Cisco Security Cloud Control – Én samlet sikkerhedsplatform

De fleste kender Cisco Smart Account: Et fælles sted, hvor der holdes styr på licenser til alle slags fysiske og virtuelle netværkskomponenter. Men hvis du har ét eller flere Cisco Security Cloud-produkter, har vi alle dage skulle fumle rundt i produkterne for at holde styr på licenser og brugerstyring individuelt – rigtig træls og upraktisk, for at sige det ligeud.

Til alles glæde kan jeg bringe et fantastisk indblik i denne henseende – måske har du allerede set noget af forarbejdet, som Cisco har gjort.

Cisco har introduceret Security Cloud Control (og Platform Management – tidligere kendt som Security Provisioning and Administration), eller hvis vi skal være helt lavpraktiske, så har Cisco “rebranded” det tidligere Cloud Defense Orchestrator (CDO) til at hedde Security Cloud Control (SCC). Derfor har du måske allerede stiftet bekendtskab med løsningen, men du er med stor sandsynlighed ikke klar over, hvilke enorme fordele det kan bringe i fremtiden. Det dykker jeg ned i i dette indlæg.

Hvad er formålet med Security Cloud Control?

Meningen er at samle alle Security Cloud-produkterne i én platform. Det skal give en øget tilgængelighed til produkter, men samtidig også gøre det muligt at dele information og “viden” på tværs af produkterne. Ved at integrere alt dette sammen skabes der nu en fælles platform, hvor produkterne vil kunne tale og udveksle data mellem hinanden.

Ikke nok med at produkterne kan udveksle informationer med hinanden, så giver det også administratorerne langt større gennemsigtighed. Konsoliderede dashboards giver et bedre holistisk overblik: Du kan søge ét sted på tværs af produkterne og ændre i flere produkter på én gang. Hvis I er en multinational organisation med tenant i flere regioner (EU, US, APAC etc.), er det nu også muligt at navigere rundt i disse uden at skulle skifte til den europæiske eller amerikanske hjemmeside.

Hele platformen er bygget med tanken om at skulle være modulær gennem brugen af mikroapplikationer med en fælles standard for navigation og UI “look and feel”. Dertil er selve brugerstyringen og provisionering tænkt ind i kernen af platformen, så der i fremtiden kun vil være ét sted at vedligeholde sin IdP-integration.

Platform Management

For en kort stund var dette også kendt som ”Security Provisioning and Administration”-portalen.

Dette er en portal, som alle burde gøre sig gode venner med; Konceptet er virkelig spot on her. Platform Management er hjertet i selve Security Cloud Control, hvor administratorer får en centraliseret brugerstyring og produktstyringsoversigt over alle ens Security Cloud-produkter, nemt og enkelt.

For lige at sætte prikken over i’et, kan man forbinde sin traditionelle Cisco Smart Account med denne løsning, så I får et samlet overblik over Smart Account-licenser samt jeres Security Cloud-licenser.

Brugerstyringsdelen

Det betyder, at I ikke længere skal vedligeholde brugere i de respektive produkter eller lave tonsvis af integrationer fra hvert produkt op imod jeres IdP, som f.eks. Entra ID. I stedet får vi nu en fælles centraliseret SSO-styring af disse, inklusive muligheden for en granulært centraliseret RBAC-mapping.

Samtidig kan der oprettes forskellige roller, som derunder kan tildeles mere specifikke/specielle adgange og rettigheder i jeres respektive produkter.

Fx kan der oprettes en “Helpdesk L1”-rolle overordnet, som får følgende rettigheder:

Secure Firewall: Read-only til logs
Secure Access: Read-only og adgang til Experience Insights
Secure Workload: Read-only til “brugere”-scopet .

Dernæst kan denne “Helpdesk L1”-rolle fremadrettet bruges og give rettigheder på tværs af produkter. Denne mapping kan selvfølgelig ske op imod eventuelle grupper fra jeres IdP. Alt dette kommer med centraliseret logning, ikke kun på selve produkterne, men også alle de ændringer, som foretages af disse brugere og roller.

Personligt synes jeg virkelig, at Cisco har oppet sig her. Det er supergodt tænkt og øger effektiviteten og skalerbarheden i produkterne.

Produkt- og provisioneringsdelen

Hvis du har prøvet at være bestiller af et Cisco Security Cloud-produkt, så ved du, at med hvert af disse produkter sendes der en “Welcome to <produktnavn>” mail, hvori der er et link til at aktivere produktet og portalen i.
Dette er vel og mærke hver gang, du køber et nyt produkt, og sommetider bliver denne mail sendt til din chef eller Hanne fra indkøb… Med andre ord, mega bøvlet…

Men det er slut nu: Cisco vælger at sadle om – og heldigvis til en langt bedre løsning.

I fremtiden vil denne proces ændre sig, og i stedet vil du skulle “indløse” en licens-/produktnøgle, som tilknyttes jeres fælles organisation/virksomhed heri. Det betyder også, at I får et langt bedre overblik over jeres produkter og licensperioder.

Hvordan ser fremtiden ud?

