Продукт Cisco+ Secure Connect SASE основан на опыте Cisco в области сетевых технологий и обеспечивает надежное решение для периферийных служб безопасного доступа (SASE). Богатые возможности и функции устаревших сетевых предложений и предложений SD-WAN, а также знакомые функции безопасности Umbrella и Duo будут по-прежнему использоваться в решении SASE и будут привлекательными для нынешних клиентов Cisco.

Что такое Cisco ?

Основанная в 1984 году, компания Cisco стала пионером в области многопротокольных маршрутизаторов и сетей и закрепила этот успех, чтобы войти во многие смежные области безопасности. Акции Cisco торгуются на бирже NASDAQ под символом CSCO.

Платформа безопасного подключения Cisco+

Cisco+ Secure Connect стремится предоставить готовое решение SASE для самых разных нужд. Cisco+ Secure Connect был признан провидцем в магическом квадранте Gartner 2023 года, а платформа Unified SASE предоставляет шесть ключевых возможностей SASE, а именно:

1. Централизованное управление через консолидированную консоль управления, которая обеспечивает единый интерфейс для управления политиками безопасности и эксплуатации.
2. Мониторинг состояния сети осуществляется либо через межсоединение Cisco+ Secure Connect Fabric, либо через встроенную интеграцию с программно-определяемой глобальной сетью Cisco Meraki Secure (SD-WAN) для предоставления отчетов, аналитики и контроля над производительностью и безопасностью сетевых операций.
3. Мониторинг активности пользователей с помощью интегрированных функций Cisco Umbrella Secure Internet Gateway (SIG), которые включают анализ предотвращения потери данных (DLP), безопасность службы доменных имен (DNS) и мониторинг системы предотвращения вторжений (IPS).
4. Проверяется и расшифровывается трафик с помощью интегрированных функций Cisco Umbrella SIG, таких как защищенный веб-шлюз (SWG) и возможности облачного брандмауэра, которые проверяют, регистрируют и потенциально блокируют нежелательный трафик.
5. Контролируемый доступ к данным и ресурсам на основе пользователя, устройства и разрешений с помощью брокера безопасности доступа к облаку (CASB), доступа к сети с нулевым доверием (ZTNA, дополнительно) и сегментации SD-WAN.
6. Защищенные облачные ресурсы, такие как приложения, веб-сайты и ресурсы «программное обеспечение как услуга» (SaaS), с помощью CASB, SWG и возможностей брандмауэра.

Cisco предлагает четыре основные версии своего решения SASE:

• Foundation Essentials: включает Umbrella SIG (SWG, CASB), межсетевой экран (DNS), а также надежные сетевые и облачные подключения (включая интеграцию Cisco Meraki Secure SD-WAN).
• Foundation Advantage: включает в себя все Foundation Essentials, а также дополнительные возможности брандмауэра и IPS, DLP и дополнительную защиту от вредоносных программ.
• Complete Essentials: включает в себя все Foundation Essentials, а также ZTNA, бесклиентский доступ через браузер и дополнительные параметры аутентификации.
• Complete Advantage: включает все Complete Essentials и увеличивает лимит для бесклиентских приложений на основе браузера, дополнительные возможности брандмауэра и IPS, DLP и дополнительную защиту от вредоносных программ.

Чтобы создать полное предложение SASE, клиентам также может потребоваться приобрести клиент Cisco AnyConnect и устройства, необходимые для реализации SD-WAN.

 

Функции

• Полные функции SASE , включая централизованное управление, отслеживание активности пользователей, проверку и расшифровку трафика, контролируемый доступ, защищенные облачные активы, а также отслеживание состояния сети и управление операциями.
• Поддержка 5000 сайтов и 50 000 пользователей на одного клиента
• Облачная наложенная архитектура WAN соединяет филиалы со штаб-квартирами, центрами обработки данных и мультиоблачными средами через единую интегрированную сетевую структуру.
• Интеграция SD-WAN с контроллером SASE для Meraki, Catalyst и других
• Cisco Umbrella SIG объединяет функции межсетевого экрана, SWG, безопасности уровня DNS, CASB и анализа угроз в единый и хорошо протестированный облачный сервис.
• Варианты аутентификации пользователя для клиентской SAML или встроенной платформы облачной идентификации.
• Интеллектуальная маршрутизация с унифицированным применением политик, а также упрощенная настройка и обслуживание.
• Глобальная архитектура Cisco Umbrella обеспечивает высокоскоростную магистраль с низкой задержкой и глобально доступными точками присутствия (PoP).
• Гибкие модели лицензирования и потребления, позволяющие организациям увеличивать или уменьшать масштаб по мере изменения распределения сотрудников.
• Параметры шифрования следующего поколения FIPS могут быть включены в соответствии с Федеральным стандартом обработки информации (FIPS) 140-2.

