Cisco Secure Client

Érdeklődöm az ingyenes DEMO iránt.

A Cisco Secure Client egy egységes, új generációs biztonsági ügynök.

A Cisco Secure Client egyetlen kliensbe integrálja az összes Cisco Security megoldás biztonsági modulját, és nemcsak a modern felhőkezelésnek köszönhetően teszi egyszerűvé a modulok telepítését és kezelését. A különböző biztonsági funkciókat egyetlen univerzális megoldásba integráló új generációs végpontbiztonsági ügynök. Az AnyConnect sikeres kliensének utódjaként a Secure Client megőrzi az összes kedvelt funkciót, és új integrációs lehetőségeket kínál más Cisco biztonsági technológiákkal. Az alapkoncepció az, hogy maga a Secure Client egységes keretrendszerként ingyenesen elérhető, miközben az egyes biztonsági modulok a megvásárolt licencek alapján aktiválódnak a Cisco megfelelő biztonsági technológiáihoz. Ez az egységesítés lehetővé teszi a szervezetek számára a komplex biztonsági megközelítés megvalósítását, miközben leegyszerűsödik a telepítés és a kezelés, és csak azokért a modulokért fizetnek, amelyekre valóban szükségük van.

A Cisco Secure Client megértésének kulcsa a licencelési modellje:

Licencelési modell és hozzáférés a modulokhoz

Maga a Cisco Secure Client keretrendszerként ingyenesen vehető igénybe.

A modulok aktiválására az adott technológiákhoz megvásárolt licencek alapján kerül sor:

  • Az Umbrella licenc az Umbrella Roaming Security modulhoz biztosít hozzáférést
  • Az AnyConnect licenc (ez ma már a VPN-funkcionalitás kifejezés) VPN-modult biztosít
  • A Secure Endpoint licenc a Secure Endpoint modulhoz biztosít hozzáférést
  • Az ISE licenc az ISE Posture modulhoz biztosít hozzáférést
  • Stb.

A VPN funkcionalitáshoz (AnyConnect) két fő licencszint áll rendelkezésre:

  • Advantage (Plus) – alapvető VPN funkcionalitás
  • Premier (Apex) – kibővített funkcionalitás, beleértve az NVM-et és a fejlett funkciókat is

Az összes beszerzett modul az összes technológia átfogó kezelését megkönnyítő központi felhőalapú menedzsmenthez biztosít hozzáférést.

A Cisco Secure Client több olyan kritikus biztonsági modult integrál egyetlen ügynökbe, amelyek a megvásárolt licencek szerint aktiválódnak:

Főbb jellemzők és funkcionalitások

VPN funkció (AnyConnect licenc szükséges): Automatikus csatlakozást, újracsatlakozást és a VPN-kapcsolatok bontását is beleértve a biztonságos vállalati hálózatra csatlakozás rugalmas lehetőségeit kínálja. Támogatja a különböző VPN-technológiákat, beleértve az SSL-t (AnyConnect) és az IPsec-et IKEv2-vel.

Secure Endpoint modul (Secure Endpoint licenc szükséges): A Cisco Secure Endpointtal (korábban AMP for Endpoints) létesített átfogó integráció fejlett védelmet nyújt a rosszindulatú szoftverek, zsarolóprogramok és egyéb fenyegetések ellen. Ez a modul kiterjeszti a végpontok védelmét a VPN-hez csatlakoztatott eszközökre.

Network Visibility Module (NVM) (az AnyConnect Premier része): A Cisco XDR kulcsfontosságú modulja, amely folyamatosan gyűjti a telemetriai adatokat a végpontokról – beleértve a hálózati forgalmat, alkalmazásokat és felhasználói viselkedést – legyenek az eszközök akár irodában, akár azon kívül. Ez az egyedülálló "végponti kitekintés" lehetővé teszi az XDR platform részére, hogy olyan kifinomult fenyegetéseket is detektáljon, amelyek egyébként rejtve maradnának, beleértve a vállalati peremterületen kívüli nyilvános hálózatokon folytatott kommunikációt is. Az NVM révén az XDR átfogó láthatóságot kap, amely elengedhetetlen a távúton dolgozók hatékony védelméhez.

