Ciscos nya ramverk för nätverkssäkerhet, zero trust och SOC

Under Cisco Live pratar Tom Gillis, General Manager, Infrastructure och Security på Cisco, om Cisco Security Cloud och bolagets nya ramverk för nätverkssäkerhet, zero trust och SOC – anpassat för AI-eran. 
Enkelt förklarat handlar plattformen Cisco Security Cloud om tre delar: användarskydd, molnskydd samt att med moderna SOC-lösningar kunna utföra säkerhetsanalyser och bemöta hot som kommer.

Zero trust för maskiner och människor

När det handlar om att skydda användaren vill Cisco bland annat förändra hur vi ser på det som kallas zero trust. I en traditionell ZTNA-lösning (Zero Trust Network Access) tillämpas minimala privilegier för användare, det vill säga att exempelvis en säljare endast har access till säljappar men inte interna it-verktyg eller systemstöd, vilket endast it-avdelningen kommer åt. Med Ciscos lösning Universal ZTNA appliceras dessa policys även på saker.

– Jag säger ibland lite skämtsamt: “Folk glömmer att skrivare också är människor.” Exempelvis ska skrivaren på ditt hemmakontor kunna nå din verksamhets printmanageringslösning, men den ska aldrig kunna få tillgång till en databas med kunder, säger Tom Gillis.

I en traditionell zero trust-approach går en maskin igenom en autentiseringskontroll en gång, och när detta är genomfört har den tillgång till allt och är inne för evigt. Detta förändras med Universal ZTNA och Cisco Duo IAM (Identity and Access Management) som står för själva identitetsverifieringen och enhetssäkerheten.

– Vi gör kontinuerliga riskbedömningar på samma sätt för maskiner som för människor. Har något förändrats i din maskin, får du verifiera dig på nytt. När AI-agenter snart blir vardag i din verksamhet kommer även dessa att behöva verifieras regelbundet. Kopplat till detta har vi även plattformen Cisco ThousandEyes som övervakar nätverk och applikationsprestanda i realtid och identifierar eventuella avvikelser och anomalier.

Brandväggar överallt 

Vidare pratar Tom Gillis om hur Cisco vill säkra upp med hjälp av brandväggar. Gillis nämner att begreppet “hybrid mesh firewall” blir allt vanligare inom it-industrin, vilket kan beskrivas som nästa steg i brandväggens utveckling.

I Ciscos lösning för detta, Cisco Hybrid Mesh Firewall, definierar man vilka policys som gäller i en central punkt: Cisco Security Cloud Control. Sedan utförs själva brandväggsfunktionen på samma sätt över hela infrastrukturen. Det kan vara i Ciscos Firepower-brandväggar, andra leverantörers brandväggar, brandväggar hos molnleverantörer via Cisco Multicloud Defense, eller mellan Kubernetes-containers med hjälp av Cisco Hypershield.

Det kan också vara i Ciscos nylanserade smarta switchar, som Cisco byggt in hårdvaruacceleratorer i, vilket numera gör det möjligt för brandväggar att verka i själva switchen.

– Från och med nu kan du tänka på en switch som en enhet med två personligheter. Den ena personligheten innehåller en NPU (Network Processing Unit) och fokuserar på att ta emot data och skicka det vidare till rätt mottagare. Här är stabilitet viktigt; vi har switchar som kan fungera i tio år utan att behöva startas om. Den andra personligheten besitter en DPU (Data Processing Unit) och fokuserar på säkerhetsbiten, där det sker regelbundna uppdateringar på grund av ett förändrat hotlandskap.

Dessa två delar är oberoende av varandra, enligt Tom Gillis.

– Viktigt här är att säkerhetsteam kan sätta upp nya policys och uppdatera brandväggskod utan att modifiera själva switchen.

Även kring den nya sortens switchar kommer zero trust in i bilden: Genom att dessa numera agerar säkerhetspunkter i nätverket och identifierar användare, segmenterar trafik och tillämpar policys direkt i hårdvaran ska de hjälpa till att bygga upp en zero trust-arkitektur.

Därutöver kan introduceringen av smarta switchar innebära förändringar i mängden hårdvara som krävs, enligt Tom Gillis. 

– Tidigare har man ofta behövt sex enheter i en nätverksinfrastruktur, fyra switchar och två brandväggar. Nu när brandväggarna byggs in behövs endast två enheter, nämligen switcharna. Detta innebär en förenklad drift, färre kablar och minskade kostnader. Vi tror att det här kommer transformera industrin och bli en stor del av er säkerhetsarsenal framåt, säger Tom Gillis. 

– Likväl kommer många fortfarande bygga med separata brandväggar. Därför lanserar vi även två nya brandväggsserier: Cisco Secure Firewall 200 för mindre lösningar och 6100 för stora datacenter.

Ta dig dit datan är

På toppen av allt i Cisco Security Cloud finns SOC-lösningar för säkerhetsanalys och respons. För att prata om detta bjuds Mike Horn, general manager Splunk Security Products, och Peter Bailey, general manager för Cisco Security, upp på scen.

De berättar om hur AI både skapar mer sofistikerade hot och ökar datamängderna som behöver analyseras, men också hur AI skapat nya möjligheter för att bygga en AI-driven SOC.

– Vi hör från kunderna att deras datamängder växer med 30 till 40 procent per år, samtidigt som datat finns utspritt på många olika platser. Detta gör det alltmer svårhanterligt att lyfta in all data centralt för säkerhetsanalyser, säger Peter Bailey.

Därför släpper Splunk nu Federation, med federerad sökning och analys, för att lösa en av de största utmaningarna i dagens it- och säkerhetsmiljöer: den ökande komplexiteten i att hantera stora mängder distribuerad data i hybrid- och multicloud-miljöer. Med Federation kan organisationer söka och analysera data från flera Splunk-instanser och externa källor – utan att behöva flytta eller duplicera data.

– För kunder innebär detta snabbare säkerhetsinsikter, lägre infrastrukturkostnader och möjligheten att skala säkerhetsanalyser och it-drift smidigt. Det gör att team kan upptäcka hot, undersöka incidenter och fatta datadrivna beslut i realtid, oavsett var datan finns, säger Mike Horn. 

Utöver Federation berättar Peter Bailey även om hur Cisco och Splunk arbetar tillsammans för att integrera sina lösningar i en gemensam vy, och använda AI för att driva automatisering och intelligens.

– Med AI kan hot upptäckas och prioriteras snabbare, vilket gör att resurser används mer effektivt samtidigt som tiden för respons förkortas avsevärt. AI hjälper också till att identifiera mönster och anomalier i stora datamängder, vilket ger ännu bättre insikter och proaktiva åtgärder, säger Peter Bailey.

Tillsammans vill Cisco och Splunk omdefiniera hur företag hanterar säkerhet i en alltmer komplex och uppkopplade värld – från Federation till AI-drivna insikter.

– Avslutningsvis: För att din verksamhet ska lyckas i den nya AI-eran måste ni vara bra på säkerhet. Detta kommer Cisco hjälpa er att bli, säger Peter Bailey.