Valóban rögös az út a Cisco Secure Access felé?

2024-ben a Cisco bemutatta új termékét, amely a világszerte egyre szélesebb körben alkalmazott Secure Access Service Edge (SASE) koncepcióra reagál. A megoldás célja, hogy egységes biztonsági réteget biztosítson a felhasználók és a vállalati adatok védelméhez – ráadásul teljes mértékben felhőalapú működéssel.
A biztonsági szolgáltatások a felhőben futnak, és egyetlen központi konzolról kezelhetők. A rendszer egy szélesebb ökoszisztéma része, amelyben az SD-WAN a SASE architektúra második fontos pillérét jelenti.

De hol tart ma a Cisco a Secure Access termékével, nagyjából másfél évvel a bevezetése után? Erre a kérdésre keressük a választ a következő sorokban – és az alábbi videóban.

 

Új termék vagy a meglévők evolúciója?

A Secure Access bemutatásakor a partnerek és az ügyfelek részéről több kérdés is felmerült. Vajon csak egy újabb átnevezésről van szó? Egy frissen felvásárolt vállalat technológiájáról? Vagy egy teljesen új, a Cisco által fejlesztett megoldásról? Gyakran elhangzott az a kérdés is: „Akkor a Cisco Umbrella megszűnik?”

A válasz valójában mindegyik feltételezést részben igazolja.

A Cisco Secure Access ma egy egységes termék, amely több olyan technológiára épít, amelyekkel a Cisco már hosszú évek óta rendelkezik tapasztalattal. Ezek közül sok akvizíciók révén került a portfólióba.

Ilyen például a már említett Cisco Umbrella, amely az OpenDNS technológiájára épül, vagy a Cisco Duo, amely az identitásalapú hozzáférés-védelem egyik kulcseleme.

Az újabb akvizíciók közé tartozik a ThousandEyes is. Első pillantásra ez nem klasszikus biztonsági megoldás, azonban a gyakorlatban rendkívül fontos szerepet játszik: átláthatóságot és részletes betekintést ad a hálózat működésébe, ami jelentősen megkönnyíti a hibaelhárítást és az üzemeltetést.

Ebben az összefüggésben sokan említik a Cisco ASA tűzfalat is. Bár történelmileg a Cisco PIX technológiájára épült – amely szintén akvizíció volt –, az évek során számos Cisco fejlesztéssel bővült, és ma már sokan klasszikus Cisco megoldásként tekintenek rá.

Miért volt szükség egy új platformra?

Felmerül a kérdés: miért volt szükség egy új termékre a meglévő megoldások mellett?

  • A válasz több tényező kombinációja:
    a különálló megoldások integrációja
  • a biztonsági platformok egységesítése
  • a SASE koncepció gyakorlati megvalósítása
  • valamint a biztonság és a hozzáférés kezelésének egyszerűsítése a felhasználók számára, bárhol is dolgozzanak

A Secure Access ezekre a kihívásokra kínál egy modern, felhőalapú platformot.

Mi is pontosan a Cisco Secure Access?

A Secure Access egy felhőalapú szolgáltatás, amely védi a felhasználókat a webes böngészés és a belső alkalmazások elérése során. Emellett segít biztosítani, hogy az alkalmazásokhoz és az adatokhoz csak a megfelelő jogosultságokkal rendelkező felhasználók férjenek hozzá – a megfelelő kontextusban.

A platform több technológiát egyesít:

  • DNS-szintű védelem és webes forgalom ellenőrzés a Cisco Umbrella képességeire építve
  • L7 tűzfal és fejlett fenyegetésészlelés Snort IPS segítségével
  • belső alkalmazások biztonságos elérése a Cisco Duo és a Zero Trust Network Access (ZTNA) koncepció alapján

Speciális esetekben természetesen továbbra is elérhető a klasszikus VPN-hozzáférés, amelyet sok Cisco-környezetben már jól ismernek az olyan megoldásokból, mint a Cisco AnyConnect vagy a Cisco ASA.

A működés átláthatóságát és a felhasználói problémák gyors megoldását a ThousandEyes segíti, amely részletes láthatóságot biztosít az eszközök, a hálózati kommunikáció és az alkalmazások állapotáról.

Összefoglalva: egy modern megoldásról van szó, amely a távoli felhasználók biztonságos hozzáférését a védelem, a hozzáférés-kezelés és a működési átláthatóság kombinációjával biztosítja.

Az út a Secure Access felé

Mint minden új technológiánál, a Secure Access esetében is időre van szükség, hogy a megoldás teljesen kiforrjon. A kezdeti hibák javítása, az új funkciók bevezetése és a felhasználók tapasztalatainak beépítése természetes része ennek a folyamatnak.

A Cisco azonban komoly hangsúlyt fektet a platform fejlesztésére. Ez többek között az alábbi területeken is látható:

  • folyamatos fejlesztés és modern architektúra
  • kedvezőbb árú, integrált csomagok
  • erős partneri támogatás
  • dedikált TAC csapat a problémák kezelésére
  • migrációs eszközök az egyszerűbb átálláshoz

Az egyik legfontosabb előny, hogy a Cisco Umbrella megoldásról a Secure Access-re történő átállás migrációs eszköz segítségével is megvalósítható. Így a meglévő konfigurációk és adatok megmaradnak, nem kell mindent újra felépíteni, és a védelem folyamatos marad.

Az eredmény: több funkció, modernebb platform és kedvezőbb ár egy integrált csomagban.

Tapasztalataink az ügyfeleknél

Ügyfeleinknél egyre gyakrabban valósítunk meg kétféle projektet:

  • meglévő Cisco Umbrella környezetek migrációját a Secure Access platformra
  • teljesen új bevezetések modern koncepciókkal, például Zero Trust Network Access (ZTNA) alapokon

A tesztelést migrációs eszközökkel és próbaverziós licencekkel támogatjuk, így az ügyfelek kockázat nélkül kipróbálhatják a megoldást.

És az ügyfelek elégedettsége?

Bár az út néha rögös lehet, mindig eljutunk a célhoz. Jöjjön velünk ezen az úton!