Cisco Secure Client je poenoteni varnostni agent naslednje generacije.
Cisco Secure Client združuje varnostne module vseh rešitev Cisco Security v enem samem odjemalcu, s čimer olajša njihovo uvedbo in upravljanje ob pomoči sodobnega oblačnega vodenja. Predstavlja novo generacijo varnostnega agenta za končne točke, ki združuje različne varnostne funkcije v eno univerzalno rešitev. Secure Client kot naslednik uspešnega odjemalca AnyConnect ohranja vse priljubljene funkcije in dodaja nove možnosti integracije z drugimi varnostnimi tehnologijami Cisco. Osnovni koncept je, da je sam Secure Client na voljo brezplačno kot enotni framework, posamezni varnostni moduli pa se aktivirajo na podlagi zakupljenih licenc za ustrezne varnostne tehnologije Cisco. To poenotenje organizacijam omogoča implementacijo celovitega varnostnega pristopa, hkrati pa poenostavlja postavitev in upravljanje, pri čemer plačujejo le za module, ki jih dejansko potrebujejo.
Licenčni model in dostop do modulov
Sam Cisco Secure Client je na voljo brezplačno kot framework.
Moduli se aktivirajo na podlagi zakupljenih licenc za ustrezne tehnologije:
- Z licenco Umbrella dobite dostop do modula Umbrella Roaming Security
- Z licenco AnyConnect (zdaj izraz za funkcionalnost VPN) dobite modul VPN
- Z licenco Secure Endpoint dobite dostop do modula Secure Endpoint
- Z licenco ISE dobite dostop do modula ISE Posture
- Itd.
Za funkcionalnost VPN (AnyConnect) sta na voljo dva glavna licenčna nivoja:
- Advantage (Plus) – osnovna funkcionalnost VPN
- Premier (Apex) – razširjena funkcionalnost, vključno z modulom NVM in naprednimi funkcijami
Z vsemi pridobljenimi moduli imate dostop do osrednjega vodenja v oblaku, ki omogoča enostavno upravljanje vseh tehnologij.
Ključne lastnosti in funkcije
Funkcionalnost VPN (zahteva licenco AnyConnect): Zagotavlja prilagodljive možnosti za varno povezavo z omrežjem podjetja, vključno s samodejnim povezovanjem, ponovnim povezovanjem in prekinjanjem sej VPN. Podpira različne tehnologije VPN, vključno s SSL (AnyConnect) in IPsec z IKEv2.
Modul Secure Endpoint (zahteva licenco Secure Endpoint): Popolna integracija z agentom Cisco Secure Endpoint (prej AMP for Endpoints) zagotavlja napredno zaščito pred zlonamerno in izsiljevalsko programsko opremo ter drugimi grožnjami. Ta modul razširja zaščito končnih točk na naprave, povezane z omrežjem VPN.
Network Visibility Module (NVM) (del AnyConnect Premier): Ključni modul za Cisco XDR, ki zagotavlja neprekinjeno zbiranje telemetrije iz končnih točk o omrežnem prometu, aplikacijah in vedenju uporabnikov ne glede na to, ali so naprave v pisarni ali zunaj nje. Ta edinstveni »pogled iz končne točke« platformi XDR omogoča, da odkriva sofisticirane grožnje, ki bi sicer ostale skrite, vključno s komunikacijami v javnih omrežjih zunaj območja podjetja. Z modulom NVM platforma XDR pridobi celovit pregled, ki je potreben za učinkovito zaščito oddaljenih delavcev.
Modul Zero Trust Access (ZTA): Secure Client vključuje modul Zero Trust Access (na voljo za Secure Client 5.1.3.62 in novejše), ki ga podpira rešitev Cisco Secure Access. Modul ZTA znatno zmanjšuje površino za napade, saj »skrije« aplikacije in razširi možnosti varnega dostopa do omrežja na podlagi temeljitega preverjanja uporabnikov in naprav. V nasprotju s tradicionalnim dostopom do VPN modul ZTA brez preverjanja pristnosti ne šteje nobenega uporabnika ali naprave za zaupanja vrednega/vredno. Po preverjanju se uporabnikom dodeli omejen dostop, ki se nenehno ponovno ocenjuje.
