelemmel.

3

Jobb felhasználói élmény

Egységes és zökkenőmentes hozzáférés az alkalmazásokhoz azok helyétől vagy típusától függetlenül.

4

Egyszerűbb kezelés

A biztonsági politikák központi kezelése és az összes modul átfogó láthatósága egyetlen konzolról.

5

Költségek és bonyolultság csökkentése

Több biztonsági funkció egyetlen platformba egyesítése megszünteti a különböző point solutions kezelésének szükségességét.

6

Rugalmas alkalmazás

A moduláris megközelítés lehetővé teszi a szervezetek számára, hogy egyedi igényekkel kezdjenek, majd fokozatosan bővítsék a funkcionalitást.

7

Hibrid környezet támogatása

Konzisztens védelem on-premise, multicloud és edge környezetekben egyaránt.

Műszaki szempontok és implementációs részletek

A Cisco Secure Access az alábbi műszaki jellemzőkkel rendelkező modern felhőalapú architektúrára épül:

Rugalmas felhőinfrastruktúra: Automatikus skálázás és a globális POP-hálózatnak köszönhető fokozott rendelkezésre állás.

Identity-based access control: Integráció különböző identitásszolgáltatókkal, beleértve az Azure AD-t, Okta-t, Ping-et és egyedi IDP-ket.

Adaptív politikák: A hozzáférési jogok meghatározása személyazonosság, eszköz, hely és egyéb kontextuális információk alapján.

Inline forgalomellenőrzés: Mélyreható forgalomvizsgálat, beleértve a fenyegetések beazonosítása és blokkolása érdekében végzett TLS dekódolást is.

Secure Access SASE Integration: SD-WAN kombináció lehetősége a komplex SASE architektúra érdekében.

Integrációs API: Az integrációt más biztonsági eszközökkel és rendszerekkel lehetővé tevő kiterjedt API.

Secure Access és a Cisco+ Secure Connect közötti különbség

Míg a Cisco Secure Access földrajzi skálázhatósággal és fejlett ZTNA funkciókkal kísért moduláris megközelítést kínál az SSE-hez, addig a Cisco+ Secure Connect a Meraki dashboardon belüli egyszerűsített kezelés érdekében egységes SASE megoldásként került kifejlesztésre. A Secure Access ideális a rugalmas telepítési lehetőségeket és fejlett funkcionalitásokat igénylő szervezetek számára, míg a Cisco+ Secure Connect az egyszerűbb megvalósításra és kezelésre összpontosít.

Cisco Secure Access

elosztott IT környezetben a modern alkalmazásokhoz és adatokhoz való hozzáférés kihívásaira választ adó átfogó SSE megoldás. Olyan fejlett biztonsági funkciókat kombinálva, mint a ZTNA, az SWG, a CASB, a FWaaS stb., a Zero Trust elvek implementálását, valamint a szervezetek számára tetszőleges alkalmazáshoz, bárhonnan, bármilyen eszközön biztonságos hozzáférést biztosító platformot kínál. Moduláris megközelítésének és rugalmas bevezetési lehetőségeinek köszönhetően a Cisco Secure Access ideális mindazon szervezetek számára, amelyek még csak most indulnak el a SASE architektúra irányába, valamint azoknak is, amelyek modern, hibrid IT környezetben keresnek biztonságos hozzáférést garantáló átfogó és integrált megoldást.

Érdeklődöm az ingyenes DEMO iránt.

Ingyenes DEMO

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 
Egyéb Cisco termékek