Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan

  Cisco-passwordless-400

Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over te slaan en veilig in te loggen op cloudapplicaties via beveiligingssleutels of biometrische kenmerken van laptops en smartphones. 

De nadelen van wachtwoorden zijn bekend. Ze zijn makkelijk te kraken en moeilijk te beheren, dit kost bedrijven jaarlijks miljarden euro's. Gebruikers worden privé en op hun werk overspoeld met wachtwoorden.

Verzoeken om wachtwoorden te resetten vormen het grootste deel van hulpverzoeken aan IT-helpdesks, met productiviteitsverlies en hogere supportkosten tot gevolg. 

Duo wachtwoordloze verificatie maakt deel uit van Cisco's zero trust platform dat de toegang beveiligt voor elke gebruiker en vanaf elk apparaat tot iedere IT-applicatie of -omgeving. Het product is niet afhankelijk van de infrastructuur, terwijl het ervoor zorgt dat ondernemingen elke combinatie van cloud- en on-premise applicaties naadloos beschermen, zonder dat er allerlei authenticatieproducten nodig zijn of dat er ernstige beveiligingsgaten resteren.

Duo wachtwoordloze authenticatie:

  • Vereenvoudigt en versterkt de authenticatie voor toegang tot cloud-applicaties, beschermd door Duo single sign-on (SSO), SSO van derden of door identity providers, door gebruik te maken van beveiligingssleutels en biometrie zoals Apple FaceID en TouchID, en Windows Hello.
  • Biedt één beveiligingstool voor alle authenticatiescenario's dankzij Duo's compatibiliteit met honderden applicaties en identity providers, zonder dat de infrastructuur aangepast hoeft te worden.
  • Voegt beveiligingslagen toe aan de authenticatie met controles van de gezondheid van het apparaat en gedragsmonitoring via Duo's producten voor veilige toegang.
  • Vermindert wachtwoord-gerelateerde helpdesk-verzoeken.

Cisco lanceert ook een nieuw, uitgebreid Secure Access Service Edge (SASE)-aanbod. Dit is de volgende stap om security en netwerken radicaal te vereenvoudigen door netwerkoperaties (NetOps) en beveiligingsoperaties (SecOps) teams te helpen gebruikers op een veilige manier te verbinden met applicaties. Daarbovenop kondigt Cisco verbeteringen aan voor zijn cloud-gebaseerde platform SecureX om nieuwe en opkomende bedreigingen sneller en effectiever te beheren.

Het afgelopen jaar is werken vanaf elke locatie de norm geworden. Dit heeft de complexiteit van het beheer van netwerken en security vergroot. Nu de focus verschuift van het datacenter naar de gebruiker, is een SASE-architectuur topprioriteit voor de organisatie.

Cisco SASE vandaag en in de toekomst

Cisco levert alle bouwstenen van een SASE-architectuur, waaronder networking, remote access, cloud security, zero trust netwerktoegang en zichtbaarheid. De introductie van vandaag biedt de mogelijkheid om deze kerncomponenten van de SASE-architectuur in één keer aan te schaffen, met de flexibiliteit om in de toekomst eenvoudig over te stappen op één abonnementsdienst, zodat organisaties direct aan de slag kunnen met de geïntegreerde architectuur van Cisco.

Ook blijft Cisco in hoog tempo features leveren, waaronder:

  • Data Loss Prevention: Cisco Umbrella Data Loss Prevention (DLP) helpt organisaties ongewenste gegevensuitwisseling te ontdekken en voorkomen en de compliance richtlijnen na te leven.
  • Browserisolatie op afstand: Cisco Umbrella-isolatie van browsers op afstand stelt gebruikers in staat veilig websites te bezoeken en beschermt eindgebruikersapparaten en bedrijfsnetwerken tegen browsergebaseerde exploits.
  • Detectie van malware in de cloud: Cisco Umbrella-malwaredetectie in de cloud vindt en verwijdert malware uit cloudgebaseerde toepassingen voor het opslaan.
  • Observatievermogen: Als onderdeel van het nieuwe SASE-aanbod stelt de internet- en cloudintelligentie van ThousandEyes organisaties in staat zichtbaarheid en bruikbare inzichten te verkrijgen in elk netwerk, van elke gebruiker tot elke applicatie.

SecureX-innovatie om security radicaal te vereenvoudigen

Naast het vereenvoudigen van het SASE-traject voor klanten, werkt Cisco ook aan de vereenvoudiging van security. Cisco biedt nu complete bescherming van endpoint tot cloud met SecureX-platformverbeteringen die de doorlooptijd voor SecOps verkorten en die het detecteren en verhelpen van bedreigingen automatiseren. De nieuwe geautomatiseerde workflows betreffen onder meer aanvallen op de supply chain door SolarWinds, onderzoeken naar phishing en onderzoeken naar dreigingen op basis van de nieuwste informatie van Cisco Talos. Door deze verbeteringen wordt de tijd voor het detecteren van bedreigingen met 95 procent teruggebracht en de tijd voor het herstellen met 85 procent.

Cisco vereenvoudigt niet alleen op platformniveau, maar kondigt ook integratie en automatisering op het eindpunt aan. Cisco Secure Client, een nieuwe unified agent connector voor Cisco Secure Endpoint, AnyConnect en Umbrella, vereenvoudigt de implementatie en het beheer.

 

Lees ook
Patroonherkenning op basis van AI ontdekt aanvallers die misbruik willen maken van accounts

Patroonherkenning op basis van AI ontdekt aanvallers die misbruik willen maken van accounts

AI kan op basis van patroonherkenning aanvalspogingen detecteren waarbij wordt gemaakt van gestolen accountgegevens of van andere methoden. De drie meest waargenomen dreigingen met een hoog risico in de eerste helft van 2023 waren: verdachte inlogpogingen (binnen zeer korte tijd inloggen vanuit verschillende regio’s), verdacht gebruikersgedrag en1

Vijf tips voor veilig databeheer

Vijf tips voor veilig databeheer

Waar cybercriminelen het voorheen vooral gemunt hadden op grote organisaties, zijn mkb-bedrijven tegenwoordig minstens net zo vaak het slachtoffer, zo blijkt onder andere uit onderzoek van ABN-AMRO. Dit heeft te maken met de verschillen in risicoperceptie. Grote organisaties zijn zich zeer bewust van cyberdreigingen, terwijl dit bewustzijn binnen1

Drie maatregelen die organisaties nu al kunnen nemen in voorbereiding op NIS2

Drie maatregelen die organisaties nu al kunnen nemen in voorbereiding op NIS2

De nieuwe Europese cyberveiligheidswet – NIS2 - die op de tekentafel ligt, vereist actie van veel organisaties. De wet creëert een algemene cyberbeveiligingstandaard op Europees niveau voor bedrijven die (in)direct actief zijn in kritieke sectoren en ketens. Dat betekent dat een flink aantal bedrijven onder deze wetgeving zal vallen, terwijl veel1