Плюсы

• SASE Visionary признана Gartner в магическом квадранте SASE для одного поставщика за 2023 год.
• Бесклиентская опция ZTNA для управления доступом с минимальными привилегиями без агента — подходит для BYOD, подрядчиков и партнеров.
• Профили положения ZTNA по ОС конечной точки, типу браузера и геолокации
• Мощный бренд Cisco может уменьшить трудности при покупке и внутреннем внедрении.
• Интегрирует хорошо зарекомендовавшие себя технологии сетевых технологий Cisco, SWG, CASB и SD-WAN.
• Простая покупка обновления для существующих клиентов Cisco SD-WAN
• Мощные интегрированные предложения по анализу угроз от Cisco Umbrella, доступные в инструменте SASE.

Минусы

• Количество PoP-подключений ограничено и не предлагает все возможности Cisco+ Secure Connect во всем мире.
• Неполная или устаревшая документация, отмеченная некоторыми клиентами
• Более сложные варианты от хорошо зарекомендовавшей себя технологии могут привести к более длительной и сложной настройке и возможным непреднамеренным пробелам или конфликтам в политиках безопасности.
• Ограниченные возможности SD-WAN без отдельной покупки другой технологии Cisco SD-WAN, например Meraki SD-WAN.
• В настоящее время изоляция удаленного браузера недоступна .
• Никаких зарезервированных IP-адресов в качестве опции до 2024 года.
• Нет частной магистрали для высокоскоростных подключений SD-WAN; клиенты используют общедоступные магистральные ресурсы или заключают контракты с магистральными поставщиками

Альтернативы Cisco+ Secure Connect

Покупатели, которых привлекает Cisco+ Secure Connect, скорее всего, имеют рабочие отношения с Cisco по другим сетевым продуктам или продуктам безопасности. При поиске альтернатив организации, скорее всего, рассмотрят аналогичные бренды со схожими продуктами или решение SASE, которое будет работать с существующей инфраструктурой, например:

• Cloudflare One : предоставляет опцию SASE, которая может работать с существующими сетевыми устройствами и предлагает совершенно другой стиль решения по сравнению с решением Cisco, ориентированным на устройства, а также частную магистраль для ускорения трафика SD-WAN.
• Palo Alto Prisma SASE : признана Gartner лидером в области SASE и предлагает аналогичное решение, ориентированное на устройства, с возможностями настройки, которые могут ожидать клиенты Cisco.
• Versa Universal SASE : предлагает полностью локальное решение SASE, в котором клиент может установить контроллер SASE в своей собственной среде, а также предлагает частную магистраль для ускорения трафика SD-WAN для организаций, которые предпочитают покупать размещенное решение.

Итог: лучшее решение для обновления Cisco SD-WAN

Хотя Cisco не может превзойти конкурентов SASE по всем аспектам, большая часть ценности любого решения будет зависеть от затрат на установку, времени, необходимого для обучения, и времени, необходимого для установки. Многие компании, которые уже инвестировали в сетевые решения Cisco, SD-WAN или Umbrella, уже пройдут обучение и получат некоторое оборудование, необходимое для перехода на Cisco+ Secure Connect SASE.

Переход к другому поставщику, ориентированному на устройства, вероятно, будет очень разрушительным, а переход на облачное решение SASE может не обеспечить тот сетевой контроль, который может потребоваться организации. Владельцы Cisco, скорее всего, найдут значительно более выгодную окупаемость инвестиций при переходе на Cisco SASE, поскольку он построен на основе их устоявшегося фундамента Cisco.