Modul Umbrella Roaming Security (zahteva licenco Umbrella): Zagotavlja zaščito na ravni DNS, tudi če omrežje VPN ni aktivno. Z naročnino Umbrella modul zagotavlja tudi inteligentni proxy za celovitejšo zaščito.
Modul ISE Posture (zahteva licenco ISE): Omogoča oceno stanja končne točke in preverjanje njene skladnosti z varnostnimi zahtevami organizacije. Končne točke, ki ne izpolnjujejo obveznih zahtev, so označene kot neskladne in se jim lahko zavrne dostop.
Network Access Manager: Odjemalska programska oprema, ki zagotavlja varno omrežje Layer 2 v skladu z opredeljenimi pravili. Zaznava in izbira optimalno omrežje za dostop plasti Layer 2 ter izvaja avtentikacijo naprave.
Secure Firewall Posture (prej HostScan): Zbira informacije o končni točki (npr. OS, protivirusni program, programska oprema) in z ocenjevanjem politik omogoča nadzor, katere naprave lahko vzpostavljajo oddaljene povezave.
ThousandEyes: Kot izbirna komponenta rešitve Secure Client (licencirana ločeno) se ThousandEyes Endpoint Agent uporablja za zbiranje podatkov o delovanju omrežja in aplikacijske plasti, ko uporabniki dostopajo do določenih spletnih mest v nadzorovanih omrežjih. Izboljšuje sposobnost strank, da pridobijo celovit pregled nad stanjem svojih aplikacij, kar jim omogoča sprejemanje bolje utemeljenih odločitev in hitrejše reševanje težav.
Modul Cloud Management: XDR Client Management in samostojni Cisco Secure Client Cloud Management omogočata administratorjem, da ustvarijo postavitev agenta Cisco Secure Client, ki se upravlja v oblaku. Ta konfiguracija ponuja možnost prenosa lahkega namestitvenega programa, ki vsebuje le informacije, potrebne za povezavo končne točke z oblakom, ali pa polnega namestitvenega programa. V obeh primerih administratorji razdelijo namestitvene datoteke končnim točkam z uporabo izbrane metode distribucije programske opreme. Cloud Management ponuja pregleden vmesnik za prilagajanje in generiranje omrežnega namestitvenega programa, ustvarjanje in upravljanje lastnih profilov ter izkoriščanje pregleda nad odjemalci, postavljenimi prek cloud.
Kako deluje Cisco Secure Client
Cisco Secure Client deluje kot poenoteni agent, nameščen v napravi končne točke. Glede na zakupljene licence aktivira ustrezne module in funkcionalnosti:
- Varen dostop do omrežja: Preverja identiteto uporabnika in naprave, zagotavlja skladnost z varnostnimi zahtevami ter omogoča varno povezavo VPN ali dostop do brezžičnih omrežij.
- Zaščita končne točke: Spremlja in ščiti naprave pred zlonamerno programsko opremo in drugimi grožnjami po zaslugi integracije z modulom Secure Endpoint.
- Preglednost omrežja in integracija s platformo XDR: Prek modula NVM zbira in pošilja telemetrične podatke o omrežnem prometu, aplikacijah in vedenju uporabnikov neposredno na platformo XDR za odkrivanje groženj in varnostno analizo, tudi z naprav zunaj omrežja podjetja.
- Zaščita pri gostovanju: Zagotavlja neprekinjeno varnostno raven DNS, tudi ko uporabnik ni povezan z omrežjem podjetja.
- Posture Assessment: Preverja, ali naprava izpolnjuje varnostne zahteve organizacije, preden ji je dovoljen dostop do omrežnih virov.
Prednosti za stranko Implementacija agenta Cisco Secure Client organizacijam prinaša številne prednosti
Nižji skupni stroški lastništva (TCO)
En odjemalec, ki zagotavlja več varnostnih storitev, niža stroške pridobivanja, uvajanja in upravljanja ločenih rešitev.
