Cisco flombelyser skyggene

Cisco utvider sitt «Security Everywhere» med bredere visibilitet, kontroll og beskyttelse for «skygge IT», endepunkter og nettsky.

Oslo 3. november, 2015: Cisco annonserer i dag en videreutvikling av sin «Sikkerhet Over alt»-strategi. ITavdelinger har en utfordring i manglende oversikt på hvilke tjenester som benyttes i organisasjonen. Denne utfordringen forsterkes etter hvert som flere og flere IT-løsninger kan kjøpes som nettbaserte-tjenester som ikke krever installasjon på organisasjonens infrastruktur. Fenomenet kalles «skygge-IT». Med denne typen løsninger lagres såkalte «skygge-data» utenfor IT-avdelingens kontroll og sikkerhetsregime.

Selskaper satser på digitale initiativer for å finne nye inntektsstrømmer og å redusere operasjonell kompleksitet. Et eksempel på dette er nettforhandlere som ikke har eget lager, men leverer varer rett fra distributør. Samtidig som data blir mer spredt, øker også angrepsflatene. Organisasjoner sliter med å sike sine data. Organisasjoner må forholde seg til en rekke enkeltløsninger som ikke alltid spiller godt sammen og sørger for ytterligere kompleksitet. IT-avdelingene får vansker med visibiliteten i forhold til potensielle trusler.

– Økte tilkoblingsmuligheter og nye digitale forretningsmodeller som sky, mobil, dataanalyse og tingenes internett, skaper nye muligheter for våre kunder. De driver også frem nye hensyn og krav til sikkerhet, sier teknologidirektør Nils-Ove Gamlem i Cisco Norge.

Synlighet og kontroll

Cisco tar nå grep for i større grad skaffe IT-avdelingen verktøy for håndtering av skyggene som skapes av den digitale transformasjonen i markedet og drar ytterligere nytte av egen arkitektur med innebygget sikkerhetsfunksjonalitet. Med sikkerhet i alle deler av nettverket, lukkes hull i alle angrepsflater samtidig som tiden mellom trusseloppdagelse og tiltak reduseres betydelig.

Mer spesifikt legger Cisco til Cisco® Cloud Access Security (CAS) som gir økt synlighet og sikkerhet for skybaserte applikasjoner og Identity Services Engine (ISE) som gir forbedret visibilitet og kontroll med nettverk og gir lokasjonsbasert tilgangskontroll til endepunkter, som for eksempel PC-er. I tillegg introduseres Threat Awareness Service, som gir organisasjoner bedre oversikt over trusselbildet i egne nettverk.

– Trusselbildet har endret seg over tid og vi ser at flere og flere organisasjoner velger nettverkselektronikk som rutere, svitsjer og trådløst med innebygde sikkerhetsfunksjoner. Dette kombinert med de nye løsningen vi nå lanserer øker sikkerheten i alle ledd av infrastrukturen, sier Gamlem.

Sterk vekst uautorisert skybruk

Ifølge Cisco Cloud Consumption Services trend data, er bruken av uautoriserte skybaserte applikasjoner i organisasjoner 15-20 ganger høyere enn hva IT-direktører hadde forutsett. Cisco Cloud Access Security (CAS) lar organisasjoner adressere denne kompleksiteten og samtidig øke visibilitet og kontroll med data i skyapplikasjonene.

Cisco Systems Cisco samarbeider med Elastica, og CAS gir visibilitet inn i skjulte applikasjoner som brukerne tar med inn i nettverket, identifiserer skadelig kode og etablerer regler for bruk i samsvar med organisasjonens generelle retningslinjer. CAS vil dermed kunne regulere bruk av for eksempel Dropbox og Salesforce og uautorisert opplasting av sensitive data. Cisco Cloud Web Security er nå integrert med CAS noe som gir distriktskontorer en langt sikrere og enklere hverdag og lavere båndbreddekrav i form av en ferdigintegrert 4K router.

Sikre endepunkter og aksess

Når organisasjonen åpner for Internet of Everything, mobile enheter og tredjepartsapplikasjoner, må de håndtere balansegangen mellom tilgjengelighet og beskyttelse. Samtidig øker kravene om hvor raskt organisasjonen må tilpasse sikkerheten til krav fra forretningssiden. 68 prosent av virksomheter mener ansattes bruk av mobile enheter i nettverket i betydelig grad har medført økt sikkerhetsrisiko. Cisco Identity Service Engine (ISE) utvider programvaredefinerte bruksregler til en mer finjustert segmentering av mobile enheter utfra bruker- og geografibasert tilgang. Det vil være mulig å segmentere tilgang basert helt ned på hvilket rom enheten befinner seg i.
Løsningen vil også ytterligere forsterke beskyttelsen gjennom pxGrid partner ecosystem, som inkluderer partnere som Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT og SOTI.

Trusselidentifikasjon

Ingen organisasjon kan beskytte seg mot det de ikke kan se. Cisco utvider nå sitt tjenestetilbud med Cisco Threat Awareness Service, om analyserer både inngående og utgående trafikk for tidligst mulig å identifisere trusler.
Cisco lanserer også forberdringer av AnyConnect VPN og AMP, som gir ytterligere kontekstuell informasjon på tvers av hele AMP-porteføljen. Cisco benytter seg også av det nylig kjøpte OpenDNS for enda bedre oversikt over aktiviteten på internett over hele kloden. Samtidig tilrettelegger Cisco for et enda tettere partnersamarbeid for å ha best mulig innsikt dagens og fremtidens trusselbilde

– For Cisco står begrepene Før, Under og Etter sentralt i utforming og etablering av sikkerhet. Våre løsninger skal beskytte i forkant, samtidig som de sørger for automatisere prosesser under et angrep og genererer verdifull informasjon etter at angrepet er avverget, sier Gamlem.

For ytterligere informasjon, vennligst se den internasjonale pressemeldingen:

http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1725331


Kontakt:

Nils-Ove Gamlem, teknologidirektør i Cisco Norge
Telefon: +47 982 93 695
E-post: nog@cisco.com

Kontakt oss

Del