A Cisco está lançando uma nova oferta ampliada de Secure Access Service Edge (SASE). Trata-se de um passo importante na jornada da Cisco para simplificar radicalmente a segurança e as redes ao ajudar as equipes operacionais de rede (NeOps) e de segurança (SecOps) a conectar usuários a aplicações com segurança. Além disso, a Cisco anuncia melhorias no SecureX, sua plataforma nativa da nuvem, para o gerenciamento mais rápido e eficaz de ameaças novas e crescentes.
O trabalho não é mais um lugar, mas uma experiência, e, com os acontecimentos globais, o trabalho em qualquer lugar virou a regra. Ao mesmo tempo, essa tendência elevou a complexidade do gerenciamento das redes e da segurança com um volume crescente de usuários, dispositivos, aplicações e dados. A medida que o hub muda do data center para o usuário, ter uma arquitetura de SASE tornou-se uma grande prioridade organizacional para garantir a conexão sem falhas às aplicações.
Cisco SASE, hoje e no futuro
A Cisco lança agora a opção de adquirir todos os componentes principais do produto SASE em uma compra única, com a flexibilidade de fazer facilmente a transição para um único serviço de assinatura no futuro, permitindo que as organizações comecem imediatamente a usar a arquitetura integrada da Cisco. A empresa fornece todos os componentes de uma arquitetura SASE, incluindo o que há de mais avançado em rede, acesso remoto, segurança da nuvem, rede de acesso zero trust e observabilidade. A visão da Cisco é combinar essas capacidades em um único serviço de assinatura e proporcionar acesso seguro e sem falhas a qualquer aplicação, em qualquer rede ou nuvem, onde quer que os usuários trabalhem.
"Como a força de trabalho está cada vez mais híbrida, as estruturas tradicionais de rede e segurança não conseguem mais acompanhar esse novo jeito de fazer negócio. Nunca houve um momento mais crítico para entregar algo radicalmente diferente, pois cada cliente é único e precisa de flexibilidade para definir como uma arquitetura SASE se encaixará em seu ambiente. Quando se trata de transformação, não existe abordagem padronizada, e isso não é diferente para a adoção de uma estrutura SASE", afirma Gee Rittenhouse, vice-presidente sênior e gerente geral do grupo Cisco Security. "Este anúncio habilita as organizações a começar a usar todos os componentes essenciais de uma arquitetura SASE imediatamente, simplificando mais do que nunca a jornada rumo ao SASE."
Além disso, a Cisco continua apresentando rapidamente recursos que viabilizam novos casos de uso do SASE, tais como:
• Prevenção de perda de dados: A prevenção de perda de dados (DLP, na sigla em inglês) do Cisco Umbrella permite que as organizações descubram e bloqueiem a transmissão de dados sigilosos para destinos indesejáveis, ao mesmo tempo prevenindo a perda de dados e cumprindo requisitos de conformidade.
• Isolamento Remoto de Browser: O isolamento remoto de browser do Cisco Umbrella faz com que os usuários naveguem com segurança por websites enquanto protege tanto os dispositivos dos usuários quanto as redes corporativas de exploits baseadas no navegador.
• Detecção de Malware na Nuvem: A detecção de malware na nuvem do Cisco Umbrella encontra e remove malware de aplicações que armazenam arquivos na nuvem. Com cada vez mais organizações deslocando dados cruciais dos negócios para aplicações baseadas na nuvem, elas precisam garantir que os usuários possam acessá-las, inclusive a partir de dispositivos não gerenciados, e que essas aplicações na nuvem sejam seguras.
• Expansão do Cisco SD-WAN Cloud OnRamp: O lançamento da SD-WAN 17.5 com tecnologia Viptela expande as capacidades Cloud OnRamp para proporcionar experiências seguras com aplicações. A Cisco vai além do AWS e do Azure para incluir novas integrações de nuvem, incluindo o Google Cloud e o Megaport Além disso, o Meraki MX amplia ainda mais a conectividade SD-WAN desde filiais até recursos em ambientes de nuvem pública, tais como AWS, Azure e Alibaba Cloud.
