Cisco Secure Client
Cisco Secure Client je unifikovaný bezpečnostný agent novej generácie.
Cisco Secure Client integruje bezpečnostné moduly všetkých Cisco Security riešení do jediného klienta a nielen vďaka modernému cloudovému manažmentu uľahčuje nasadenie a správu týchto modulov. Predstavuje novú generáciu bezpečnostného agenta pre koncové zariadenia, ktorý integruje rôzne bezpečnostné funkcie do jedného univerzálneho riešenia. Ako nástupca úspešného AnyConnect klienta, Secure Client zachováva všetky obľúbené funkcie a pridáva nové možnosti integrácie s ďalšími bezpečnostnými technológiami Cisco.
Zásadným konceptom je, že samotný Secure Client je poskytovaný zadarmo ako unifikovaný framework, pričom jednotlivé bezpečnostné moduly sa aktivujú na základe zakúpených licencií pre príslušné bezpečnostné technológie Cisco. Táto unifikácia umožňuje organizáciám implementovať komplexný bezpečnostný prístup pri súčasnom zjednodušení nasadenia a správy, pričom platí iba za moduly, ktoré skutočne potrebujú.
Licenčný model a prístup k modulom
Samotný Cisco Secure Client je poskytovaný zadarmo ako framework.
Moduly sú aktivované na základe zakúpených licencií pre príslušné technológie:
- S licenciou Umbrella získate prístup k Umbrella Roaming Security modulu
- S licenciou AnyConnect (teraz termín pre VPN funkcionalitu) získate VPN modul
- S licenciou Secure Endpoint získate prístup k Secure Endpoint modulu
- S licenciou ISE získate prístup k ISE Posture modulu
- Atď.
Pre VPN funkcionalitu (AnyConnect) sú k dispozícii dve hlavné licenčné úrovne:
- Advantage (Plus) - základná VPN funkcionalita
- Premier (Apex) - rozšírená funkcionalita vrátane NVM a pokročilých funkcií
So všetkými získanými modulmi máte prístup k centrálnemu cloudovému manažmentu pre jednoduchú správu naprieč všetkými technológiami.
Kľúčové vlastnosti a funkcionality
VPN funkcia (vyžaduje licenciu AnyConnect): Poskytuje flexibilné možnosti pre bezpečné pripojenie k firemnej sieti vrátane automatického pripájania, opätovného pripájania a odpájania VPN spojení. Podporuje rôzne VPN technológie vrátane SSL (AnyConnect) a IPsec s IKEv2.
Secure Endpoint modul (vyžaduje licenciu Secure Endpoint): Plná integrácia s Cisco Secure Endpoint (predtým AMP for Endpoints) poskytuje pokročilú ochranu proti malware, ransomware a ďalším hrozbám. Tento modul rozširuje ochranu koncových bodov aj na VPN-pripojené zariadenia.
Network Visibility Module (NVM) (súčasť AnyConnect Premier): Kľúčový modul pre Cisco XDR, ktorý poskytuje nepretržitý zber telemetrie z koncových bodov o sieťovej prevádzke, aplikáciách a užívateľskom správaní, či už sú zariadenia v kancelárii alebo mimo nej. Táto unikátna technológia "pohľad z koncového bodu von" umožňuje XDR platforme detekovať sofistikované hrozby, ktoré by inak zostali skryté, vrátane komunikácie na verejných sieťach mimo firemného perimetra. Vďaka NVM získava XDR komplexnú viditeľnosť potrebnú pre efektívnu ochranu vzdialených pracovníkov.
Zero Trust Access modul (ZTA): Secure Client obsahuje Zero Trust Access modul (dostupný pre Secure Client 5.1.3.62 a novší), ktorý je podporovaný riešením Cisco Secure Access. ZTA modul významne znižuje útočnú plochu tým, že "skrýva" aplikácie a rozširuje možnosti zabezpečeného prístupu k sieti na základe dôkladnej verifikácie používateľov a zariadení. Na rozdiel od tradičného VPN prístupu, ZTA nepovažuje žiadneho užívateľa ani zariadenia za dôveryhodné bez overenia. Po verifikácii je používateľom udelený obmedzený prístup a podliehajú kontinuálnemu prehodnocovaniu.