Jeg kan af gode grunde ikke spå om fremtiden, men specifikt inden for SCC kan jeg dog godt kigge lidt ind i krystalkuglen og fortælle, hvad visionerne for fremtiden bringer;

På sigt skulle vi gerne se, hvis ikke alle, så størstedelen af Security Cloud-produkterne blive smeltet ind i SCC. Hele filosofien er, at vi på den lange bane gerne skulle komme til en ny standard inden for hybridfirewallen: Det, som Cisco kalder “Cisco Hybrid Firewall”, som kan dække og tage beslutninger på tværs af hele vores portefølje.

Hvad end det er fra endpoint protection, macrosegmentering helt over til SASE og SSE på SD-WAN, Zero Trust Network Access og hele internet-ben-delen.

I øjeblikket er det begrænset, hvilke produkter som er kommet ind i SCC. Vi har dog allerede et par stykker:

Cisco Secure Firewall (Virtuelle og fysiske, ASA og FTD kode + cdFMC)
- AIOps (Kommer snart flere funktioner heri, meget spændende!)
Multicloud Defense
AI Defense
Hypershield

Dertil kan jeg tilskrive og bekræfte, at vi i disse dage ser, at Cisco Secure Workload-kunder begynder at blive indlemmet i Platform Management-portalen, og inden længe vil vi også se dele af produktet blive integreret i SCC – super spændende udvikling!

Cisco Secure Access, som jeg er kæmpe fortaler for, vil også i løbet af dette år blive integreret ind i SCC (det er faktisk allerede delvist en del af Platform Management-provisioneringsdelen nu). Inden året er omme skulle vi også gerne begynde at se de første spadestik til Cisco “Hybrid ZTNA” forhåbentlig kombineret med en fælles kapabilitet til at integrere hele vores sikkerhed sammen med det “traditionelle netværk”.

Hvis man har været på Cisco Live for nylig eller fulgt med i nyhederne, så har Cisco også slået et stort slag for “Cisco Universal ZTNA”, som jeg personligt tror kan noget helt særligt. Der kommer mere om det på et senere tidspunkt, for nu kan jeg afsløre, at det er i et “lukket private preview”. Jeg har selvfølgelig sørget for at sikre en plads, så vi i Conscia er klar til den officielle udgivelse og til rådgive herom.

Automatisering-tilgangen bliver også forsimplet, da SCC vil være det primære kontaktpunkt i forhold til adgange til API’er. I stedet for at skulle kigge på hver enkelt produkts API-dokumentation vil det nu være en delt API gateway, der fungerer i SCC. Det skulle forhåbentlig gøre ønsket om automatisering på tværs meget lettere.

Opsummering: Hvad betyder det for jer?

Kort fortalt, så betyder det, at alle jeres Cisco Security Cloud-løsninger på sigt bliver samlet ét sted: både konfiguration, licenser, vedligehold samt brugerstyring. Sidstnævnte er en personlig gamechanger, som vi har ventet længe på.

Derudover vil fremtiden bringe:

Sammenflettet tilgang til produkter med mulighed for at lave “globale” søgninger og dele information på tværs

Fælles og ensartet navigation samt notifikationsovervågning
Centraliseret produkt- og brugerstyring samt avanceret RBAC-funktionalitet
Centraliseret og delt logning på tværs af produkterne
”Hybrid Mesh Firewall” og Ciscos “Universal ZTNA”-tilgang
Delt omdrejningspunkt for identiteter, politikker, netværk og posture generelt

Alt dette skulle meget gerne i fremtiden øge jeres sikkerhedsbevågenhed, samtidig med at det gør hverdagen og de operationelle tilgange meget lettere.

Hvis I ikke allerede har oprettet jeres virksomhed på SCC, så kan I allerede i dag begynde at tage de første spadestik. På den måde er I er klar til, at jeres produkter løbende vil blive migreret herover. Få også gerne oprettet en idP-integration allerede fra start.

Ræk endelig ud til Conscia eller mig direkte. Vi tager gerne en snak om mulighederne, fremtiden, og hvordan vi ser, at Security Cloud Control kan komme til at hjælpe jer nu og i fremtiden.

Jeg håber, at dette indlæg har kastet lidt positivt lys over, hvilken stor udvikling og fremgang vi i øjeblikket ser på Cisco Security. Netop Security Cloud Control ser jeg som en vigtig del i fremtidens løsninger, og er noget, vi længe har manglet – og nu er det allerede godt på vej!

Hvis du stadig er nysgerrig, så anbefaler jeg at se nedenstående session (BRKSEC-1603), som dykker ned i tingene og også demonstrerer det.

Security Cloud Control 101: Simplifying Security Management Across Cisco Products – BRKSEC-1603

Security Cloud Control: https://security.cisco.com

Cisco Security Cloud Control: Én samlet sikkerhedsplatform

Andre blogindlæg om samme emne

VMware Cloud Foundation: Sikker Private Cloud

Bag skærmen: Trainee i Conscia

Er der overhovedet nogen, der ved hvad der foregår i skyen, eller bliver det først tydeligt, når angrebet er sket?

Mailkursus: Cybersikkerhed og Compliance i energi- og forsyningssektoren

Krav og kvalitet: Sådan arbejder vi med compliance og certificeringer i Conscia

Relevans starter med viden: Nina Heeringa Larsen om at fortsætte med at lære

På opdagelse til DKNOG: Danish Network Operators Group’s årlige konference

Er AI en ægte kærlighedshistorie for danske virksomheder?