Zero Trust Access modul (ZTA): A Secure Client tartalmaz egy a Cisco Secure Access megoldás támogatott Zero Trust Access modult (elérhető a Secure Client 5.1.3.62-es vagy újabb verzióiban). Az alkalmazások "elrejtésével" és a biztonságos hálózati hozzáférés lehetőségeinek alapos felhasználói és eszközellenőrzésen alapuló kiterjesztésével a ZTA modul jelentősen csökkenti a támadási felületet. A hagyományos VPN-hozzáféréssel ellentétben a ZTA hitelesítés nélkül egyetlen felhasználót vagy eszközt sem tekint megbízhatónak. Az ellenőrzést követően a felhasználók korlátozott hozzáférést kapnak, és folyamatos újraértékelésnek vannak kitéve.

Umbrella Roaming Security modul (Umbrella licenc szükséges): Akkor is biztosítja a DNS-layer védelmét, ha a VPN nem aktív. Az Umbrella előfizetéssel a modul az átfogóbb védelem érdekében intelligens proxyt is biztosít.

ISE Posture modul (ISE licenc szükséges): Lehetővé teszi a végpont állapotának a szervezet biztonsági követelményeivel összhangban végzett értékelését és megfelelőség-ellenőrzését. A kötelező követelményeket nem teljesítő végpontok meg nem felelőnek minősülnek, és megtagadható tőlük a hozzáférés.

Network Access Manager: A szabályzatoknak megfelelően a 2 réteg optimális hozzáférési hálózatát biztosító ügyfélszoftver. Detektálja és kiválasztja a 2 réteg optimális hozzáférési hálózatát, és elvégzi az eszköz hitelesítését.

Secure Firewall Posture (korábban HostScan): Információkat gyűjt a végpontról (pl. operációs rendszer, vírusirtó, szoftver), majd a politikák kiértékelésével ellenőrzi, hogy mely eszközök létesíthetnek távoli kapcsolatokat.

ThousandEyes: A Secure Client opcionális komponenseként (külön licencelve) a ThousandEyes Endpoint Agent adatokat gyűjt a hálózat és az alkalmazási réteg teljesítményéről akkor, amikor a felhasználók a konkrét weboldalakat monitorozott hálózatokon keresztül érik el. Javítja az ügyfelek azon képességét, hogy átfogó képet kapjanak alkalmazásaik állapotáról, lehetővé téve számukra, hogy megalapozottabb döntéseket hozzanak és gyorsabban megoldják a problémáikat.

Cloud Management modul: Az XDR Client Management és az önálló Cisco Secure Client Cloud Management lehetővé teszi a rendszergazdák számára a felhőalapú Cisco Secure Client telepítéseket. Ez a konfiguráció lehetőséget nyújt egy csak a végpont felhőhöz csatlakozásához szükséges információkat tartalmazó könnyített telepítő, illetve teljes telepítő letöltésére is. A rendszergazdák a telepítőfájlokat mindkét esetben az általuk preferált szoftverterjesztési módszerrel juttatják el a végpontokra.

A Cloud Management áttekinthető felületet biztosít a hálózati telepítő testreszabásához és létrehozásához, saját profilok készítéséhez, valamint a felhőn keresztül telepített kliensek áttekintésének kihasználásához.

A Cisco Secure Client működése

A Cisco Secure Client végponti eszközre telepített egységesített ügynökként működik. A megvásárolt licencek függvényében aktiválja a megfelelő modulokat és funkcionalitást:

  • Biztonságos hálózati hozzáférés: Ellenőrzi a felhasználó és az eszköz személyazonosságát, biztosítja a biztonsági követelményeknek való megfelelést, és biztonságos VPN kapcsolatot vagy vezeték nélküli hálózati hozzáférést nyújt.
  • Végpontvédelem: A Secure Endpointtal kialakított integrációnak köszönhetően figyeli és védi az eszközöket a malware és egyéb fenyegetésekkel szemben.
  • Hálózati láthatóság és XDR integráció: Az NVM modulon keresztül hálózati forgalomról, alkalmazásokról és felhasználói viselkedésről gyűjt és továbbít telemetriai adatokat közvetlenül az XDR platformra, lehetővé téve a fenyegetések detektálását és biztonsági elemzését akár a vállalati hálózaton kívül is.
  • Roaming védelem: Akkor is folyamatos DNS biztonsági réteget biztosít, amikor a felhasználó nem csatlakozik a vállalati hálózathoz.
  • Posture Assessment: Ellenőrzi, hogy megfelel-e az eszköz a szervezet biztonsági követelményeinek, mielőtt hozzáférést kapna a hálózati erőforrásokhoz.

Ügyfélelőnyök A Cisco Secure Client bevezetése számos előnyt kínál a szervezeteknek

1

Alacsonyabb teljes birtoklási költség (TCO)

Egyetlen kliens, amely több biztonsági szolgáltatást nyújt, csökkenti az elkülönített megoldások beszerzési, bevezetési és üzemeltetési költségeit.

