A Cisco anunciou nesta terça-feira que está investindo em sua estratégia de Segurança em todos os lugares - Security Everywhere – aprimorando serviços em nuvem, na rede e em dispositivos, com novos produtos e recursos de segurança, além do serviço de inteligência contra ameaças, acompanhando a transformação digital que ocorre nas empresas.
As empresas estão apostando em iniciativas digitais para novas oportunidades de crescimento financeiro e menor complexidade operacional. Os dados estão cada vez mais difusos, assim como os ataques efetuados por agentes de ameaças que, muitas vezes, deixam as empresas lutando para proteger seus próprios ativos. As companhias enfrentam o desafio de lidar com um conjunto complexo de soluções pontuais que, pela forma como foram projetados, muitas vezes não são interoperáveis, limitando a visibilidade das equipes de segurança às potenciais ameaças e comprometendo suas redes. O valor da arquitetura Cisco é a ênfase na segurança integrada, que abrange toda a rede estendida - incluindo roteadores, switches e data center – eliminando falhas em todo o ciclo contínuo do ataque e reduzindo significativamente o tempo de detecção e reparo.
Especificamente, a Cisco está acrescentando ao seu portfólio o Cisco® Cloud Access Security (CAS), que oferece visibilidade e segurança de dados para aplicações baseadas em nuvem; aprimoramentos à plataforma ISE -Identity Services Engine, ampliando visibilidade e controle de rede e dispositivos, com novos controles de acesso de localização, e o Threat Awareness Service – o Serviço de Inteligência contra Ameaças, que detecta ameaças presentes nas redes.
Visibilidade e controle na nuvem
De acordo com os dados do estudo sobre as tendências de consumo de serviços em nuvem da Cisco (Cisco Cloud Comsumption Services trend data), o número de aplicativos não autorizados baseados em nuvem utilizados por funcionários de empresa é de 15 a 20 vezes maior do que o previsto pelos CIOs, devido ao Shadow IT (Sombra de TI). O novo serviço de segurança - Cisco Cloud Access Security (CAS) - permite que as empresas resolvam essa complexidade, ampliando a visibilidade e controle sobre os dados de aplicativos baseados em nuvem.
Em parceria com a Elastica, o novo serviço de segurança da Cisco CAS oferece maior visibilidade de aplicações "ocultas" trazidas à rede pelos colaboradores, detecção de comportamento malicioso, além da capacidade de definição de políticas de segurança que ligam o uso do aplicativo e o comportamento do usuário, para alinhamento com as políticas corporativas. Para proteção das aplicações baseadas em nuvem, como o Dropbox e o Salesforce.com, o CAS impede o envio de informações delicadas e o compartilhamento inadequado de dados nas aplicações, limitando violações de exposição de dados.
O Cisco Cloud Web Security agora integra o CAS e oferece às filiais acesso direto e seguro à Internet, roteador de serviços integrados com 4k de integração de serviços, reduzindo custos de largura de banda.
Proteção às conexões e acesso a dados nos dispositivos
As redes corporativas estão mais abertas à Internet das Coisas (Internet of Things - IoT) e dispositivos móveis, bem como aplicativos de terceiros e, com isso, as empresas se deparam com a dificuldade de equilibrar acesso e proteção com a aceleração do processo de alterações de segurança que mapeiem as necessidades dos negócios. Mais de 68% das empresas acreditam que a utilização de dispositivos móveis em suas redes, por parte de seus colaboradores, aumentou significativamente o risco de segurança nos dispositivos.
O Cisco Identity Services Engine (ISE) está estendendo as políticas de negócios definidos por software para controle de dispositivos mais granulares e segmentados, usuários e acesso geográfico. O ISE agora integra o Cisco Mobility Services Engine, permitindo às equipes de TI criar e aplicar políticas de localização capazes de delimitar o acesso aos dados a um ambiente específico. Dessa forma, o serviço reduz a superfície de ataque geral com ameaças de rede, protegendo o acesso à rede cabeada, sem fio e o acesso remoto em toda a continuidade de ataque.
O ISE também está ampliando a cobertura de segurança do ecossistema de parceiros pxGrid com a chegada de nove novos parceiros: Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT e SOTI - elevando para 30 o número total de parceiros neste primeiro ano de implantação. Os parceiros do ecossistema pxGrid agora podem compartilhar entre si a telemetria de segurança de forma bidirecional. Um novo recurso do pxGrid Adaptive Network Control permite aos parceiros alavancar o ISE, para investigar e conter possíveis ataques com agilidade, utilizando a rede como agente de aplicação.
Inteligência contra a Ameaça
Muitas vezes, as empresas não estão cientes de potenciais vulnerabilidades em sua rede. O que não pode ser visto, não pode ser protegido.
Alavancando a potência da telemetria de inteligência contra a ameaça, o Serviço de Inteligência contra Ameaça da Cisco (Threat Awareness Service) amplia a visibilidade da atividade entrando e saindo da rede, e destaca potenciais ameaças que podem exigir atenção suplementar. O serviço básico está incluso na compra do Cisco SMARTnet Total Care Service, e o serviço premium, com funcionalidades complementares, está disponível por meio de assinatura anual.
Proteção reforçada para as soluções AnyConnect e AMP Everywhere
Para completar os lançamentos de segurança, a Cisco apresenta o módulo de visibilidade de rede Network Visibility Module habilitado para o AnyConnect VPN, que oferece fluxo de tráfego e dados contextuais sobre usuários, aplicações, dispositivos, localizações e destinos. Além disso, o AMP Threat Grid agora fornece informação contextual mais abrangente em todo o portfólio AMP, ampliando a proteção para o Cisco ASA com FirePOWER e o AMP para segurança de redes. Ambos ampliam visibilidade e controle das empresas para que possam agir rapidamente contra as ameaças digitais.
OpenDNS Umbrella
A recém-adquirida OpenDNS utiliza sua perspectiva única da atividade global da Internet para fornecer soluções de segurança e inteligência baseadas na nuvem contra ameaças de rede, garantindo proteção avançada contra ameaças em qualquer dispositivo, em qualquer lugar, a qualquer momento. Com esta última atualização, a plataforma de aplicação contra ameaça Umbrella da OpenDNS impede o comprometimento do sistema e a coleta de dados através de qualquer porta ou protocolo, tanto para DNS como para conexões iniciadas por IP. Além disso, o OpenDNS Investigate - produto global de inteligência contra ameaças -, agora apresenta uma nova funcionalidade de busca que pode detectar a infraestrutura compartilhada pelo invasor, encontrar domínios recém-registrados usados para representar os sites oficiais, além de identificar outros padrões em phishing ou ataques direcionados.
Segurança estendida para os parceiros
O investimento na estratégia de Security Everywhere da Cisco cria novas oportunidades de negócios rentáveis para os seus parceiros, abordando ainda os desafios de segurança dos clientes em toda a sua infraestrutura de TI e rede estendida. A ampliação deste portfólio proporciona maior visibilidade, contexto e controle mais completo seja em nuvem, na rede e nos dispositivos. Oferece uma plataforma de segurança fim a fim que cobre toda a continuidade do ataque, reduzindo a complexidade para o cliente e impulsionando o crescimento para os parceiros. A Cisco tem feito investimentos importantes para que seus parceiros possam expandir seus negócios com a Cisco Security com de uma abordagem go-to-market conjunta, workshops de capacitação e de desenvolvimento de competências.