Безопасность Cisco Везде стратегия теперь расширяется глубже в облако, на месте и везде промежуточный.Для Cisco корректный ответ на вопрос того, куда поместить безопасность в предприятие: везде.
Cisco объявила, что разворачивает свою безопасность Везде инициатива с брокером облачной безопасности доступа (CAS), предлагающим, обновлением ее Механизма Identity Services (ISE) и Обслуживанием Осведомленности Угрозы.«Облачная Безопасность доступа предоставляет возможность для соединения с обычно используемыми «облачными» приложениями в пути, который дает видимость в то, что используется и предлагает управление тем, что пользователи делают в тех приложениях», сказал Бен Манро, менеджер по маркетингу продукта безопасности в Cisco, eWEEK.Преимущества продуктов брокера Облачной безопасности доступа (CAS) от партнерства Cisco с Skyhigh Networks и Elastica, обоими из которых является сетка CiscoPlatform Exchange (pxGrid) партнеры.
В апреле Cisco объявила о соглашении реселлера с Elastica для его технологии облачного брокера безопасности доступа (CASB). О pxGrid программе объявили в июне 2013 как механизм, чтобы позволить партнерам Cisco объединяться с и расширить технологии Cisco.CAS вместе с Механизмом Identity Services (ISE) Cisco может позволить организации установить более гранулированную политику для улучшенного облачного управления доступом.
CAS также объединяется в пользовательский интерфейс Облачной веб-безопасности (CWS) Cisco для обеспечения дополнительного управления и понимания использования веб-приложения и «облачного» приложения.Для клиентов Cisco, которые имеют интегрированный сервисный маршрутизатор (ISR), существует также коннектор для обслуживания CWS, таким образом, они могут перенаправить трафик от маршрутизатора до облака и затем также получить преимущества от возможностей CAS, сказал Манро.
Существуют многократные поставщики на рынке CAS, включая Adallom, который Microsoft недавно приобрела, а также Imperva Skyfence и Netskope. Сети Elastica и Skyhigh являются оба лидерами в отрасли, и инженеры Cisco провели время для выяснения, какие технологии CASB были совместимы с предложениями Cisco, сказал Манро.«Мы не ограничиваем нас с этими двумя поставщиками [Elastica и Skyhigh], но Вы должны запустить где-нибудь», сказал Манро. «Мы впечатлены возможностями, которые и Elastica и Skyhigh предлагают для видимости и управления».
В дополнение к CAS Cisco обновляет свою технологию Механизма Identity Services (ISE) к версии 2.0. ISE дебютировал в Cisco в 2011 как часть SecureX Cisco архитектура безопасности с учетом контекста.
ISE предлагает объединенное управление идентификационными данными и централизованные политические возможности. ISE может теперь объединяться с Механизмом Услуг мобильной связи Cisco для включения основанных на местоположении средств управления политикой безопасности и принудительного осуществления.Как пример того, как основанная на местоположении политическая система может работать, Манро объяснил, что врачи могли получить разные уровни доступа к записям пациентов, в зависимости от того, где они стоят. Также, доктор, стоящий в комнате пациента, может получить доступ к данным пациента, но если тот же доктор пытается потянуть информацию пациента в общественном месте больницы, доступ к данным может быть ограничен.
Новая Threat Awareness Services является другой частью безопасности Cisco Везде усилие, хотя это в частности сфокусировано для предприятий малого бизнеса и предприятий среднего бизнеса. Обслуживание Осведомленности Угрозы в состоянии дать меньшую организационную видимость в потенциальные угрозы, которые могли бы представлять риск, и это – легкий вес, предлагающий, который не требует никакого аппаратного развертывания на территории клиента, сказал Манро.«Безопасность везде для всех», сказал он.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.