Platformă Zero Trust bazată pe cloud pentru acces securizat la aplicații și date de oriunde. Protejează traficul web, monitorizează serviciile cloud și asigură protecția datelor sensibile în timpul lucrului la distanță.
Cisco Secure Access este o soluție modernă de tip Security Service Edge (SSE) bazată pe cloud, care poate transforma modul în care securizați accesul la aplicații, date și resurse de pe internet. Întrucât perimetrul tradițional al organizației dispare tot mai mult și utilizatorii accesează resursele companiei de oriunde, Secure Access oferă acces unificat și securizat la orice aplicație, port sau protocol, de la aplicații private din centrul de date la aplicații cloud sau SaaS și servicii web. Platforma integrează funcții cheie de securitate, inclusiv ZTNA, SWG, CASB și FWaaS, permițând organizațiilor să implementeze principiile Zero Trust și să ofere un nivel constant de protecție, indiferent de locația utilizatorului sau a dispozitivului.
Arhitectura și componentele cheie
Tablou de bord unificat: consolă centrală pentru gestionarea politicilor de securitate și monitorizarea tuturor modulelor, cu o singură politică bazată pe identitate.
Secure Client: client instalat pe dispozitive gestionate. care oferă conectivitate securizată și redirecționează traficul către infrastructura cloud Secure Access.
Conector de aplicație: componentă implementată în medii de aplicații private, care permite accesul securizat la astfel de aplicații fără a deschide porturi de firewall sau a implementa VPN-uri.
Acces fără modul client: permite accesarea aplicațiilor web fără instalarea unui client. Este ideal pentru dispozitive neadministrate.
Module și caracteristici cheie de securitate
Acces Zero Trust la rețele (ZTNA): oferă acces specific aplicației la aplicațiile private din medii locale sau cloud/IaaS, pe baza identității utilizatorului și a stării dispozitivului. Disponibil atât în versiunea bazată pe client, cât și în versiunea fără modul client.
VPN ca serviciu (VPNaaS): acces securizat la distanță și acces securizat la internet pentru traficul de internet non-web, ca alternativă la VPN-urile tradiționale.
Securitate la nivel de DNS: filtrare la nivel de DNS pentru blocarea destinațiilor rău intenționate și nedorite înainte de stabilirea conexiunii.
Gateway web securizat (Secure Web Gateway - SWG): serviciu de proxy pentru inspectarea, înregistrarea și monitorizarea traficului web, inclusiv decriptarea TLS, filtrarea URL-urilor și controlul aplicațiilor.
Broker de securitate pentru accesul la cloud (Cloud Access Security Broker - CASB): detectarea și monitorizarea aplicațiilor cloud utilizate (IT din zona gri), evaluarea riscurilor și protecția împotriva programelor malware.
Firewall gestionat din cloud (Cloud-Delivered Firewall - CDFW): inspectați traficul de internet pentru toate porturile și protocoalele cu inspecția la nivelurile 3-7.
Izolarea browserului la distanță (RBI): protejați utilizatorii împotriva amenințărilor online prin izolarea site-urilor web riscante într-un mediu de testare cloud.
Prevenirea pierderii datelor (DLP): analizează și protejează datele sensibile care părăsesc organizația prin traficul web.
Serviciu de prevenire a intruziunilor (IPS): inspecție avansată a fluxului de rețea pentru detectarea și blocarea atacurilor care exploatează vulnerabilitățile.
Analiză securizată a programelor malware: limitarea accesului la cloud pentru analiza securizată a fișierelor suspecte.
Integrare ThousandEyes: monitorizați performanța și conectivitatea între utilizatori, aplicații și componente de rețea pentru a identifica și a rezolva rapid problemele.
Beneficii pentru clienți Implementarea Cisco Secure Access oferă mai multe beneficii organizației dvs.
Cadru de securitate unificat
Politici și protecție consecvente pe toate căile de acces – spre web, SaaS și aplicații private.
Siguranță sporită
Implementarea principiilor Zero Trust cu verificarea continuă a identității, asigurând acces cu privilegii minime și protecție împotriva amenințărilor moderne.
Experiență îmbunătățită pentru utilizatori
Acces unificat și fără probleme la aplicații, indiferent de locația sau tipul acestora.
Administrare simplificată
Gestionare centralizată a politicilor de securitate și vizibilitate asupa tuturor modulelor dintr-o singură consolă.
Reducerea costurilor și a complexității
Consolidarea mai multor funcții de securitate într-o singură platformă elimină necesitatea gestionării unor soluții punctuale diferite.
Implementare flexibilă
Designul modular le permite organizațiilor să înceapă prin a aborda nevoile principale, apoi să extindă treptat funcționalitatea, după cum este necesar.
Compatibilitate cu medii hibride
Protecție consecventă în medii locale, multicloud și de perimetru.
Aspecte tehnice și detalii despre implementare
Cisco Secure Access este construit pe o arhitectură cloud modernă, ale cărei caracteristici tehnice includ:
Infrastructură cloud flexibilă: scalare automată și disponibilitate ridicată datorită unei rețele POP globale.
Controlul accesului bazat pe identitate: integrare cu furnizori de identitate, inclusiv Azure AD, Okta, Ping și IDP-uri personalizate.
Politici adaptative: stabiliți drepturile de acces pe baza identității, dispozitivului, locației și altor informații contextuale.
Inspectarea traficului inline: inspectare aprofundată a traficului, inclusiv decriptare TLS, pentru identificarea și blocarea amenințărilor.
Integrare SASE pentru acces securizat: se poate combina cu SD-WAN pentru o arhitectură SASE cuprinzătoare.
Integrare API: API complex pentru integrarea cu alte instrumente și sisteme de securitate.
Diferențele dintre Secure Access și Cisco+ Secure Connect
În timp ce Cisco Secure Access este o abordare modulară a modelului SASE, cu scalare geografică și funcții ZTNA avansate, Cisco+ Secure Connect este conceput ca o soluție SASE unificată, cu administrare simplificată prin intermediul tabloului de bord Meraki. Secure Access este ideal pentru organizațiile care necesită opțiuni flexibile de implementare și funcții avansate, în timp ce Cisco+ Secure Connect se axează pe simplitatea implementării și gestionării.
Cisco Secure Access
O soluție SSE cuprinzătoare care răspunde provocărilor accesului modern la aplicații și date într-un mediu IT distribuit. Combinând funcții avansate de securitate, precum ZTNA, SWG, CASB, FWaaS și multe altele, oferă o platformă care le permite organizațiilor să implementeze principiile Zero Trust și să asigure accesul securizat la orice aplicație, de oriunde, pe orice dispozitiv. Cu o abordare modulară și opțiuni de implementare flexibile, Cisco Secure Access este potrivit atât pentru organizațiile care încep să folosească arhitectura SASE, cât și pentru cele care caută o soluție pentru acces securizat complexă și integrată într-un mediu IT hibrid modern.
Vyplňte formulář, bude vás kontaktovat náš Cisco partner a odpoví na všechny vaše otázky.