Cisco Perluas Strategi Security Everywhere

cisco logoJAKARTA, PCplus – Makin hari makin banyak perusahaan memanfaatkan cloud. Bisnis ditransformasi ke arah digital. Namun pertanyaannya masih sama saja: aman tidak ya? Apalagi sekarang karyawan membawa dan memakai perangkat pribadi.

Nah untuk menjawab itu, Cisco mengumumkan pengembangan dari strategi Security Everywhere dengan strategi yang lebih mendalam untuk Cloud, jaringan, dan perangkat endpoint dengan fitur dan produk keamanan baru, serta layanan threat awareness service.

Secara spesifik, Cisco menambahkan Cisco Cloud Access Security (CAS), yang menyediakan visibilitas dan keamanan data untuk aplikasi berbasis cloud; peningkatan Identity Services Engine (ISE), memperluas visibilitas dan kendali untuk jaringan dan perangkat endpoint dengan kendali akses lokasi baru; dan Threat Awareness Service, yang memberikan visibilitas ancaman atas jaringan kepada organisasi.

CAS bisa dipakai untuk menangkal Shadow IT yang dilakukan karyawan. Bekerja sama dengan Skyhigh Networks dan Elastica, CAS menghadirkan peningkatan visibilitas atas aplikasi “tersembunyi” yang mungkin dibawa oleh karyawan ke dalam jaringan; deteksi aktivitas berbahaya; dan kemampuan untuk menentukan kebijakan keamanan yang mengatur penggunaan aplikasi dan aktivitas pengguna untuk disesuaikan dengan kebijakan perusahaan. Untuk melindungi aplikasi berbasis cloud, seperti Dropbox dan Salesforce.com, CAS mencegah pengunggahan informasi sensitif dan pembagian data yang tidak pantas di dalam aplikasi, untuk membatasi kebocoran data.

Cisco Cloud Web Security kini terintegrasi dengan CAS dan memberikan akses internet langsung dan aman untuk kantor cabang dengan integrasi router Integrated Services Router 4K, menghemat biaya bandwindth.

Sementara untuk mengamankan koneksi perangkat endpoint dan akses data dari perangkat mobile milik karyawan, ada ISE (Identity Services Engine). Kini ISE terintegrasi dengan Cisco Mobility Services Engine, sehingga TI dapat memperkuat lokasi kebijakan yang mendefinisikan akses pada data sampai pada ruangan yang spesifik. Ini mengurangi permukaan serangan secara keseluruhan, membatasi ancaman pada jaringan, dan mengamankan akses jaringan kabel, nirkabel, dan jarak jauh di seluruh rangkaian serangan.

ISE juga memperluas cakupan keamanan melalui ekosistem partner pxGrid dengan sembilan mitra baru – termasuk Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT, dan SOTI – dengan jumlah keseluruhan sebanyak 30 mitra dalam penerapan tahun pertama. Ekosistem kemitraan ini sekarang dapat berbagi telemetri keamanan dua arah antar mitra pxGrid. Sebuah fitur baru dari pxGrid Adaptive Network Control memungkinkan mitra untuk memaksimalkan ISE hingga menginvestigasi secara cepat dan mengidentifikasikan serangan menggunakan jaringan sebagai pengamanan.

Bagaimana dengan potensi kerentanan jaringan? Kan yang tidak terlihat tidak bisa dilindungi? Nah, yang ini dilakukan via Cisco Threat Awareness Service yang meningkatkan visibilitas ancaman aktivitas jaringan inbound dan outbound serta mengidentifikasi potensi ancaman yang membutuhkan perhatian tambahan. Kala kamu beli Layanan Cisco Smart Net Total Care, tawaran basic-nya sudah tercakup. Tapi kalau mau fungsi tambahan ada tawaran premium berbasis langganan per tahun.

O ya, Cisco juga menambahkan modul Network Visibility Module untuk AnyConnect VPN agar dapat arus lalu lintas dan kontekstual data terkait pengguna, aplikasi, perangkat, dan tujuan. Kini, AMP (Advanced Malware Protection) Thread Grid juga menawarkan informasi kontekstual yang lebih luas di seluruh portolio lengkap AMP, memperluas perlindungan untuk ASA dengan Layanan FirePOWER dan AMP untuk jaringan. Keduanya menghadirkan visibilitas dan kendali pada bisnis untuk menyelesaikan ancaman cyber secara cepat.

Pun ada pembaruan platform OpenDNS Umbrella yang mencegah bahaya pada sistem dan eksfiltrasi pada port dan protokol apa pun baik DNS maupun koneksi yang dimulai dengan IP. Selain itu, produk intelijen ancaman global OpenDNS Investigate kini menghadirkan fungsi pencari baru yang dapat memperlihatkan infrastruktur shared attacker, menemukan domain terdaftar baru yang digunakan untuk menirukan situs web bermerk, dan mengidentifikasikan pola lain dalam phishing atau serangan keamanan terarah lain.

Tanggapan Kamu

komentar