Oblačna platforma Zero Trust za varen dostop do aplikacij in podatkov od koderkoli. Varuje spletni promet, nadzira storitve v oblaku in zagotavlja zaščito občutljivih podatkov tudi pri delu zunaj pisarne.
Cisco Secure Access je sodobna oblačna rešitev Security Service Edge (SSE), ki spreminja način varovanja dostopa do aplikacij, podatkov in internetnih virov. V času, ko tradicionalne meje območja organizacije izginjajo in uporabniki dostopajo do virov podjetja od koderkoli, Secure Access zagotavlja enoten in varen dostop do katerekoli aplikacije, vrat ali protokola – naj gre za zasebno aplikacijo v podatkovnem centru, v oblaku ali SaaS in internetne storitve. Ta platforma združuje ključne varnostne funkcije, kot so ZTNA, SWG, CASB in FWaaS, kar organizacijam omogoča implementacijo načel Zero Trust in zagotavljanje dosledne ravni zaščite ne glede na lokacijo uporabnika ali naprave.
Arhitektura in ključne komponente
Unified Dashboard: Osrednja konzola za upravljanje vseh varnostnih politik in spremljanje v vseh modulih z enotno identity-based politiko.
Secure Client: Odjemalec, nameščen v upravljanih napravah, ki zagotavlja varno povezavo in preusmerja promet v infrastrukturo Secure Access v oblaku.
App Connector: Komponenta, postavljena v okolju zasebnih aplikacij, ki omogoča varen dostop do teh aplikacij brez potrebe po odpiranju vrat požarnega zidu ali postavitvi VPN.
Clientless Access: Možnost dostopa do spletnih aplikacij brez potrebe po namestitvi odjemalca, kar je idealno za nenadzorovane naprave.
Ključni varnostni moduli in funkcije
Zero Trust Network Access (ZTNA): Zagotavlja dostop do zasebnih aplikacij, specifičen za vsako aplikacijo, v on-premise okoljih ali v oblaku/IaaS na podlagi identitete uporabnika in stanja naprave. Na voljo varianti client-based ali clientless.
VPN as a Service (VPNaaS): Varen oddaljeni dostop in dostop do interneta za non-web internetni promet kot alternativa tradicionalnim omrežjem VPN.
DNS-layer security: Filtriranje na ravni DNS za blokiranje škodljivih in neželenih destinacij pred vzpostavitvijo povezave.
Secure Web Gateway (SWG): Storitev proxy za pregledovanje, zapisovanje in nadzor spletnega prometa, vključno z dešifriranjem TLS, URL-filtriranjem in nadzorom aplikacij.
Cloud Access Security Broker (CASB): Odkrivanje in nadzor oblačnih aplikacij v uporabi (shadow IT), ocena tveganja in zaščita pred zlonamerno programsko opremo.
Cloud-Delivered Firewall (CDFW): Nadzor internetnega prometa po vseh vratih in protokolih s pregledi plasti Layer 3–7.
Remote Browser Isolation (RBI): Zaščita uporabnikov pred spletnimi grožnjami s pomočjo izolacije tveganih spletnih mest v oblačnem peskovniku
Data Loss Prevention (DLP): Analiza in zaščita občutljivih podatkov, ki zapuščajo organizacijo prek spletnega prometa.
Intrusion Prevention Service (IPS): Napredno pregledovanje omrežnih tokov za odkrivanje in blokiranje napadov, ki izkoriščajo ranljivosti.
Secure Malware Analytics: Oblačni peskovnik za varno analizo sumljivih datotek.
ThousandEyes Integration: Spremljanje zmogljivosti in povezljivosti med uporabniki, aplikacijami in omrežnimi komponentami za hitro prepoznavanje ter odpravljanje težav.
Prednosti za stranko Implementacija platforme Cisco Secure Access organizacijam prinaša številne prednosti
Enoten varnostni okvir
Konsistentne politike in zaščita na vseh dostopnih poteh – do interneta, SaaS in zasebnih aplikacij.
Večja varnost
Implementacija načel Zero Trust s stalnim preverjanjem identitete, zagotavljanjem least-privilege dostopa in zaščito pred sodobnimi grožnjami.
Izboljšana uporabniška izkušnja
Enoten in nemoten dostop do aplikacij ne glede na njihovo lokacijo ali vrsto.
Poenostavljeno upravljanje
Centralizirano upravljanje varnostnih politik in preglednost vseh modulov iz ene same konzole.
Zmanjšanje stroškov in kompleksnosti
Z združitvijo več varnostnih funkcij v eno platformo se odpravlja potreba po upravljanju različnih točkovnih rešitev.
Prilagodljiva uvedba
Modularni pristop organizacijam omogoča, da začnejo z naslavljanjem specifičnih potreb in postopoma širijo funkcionalnost.
Podpora hibridnega okolja
Konsistentna zaščita v okoljih on-premise, multicloud in edge.
Tehnični vidiki in podrobnosti implementacije
Cisco Secure Access je zgrajen na sodobni oblačni arhitekturi z naslednjimi tehničnimi vidiki:
Elastična oblačna infrastruktura: Samodejno skaliranje in visoka razpoložljivost po zaslugi globalnega omrežja POP.
Identity-based access control: Integracija s ponudniki identitet, kot so Azure AD, Okta, Ping in prilagojenimi ponudniki IDP.
Politike prilagajanja: Možnost določitve pravic dostopa na podlagi identitete, naprave, lokacije in drugih kontekstualnih informacij.
Inline nadzor prometa: Poglobljen nadzor prometa, vključno z dešifriranjem TLS, za prepoznavanje in blokiranje groženj.
Secure Access SASE Integration: Možnost kombinacije s SD-WAN za celovito arhitekturo SASE.
API za integracijo: Obsežen API za integracijo z drugimi varnostnimi orodji in sistemi.
Razlika med rešitvama Secure Access in Cisco+ Secure Connect
Cisco Secure Access predstavlja modularni pristop k SSE z geografskim skaliranjem in naprednimi funkcijami ZTNA, Cisco+ Secure Connect pa je zasnovan kot enotna rešitev SASE za poenostavljeno upravljanje v okviru nadzorne plošče Meraki. Secure Access je idealen za organizacije, ki potrebujejo prilagodljive možnosti postavitve in napredne funkcionalnosti, medtem ko je Cisco+ Secure Connect osredotočen na preprostejšo implementacijo in upravljanje.
Cisco Secure Access
predstavlja celovito rešitev SSE, ki odgovarja na izzive sodobnega dostopa do aplikacij in podatkov v porazdeljenem okolju IT. S kombinacijo naprednih varnostnih funkcij, kot so ZTNA, SWG, CASB, FWaaS in druge, zagotavlja platformo, ki organizacijam omogoča implementacijo načel Zero Trust in zagotovitev varnega dostopa do katerekoli aplikacije od koderkoli in s katerekoli naprave. Z modularnim pristopom in prilagodljivimi možnostmi postavitve je Cisco Secure Access primeren za organizacije, ki šele začenjajo svojo pot k arhitekturi SASE, kot tudi za tiste, ki iščejo celovito in integrirano rešitev za varen dostop v sodobnem hibridnem IT-okolju.
Máte zájem o konzultaci?
Vyplňte formulář, bude vás kontaktovat náš Cisco partner a odpoví na všechny vaše otázky.