Prilagodljiv model »plačajte samo tisto, kar potrebujete«
Organizacije kupijo licence samo za module, ki jih bodo dejansko uporabljale, hkrati pa jim je na voljo enoten agent s centralnim vodenjem.
Varnost z upoštevanjem konteksta
Celovit pristop, ki upošteva identiteto uporabnika, stanje naprave, lokacijo in druge dejavnike za optimalne varnostne odločitve.
Boljša uporabniška izkušnja
Enoten agent pomeni manj programskih komponent, ki jih je treba namestiti in upravljati, kar izboljša zadovoljstvo uporabnikov.
Napredno odkrivanje groženj
Po zaslugi združitve modula NVM s platformo XDR zagotavlja poglobljen vpogled v omrežno komunikacijo in omogoča identifikacijo sofisticiranih groženj, zlasti za oddaljene delavce.
Centralno vodenje v oblaku
Možnost centralnega upravljanja vseh varnostnih modulov iz ene konzole.
Pot do omrežnega dostopa Zero Trust
Secure Client je pomemben element pri implementaciji arhitekture Zero Trust, ki zahteva stalno preverjanje pristnosti in nadziranje dostopa.
Tehnični vidiki in podrobnosti implementacije
Za funkcionalnost VPN (AnyConnect) je Cisco Secure Client na voljo v dveh glavnih licenčnih nivojih:
Advantage (Plus): Osnovna licenca, ki vključuje funkcionalnost VPN za osebne računalnike in mobilne naprave, osnovno zbiranje kontekstov končnih točk, IEEE 802.1X Windows supplicant, skladnost s FIPS, skladnost z VPN in Posture za Secure Firewall ter enotni agent za skladnost in posture za ISE.
Premier (Apex): Razširjena licenca, ki vključuje vse funkcije licence Advantage, poleg tega pa še šifriranje Suite B (zelo varni kriptografski algoritmi za IKEv2 VPN odjemalce), Network Visibility Module za integracijo z XDR, ASA Multicontext-mode za oddaljeni dostop, avtentikacijo SAML, Management VPN Tunnel in druge vrhunske funkcije.
Cisco Secure Client podpira širok spekter platform in operacijskih sistemov, kar vključuje:
- Windows 11 (64-bit)
- Windows 10 (32-bit in 64-bit)
- Različica sistema Windows za procesorje ARM64
- macOS 12, 11.2, 10.15 in 10.14 (vse 64-bit)
- Distribucije Linuxa, kot so Red Hat, Ubuntu in SUSE
- Mobilni operacijski sistemi (iOS in Android)
Za modul Zero Trust Access je potrebna posebna strojna oprema, kot sta TPM 2.0 za naprave Windows in Secure Enclave za naprave macOS.
Cisco Secure Client
predstavlja pomemben korak naprej pri zaščiti končnih točk in varovanju dostopa do virov podjetja. Po zaslugi inovativnega pristopa, pri katerem je osnovni framework na voljo brezplačno, posamezni moduli pa se aktivirajo na podlagi zakupljenih licenc za ustrezne tehnologije, Secure Client ponuja največjo možno fleksibilnost in učinkovitost. Z združitvijo več varnostnih tehnologij v enega samega agenta s poenotenim vodenjem organizacijam omogoča poenostavitev upravljanja, znižanje stroškov in okrepitev splošnega varnostnega položaja. Z integracijo modula Network Visibility Module s platformo Cisco XDR zagotavlja edinstven pogled na omrežno komunikacijo končnih točk, kar je ključnega pomena za odkrivanje in zaustavljanje sodobnih naprednih sofisticiranih groženj, zlasti za oddaljene delavce. Za organizacije, ki iščejo celovito, enostavno upravljivo in cenovno učinkovito rešitev za zaščito končnih točk in varen dostop do omrežja, Cisco Secure Client predstavlja idealno izbiro, saj stranke plačajo le module, ki jih dejansko potrebujejo.