2

Rugalmas "csak azért fizet, amire szüksége van" modell

A szervezetek csak azokért a modulokért vásárolnak licencet, amelyeket valóban használnak, miközben egységes ügynök és központi menedzsment áll a rendelkezésükre.

3

Kontextus-orientált biztonság

Átfogó megközelítés, amely az optimális biztonsági döntések érdekében figyelembe veszi a felhasználó identitását, az eszköz állapotát, helyét és számos egyéb tényezőt.

4

Jobb felhasználói élmény

Az egységes ügynök kevesebb telepítendő és kezelendő szoftverkomponenst jelent, ami végeredményben magasabb felhasználói elégedettséget eredményez.

5

Fejlett fenyegetés-detektálás

Az NVM modul és az XDR platform összekapcsolásának köszönhetően mélyreható betekintést nyújt a hálózati kommunikációba, lehetővé téve a kifinomult fenyegetések azonosítását, különösen a távmunkások esetében.

6

Központi felhőkezelés

Lehetőség az összes biztonsági modul egyetlen konzolról végzett, központi kezelésére.

7

A Zero Trust Network Access felé vezető út

A Secure Client kulcsfontosságú elem a folyamatos hitelesítést és hozzáférés-ellenőrzést igénylő Zero Trust architektúra megvalósításában.

Műszaki szempontok és implementációs részletek

VPN-funkcionalitás (AnyConnect) esetében a Cisco Secure Client két fő licencszinten érhető el:

Advantage (Plus): Az alap licenc VPN funkcionalitást tartalmaz PC-re és mobil eszközökre, továbbá alapvető végponti kontextusgyűjtést, IEEE 802.1X Windows supplicantot, FIPS megfelelőséget, VPN megfelelőséget és Posture-t a Secure Firewall számára, valamint egységes compliance és Posture ügynököt az ISE-hez.

Premier (Apex): A kiterjesztett licenc tartalmazza az összes Advantage funkciót, továbbá magában foglalja a Suite B titkosítást (magas biztonságú kriptográfiai algoritmusokat az IKEv2 VPN klienshez), Network Visibility Module-t az XDR integrációhoz, ASA Multicontext módot távoli hozzáféréshez, SAML hitelesítést, Management VPN Tunnel-t és egyéb prémium funkciókat.

A Cisco Secure Client platformok és operációs rendszerek széles skáláját támogatja, többek között:

  • Windows 11 (64-bit)
  • Windows 10 (32-bit és 64-bit)
  • Windows verzió ARM64 processzorokhoz
  • macOS 12, 11.2, 10.15 és 10.14 (minden 64-bites)
  • Linux disztribúciók, például Red Hat, Ubuntu és SUSE
  • Mobil operációs rendszerek (iOS és Android)

A Zero Trust Access Module-hoz speciális hardverre van szükség, például TPM 2.0-ra a Windows eszközök, illetve Secure Enclave-re a macOS-eszközök esetében.

Cisco Secure Client

Jelentős előrelépést jelent a végpontok védelme és a vállalati erőforrásokhoz való hozzáférés biztosítása terén. Az innovatív megközelítésnek köszönhetően, melynek keretében az alapkeretrendszer ingyenesen érhető el, és az egyes modulok a megvásárolt licencek alapján aktiválódnak a konkrét technológiákhoz, a Secure Client maximális rugalmasságot és hatékonyságot kínál.
Több biztonsági technológia egyetlen egységesen kezelt ügynökbe egyesítésével a szervezetek leegyszerűsíthetik az üzemeltetést, csökkenthetik a költségeket és megerősíthetik az általános biztonsági pozíciójukat.
A Network Visibility Module és a Cisco XDR platform integrációjának köszönhetően egyedülálló betekintést nyújt a végpontok hálózati kommunikációjába, ami kritikus fontosságú a modern, kifinomult fenyegetések detektálása és megállítása vonatkozásában, különösképpen a távmunkát végzők esetében.
Mindazon szervezetek számára, amelyek komplex, könnyen kezelhető és költséghatékony végpontvédelemi és biztonságos hálózati hozzáférési megoldást keresnek, a Cisco Secure Client olyan ideális választás, amelynek keretében az ügyfelek csak az általuk valóban használt modulokért fizetnek.

Érdeklődöm az ingyenes DEMO iránt.

Ingyenes DEMO

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 
Egyéb Cisco termékek