Umbrella Roaming Security modul (vyžaduje licenciu Umbrella): Zaisťuje DNS-layer ochranu aj v prípade, keď nie je aktívna VPN. S Umbrella predplatným modulom navyše poskytuje inteligentné proxy pre komplexnejšiu ochranu.
ISE Posture modul (vyžaduje licenciu ISE): Umožňuje posúdenie stavu koncového bodu a overenie jeho súladu s bezpečnostnými požiadavkami organizácie. Koncové body, ktoré nespĺňajú povinné požiadavky, sú označené ako nevyhovujúce a môže im byť odmietnutý prístup.
Network Access Manager: Klientsky softvér, ktorý poskytuje zabezpečenú vrstvu 2 siete v súlade s jej zásadami. Detekuje a vyberá optimálnu prístupovú sieť vrstvy 2 a vykonáva autentifikáciu zariadenia.
Secure Firewall Posture (predtým HostScan): Zhromažďuje informácie o koncovom bode (napr. OS, antivírus, softvér) a na základe vyhodnotenia zásad umožňuje kontrolovať, ktoré zariadenia môžu vytvoriť vzdialené pripojenie.
ThousandEyes: Ako voliteľná súčasť Secure Client (licencované samostatne) slúži ThousandEyes Endpoint Agent na zber dát o výkone siete a aplikačnej vrstvy, keď používatelia pristupujú ku konkrétnym webom v monitorovaných sieťach. Zlepšuje schopnosť zákazníkov získať komplexný prehľad o zdraví ich aplikácií, čo umožňuje robiť lepšie informované rozhodnutia a rýchlejšie riešiť problémy.
Cloud Management modul: XDR Client Management a samostatný Cisco Secure Client Cloud Management umožňujú administrátorom vytvárať cloudovo spravované nasadenie Cisco Secure Client. Táto konfigurácia ponúka možnosť stiahnuť odľahčený inštalátor, obsahujúci iba informácie nevyhnutné pre pripojenie koncového bodu ku cloudu, alebo plný inštalátor. V oboch prípadoch administrátori distribuujú inštalačné súbory na koncové body pomocou preferovanej metódy distribúcie softvéru.
Cloud Management poskytuje prehľadné rozhranie na prispôsobenie a generovanie sieťového inštalátora, vytváranie a správu vlastných profilov a využitie prehľadu o klientoch nasadených cez cloud.
Ako Cisco Secure Client funguje
Cisco Secure Client pracuje ako unifikovaný agent nainštalovaný na koncovom zariadení. Podľa zakúpených licencií aktivuje príslušné moduly a funkcionalitu:
- Zabezpečený prístup k sieti: Overuje identitu používateľa a zariadenia, zaisťuje súlad s bezpečnostnými požiadavkami a poskytuje zabezpečené VPN pripojenie alebo prístup k bezdrôtovým sieťam.
- Ochrana koncového bodu: Monitoruje a chráni zariadenie pred malwarom a inými hrozbami vďaka integrácii so Secure Endpoint.
- Viditeľnosť siete a XDR integrácia: Prostredníctvom NVM modulu zbiera a odosiela telemetriu o sieťovej prevádzke, aplikáciách a užívateľskom správaní priamo do XDR platformy pre detekciu hrozieb a bezpečnostnú analýzu aj mimo firemnej siete.
- Roaming ochrana: Poskytuje nepretržitú DNS vrstvu bezpečnosti aj keď používateľ nie je pripojený k firemnej sieti.
- Posture Assessment: Kontroluje, či zariadenie spĺňa bezpečnostné požiadavky organizácie pred tým, než je mu umožnený prístup k sieťovým prostriedkom.