• Nova integração SD-WAN e Cloud Security: Expandindo nossas atuais integrações de rede e segurança com a Cisco SD-WAN Viptela e o Umbrella, o Cisco Meraki MX agora integra-se ao Cisco Umbrella para acelerar as implantações de segurança nativas da nuvem em locais distribuídos com um protocolo simplificado de conectividade Internet Protocol Security (IPSec).
• Observabilidade: No novo produto de SASE, a inteligência de internet e nuvem da ThousandEyes continua propiciando a visibilidade das organizações e fornecendo insights acionáveis em cada rede, de qualquer usuário e aplicação, possibilitando a remediação rápida de ocorrências e a confiabilidade da conexão e das experiências digitais.
• Autenticação sem senha: O Duo apresentou a autenticação sem senha e agnóstica em termos de infraestrutura, cuja prévia será disponibilizada para o público nos próximos meses. A ideia é habilitar o zero trust com uma experiência de login livre de problemas, garantindo que as empresas possam proteger integralmente uma combinação de aplicações na nuvem e on-premises sem precisar de produtos de múltipla autenticação e sem deixar brechas graves de segurança.
"Quando se trata de SASE, a implementação varia amplamente de acordo com o tipo de cliente. Além disso, as necessidades dos clientes variam ao longo do tempo com base nos planos de transformação digital das empresas", disse Zeus Kerravala, fundador e analista principal da ZK Research. Ao oferecer diferentes opções de consumo, a Cisco tem a oferta SASE mais flexível, permitindo que os clientes implantem o que precisam hoje, mas que evoluam à medida que suas necessidades mudam."
Inovação contínua do SecureX para simplificar radicalmente a segurança
Além de simplificar a jornada dos clientes rumo ao SASE, a Cisco também assume a missão de simplificar e aumentar ainda mais a proteção contra ameaças emergentes. Agora, a Cisco fornece proteção completa desde o dispositivo até a nuvem, com melhorias na plataforma SecureX que reduzem o tempo de permanência para o SecOps e automatizam tarefas envolvidas na detecção e remediação de ameaças. Os novos fluxos de trabalho automatizados incluem investigações de ataques à cadeia de suprimentos da SolarWinds, de phishing e de ameaças usando a mais recente inteligência da Cisco Talos, uma das maiores equipes de inteligência sobre ameaças comerciais do mundo. Essas melhorias reduzem o tempo de detecção de ameaças em 95% e o tempo de remediação em 85%.
Baseada nas inúmeras integrações de tecnologias Cisco já certificadas no SecureX, que vão de segurança de e-mail à inteligência de ameaças, a plataforma aberta também fornece configurações prontas com tecnologias de terceiros, incluindo Google, ServiceNow, Splunk e outros.
Além de dar mais simplicidade no nível de plataforma, a Cisco também está anunciando integrações e automações no endpoint. O Cisco Secure Client, novo conector de agentes unificado para Cisco Secure Endpoint, AnyConnect e Umbrella, simplifica a implantação e o gerenciamento para aumentar a eficiência e a eficácia. O Cisco Secure Client atua como um ponto de controle local e sistema de alerta precoce de ameaças avançadas em soluções como SASE, Zero Trust e Detecção e Resposta Estendidas (XDR).
"Adotar uma estrutura de SASE e reduzir a complexidade como um todo são as principais demandas que sempre ouvimos de nossos clientes quando fazem a transição para um ambiente de trabalho híbrido definitivo. Como parceiros Cisco Gold, temos tido um grande sucesso com as capacidades integradas de redes e segurança da Cisco", afirma Robert Parsons, diretor especialista de Redes e Segurança Integrada para Transformação de Cloud e Data Cennter da Insight. "Com estes anúncios, a Cisco está se posicionando como a fornecedora líder de estrutura de SASE. Além disso, sua plataforma de segurança integrada e simplificada, SecureX, nos ajuda a solucionar os desafios mais complexos de nossos clientes em termos de TI e segurança. Estamos animados com a oportunidade que temos à frente e com a direção que a Cisco está tomando."