Det hybrida arbetslivet är här för att stanna – och därmed en rad nya säkerhetsutmaningar som näringslivet måste hantera.
Cisco lanserar nu en rad nya säkerhetsfunktioner i företagets molnbaserade plattform, för att förenkla hantering och utvärdera risk.
I samband med eventet Cisco Live Europe i Amsterdam visar Cisco upp flera nyheter i den molnbaserade säkerhetsplattformen Cisco Security Cloud. Rapporten Cybersecurity Readiness Index, som också släpps i samband med eventet och bygger på intervjuer med 6 700 säkerhetsexperter i 27 länder, identifierar de viktigaste utmaningarna för cybersäkerhet i den snabbt växande hybrida arbetsmiljön.
En central utmaning som Cisco pekar ut är att kunna höja säkerhetsnivån utan att samtidigt skapa onödiga hinder och begränsningar för användarna.
”Det är positivt att det finns en stor medvetenhet om behovet att förenkla säkerhetsarbetet. Det måste vara lätt att göra rätt – ju krångligare och mer svårhanterliga rutiner för att arbeta säkert man inför, och ju mer man begränsar användares tillgång till sina arbetsredskap, desto mer kommer användare att försöka kringgå dem. Ett starkt försvar som inte används som det ska gör inte särskilt mycket nytta”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
För att uppnå både säkerhet och smidighet får Cisco Secuity Cloud ett verktyg för riskbaserad autentisering, vilket innebär att man dynamiskt kan bestämma autentiseringskraven. Bedömningen görs baserat på vilken typ av data och system användaren vill ha åtkomst till, om enheten är känd och loggar in från en förväntad plats, samt jämför med kända metoder för intrångsförsök. Det gör att det blir enklare för en anställd att få åtkomst för att utföra återkommande rutinuppgifter, och att mer avancerad autentisering kan kopplas på vid behov – om något bryter mönstret och visar tecken på ökad risk.
För att hjälpa företag bedöma risker och optimera tillgångshanteringen introducerar Cisco även en helt ny tjänst i plattformen, döpt till Business risk observability. Verktyget identifierar och rankar potentiella sårbarheter i applikationer och tjänster baserat på information från Cisco Talos, AppDynamics, Panoptica och Kenna Security och gör det lättare att bedöma vilken skyddsnivå en enskild tjänst ska ha.
Ciscos tjänst för inloggningshantering, Duo Single Sign-On får också nya funktioner, däribland integration med de ledande protokollen OpenID Connect och Oauth 2.0, samt förenklingar i administrationsverktyget.
Cisco Security Cloud presenterades ursprungligen sommaren 2022. Målet med plattformen är att erbjuda en lösning på morgondagens säkerhetsutmaningar som är öppen, flexibel och lätthanterlig, och anpassad för att fungera i komplexa, hybrida IT-miljöer, där egna datacenter kombineras med tjänster från en eller flera olika molnleverantörer. Cisco Security Cloud utvecklas för att göra det möjligt att använda samma plattform över hela infrastrukturen, utan att behöva kompromissa med vilken eller vilka molnleverantör man väljer. Själva plattformen är helt molnbaserad för största möjliga skalbarhet och flexibilitet.