Prínosy pre zákazníka Implementácia Cisco Secure Client prináša organizáciám množstvo výhod
Nižšie celkové náklady na vlastníctvo (TCO)
Jeden klient poskytujúci viac bezpečnostných služieb znižuje náklady na obstaranie, nasadenie a správu separátnych riešení.
Flexibilný model "platíte len za to, čo potrebujete"
Organizácie kupujú iba licencie pre moduly, ktoré skutočne využijú, a pritom majú k dispozícii jednotného agenta s centrálnym manažmentom.
Kontextovo-orientovaná bezpečnosť
Komplexný prístup, ktorý berie do úvahy identitu používateľa, stav zariadenia, lokáciu a ďalšie faktory pre optimálne bezpečnostné rozhodnutia.
Lepšia užívateľská skúsenosť
Jednotný agent znamená menej softvérových komponentov pre inštaláciu a správu, čo vedie k vyššej spokojnosti používateľov.
Pokročilá detekcia hrozieb
Vďaka prepojeniu NVM modulu s XDR platformou poskytuje pohľad hĺbkovej kontroly do sieťovej komunikácie a umožňuje identifikovať sofistikované hrozby, najmä u vzdialených pracovníkov.
Centrálny cloudový management
Možnosť centrálne spravovať všetky bezpečnostné moduly z jednej konzoly.
Cesta k Zero Trust Network Access
Secure Client je dôležitým prvkom v implementácii Zero Trust architektúry, ktorá vyžaduje nepretržité overovanie a kontrolu prístupu.
Technické aspekty a implementačné detaily
Pre VPN funkcionalitu (AnyConnect) je Cisco Secure Client k dispozícii v dvoch hlavných licenčných úrovniach:
Advantage (Plus): Základné licencie zahŕňajúce VPN funkcionalitu pre PC a mobilné zariadenia, základný zber kontextu koncových bodov, IEEE 802.1X Windows supplicant, FIPS compliance, VPN compliance a Posture pre Secure Firewall, a unifikovanú compliance a posture agenta pre ISE.
Premier (Apex): Rozšírená licencia, ktorá zahŕňa všetky funkcie Advantage, Network Visibility Module pre XDR integráciu, ASA Multicontext-mode pre vzdialený prístup, SAML autentifikáciu, Management VPN Tunnel a ďalšie prémiové funkcie.
Cisco Secure Client podporuje široké spektrum platforiem a operačných systémov, vrátane:
- Windows 11 (64-bit)
- Windows 10 (32-bit aj 64-bit)
- Windows verzia pre ARM64 procesory
- macOS 12, 11.2, 10.15 a 10.14 (všetko 64-bit)
- Linuxové distribúcie ako Red Hat, Ubuntu a SUSE
- Mobilné operačné systémy (iOS a Android)
Pre Zero Trust Access modul je vyžadované špecifické hardvérové vybavenie, ako napr. TPM 2.0 pre Windows zariadenia a Secure Enclave pre macOS zariadenia.
Cisco Secure Client
predstavuje významný krok vpred v ochrane koncových bodov a zabezpečení prístupu k firemným zdrojom. Vďaka inovatívnemu prístupu, kedy je základný framework poskytovaný zadarmo a jednotlivé moduly sú aktivované na základe zakúpených licencií pre príslušné technológie, ponúka Secure Client maximálnu flexibilitu a efektivitu.
Konsolidáciou viacerých bezpečnostných technológií do jediného agenta s jednotným manažmentom umožňuje organizáciám zjednodušiť správu, znížiť náklady a posilniť celkový bezpečnostný postoj.
Vďaka integrácii Network Visibility Module s platformou Cisco XDR poskytuje unikátny pohľad na sieťovú komunikáciu koncových bodov, čo je kritické pre detekciu a zastavenie moderných sofistikovaných hrozieb, najmä u vzdialených pracovníkov.
Pre organizácie hľadajúce komplexné, jednoducho spravovateľné a cenovo efektívne riešenie pre ochranu koncových bodov a zabezpečený prístup k sieti predstavuje Cisco Secure Client ideálnu voľbu, pričom zákazníci platia iba za moduly, ktoré skutočne potrebujú.