Cisco müşterileri artık hibrit çalışma ve çoklu bulut ortamlarını daha iyi korumak için Cisco’nun güvenlik portföyü genelinde yeni risk tabanlı yeteneklere erişebilir.
Bu ilerlemeler, bir kuruluşun tüm BT ekosisteminin bütünlüğünü koruyacak olan Cisco Güvenlik Bulutu’nun tam vizyonunun gerçekleştirilmesine yönelik ilerlemeyi göstermektedir.
Cisco’da EVP ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Güvenlik ürünleri, kuruluş için riski en aza indirirken sorunsuz bir kullanıcı deneyimi sağlamalıdır” dedi.
“Aynı zamanda, kuruluşların güvenlik dayanıklılıklarına bütünsel olarak bakmaları gerekiyor. Cisco’nun uçtan uca bir güvenlik çözümleri portföyü oluşturmasının ve bunları tek bir platforma entegre etmesinin nedeni budur. Vizyonumuzu oluştururken sıfır güven, uygulama güvenliği ve güvenli bağlantı alanlarındaki en son yenilikleri paylaşmaktan heyecan duyuyoruz,” diye devam etti Patel.
Cisco ayrıca, güvenlik korumasının beş temel unsuruna (kimlik, cihazlar, ağ, uygulamalar ve veriler) odaklanan ilk Siber Güvenlik Hazırlık Endeksi’nin ilk bulgularını da tanıttı. Cihazların güvenliğini sağlama teknolojisi yaygın olarak benimsenirken, kimliği, ağları ve uygulamaları korumak için daha fazla ilerleme gerekiyor.
sıfır güven
Katılımcılar, kimlik ve cihaz yönetimini en büyük üç siber güvenlik tehdidinden ikisi olarak sıraladı. Çok faktörlü kimlik doğrulama (MFA) gibi teknolojilerin yaygın olarak benimsenmesinin yanı sıra suçlular, kullanıcıları ve cihazları koruyan çözümleri giderek daha fazla hedefliyor.
Ne yazık ki, cihaz koruması söz konusu olduğunda etkileyici düzeyde benimseme görsek de, konu kimlik olduğunda yapılacak çok iş var. Şirketlerin dünya çapında sahip olduğu en yüksek hazırlık düzeyi, cihazların güvenliğini sağlamakta ve şirketlerin yaklaşık yarısı benimsemenin ‘olgun’ (yüzde 31) veya ‘ilerleyen’ (yüzde 13) aşamalarında bulunuyor.
Öte yandan, kuruluşların yalnızca yüzde 20’sinin ‘olgun’ kategorisinde olduğu ve yarısından fazlasının ‘başlangıç’ (yüzde 20) veya ‘gelişmekte olan’ (38 yüzde) aşamaları.
Bu saldırıların daha sık hale gelmesi ve mevcut riske dayalı sinyallerin başarısız olmasının yanı sıra, kimlik doğrulama kontrollerinin de esnek olmaması, çok fazla sürtüşme yaratıyor. Güvenlik araya girerek kullanılabilirlik sorunları yaratır.
Hibrit bir iş dünyasında kullanıcı sürtüşmesini azaltmak ve güvenlik etkinliğini artırmak için tasarlanan Duo Risk Tabanlı Kimlik Doğrulama’nın çeşitli özellikleri artık kullanılabilir:
- Kullanıcılar artık güvenilir durumlarda gizlilikten ödün vermeden daha az kimlik doğrulaması yapabilir. Hatırlanan Cihazlar ve patent bekleyen Wi-Fi Parmak İzi, kullanıcıların tanıdık uygulamaları, cihazları ve ağları kullanırken kişisel veya özel konum bilgilerini toplamadan oturumlarını açık tutmalarına olanak tanır.
- Yeni Verified Push özelliği ile kimlik doğrulama kimlik avı saldırılarına karşı koruyun. Duo’nun bilinen saldırı modellerinden davranışı tanıyabildiği riskli durumlarda, kullanıcının onaylamak için yalnızca bir düğmeye basması yerine bir kod girmesi gerekir.
- Modern kuruluşlara hitap eden ve kullanıcıların parolalarını süresi dolmadan önce sıfırlamalarını bildirerek ve etkinleştirerek üretkenliği artıran genişletilmiş Tek Oturum Açma (SSO) yetenekleri.
Uygulama güvenliği
Siber Güvenlik Hazırlık Endeksi’ne göre şirketlerin, uygulamalarının ve ilgili iş yüklerinin güvenlik durumu konusunda acilen harekete geçmesi gerekiyor. Yalnızca yüzde 12’si olgun bir uygulama güvenliği hazırlığı durumundayken, yüzde 65’i erken veya biçimlendirici aşamalarda.
Cisco’nun uygulama stratejisi, uygulamaların artık bir ek olmadığı, aksine işin kendisi olduğu deneyim ekonomisinin büyüyen saldırı yüzeyine karşı daha fazla dayanıklılık sağlamayı amaçlıyor.
Uygulama stratejisinde önemli bir gelişme olan Cisco, Cisco’nun Full-Stack Observability uygulama güvenlik çözümünün bir geliştirmesi olan Business Risk Observability’nin kullanıma sunulduğunu duyurdu.
Cisco AppDynamics’e entegre edilen Cisco Secure Application aracılığıyla kullanılabilir, Kenna Risk Ölçer puan dağılımını ve Cisco AppDynamics’ten Business Transactions’ı bir araya getiren ve ayrıca API güvenliği için Panoptica ve tehdit istihbaratı için Talos ile entegre olan bir iş risk puanlama çözümü sunar.
Güvenli bağlantı
BT karmaşıklığı ve yüksek oranda dağıtılmış bir iş gücünü yönetmenin karmaşıklığı, kuruluşa risk getirdi ve operasyonel maliyetleri artırdı. Çoğu kurumsal ağ, SaaS ve hibrit çalışma tarafından yönlendirilen trafik modellerindeki değişikliği destekleyemez.
Şirketlerin yalnızca yüzde 19’u ağı korumanın olgun aşamasına girerken, yüzde 50’den fazlası oluşum veya başlangıç aşamasında.
Her şeye her yerden güvenli erişim sağlamak için kuruluşlar, Güvenli Erişim Hizmeti Uç (SASE) mimarilerini giderek daha fazla benimsiyor.