Conscia hade nyligen förmånen att delta på Cisco Firewall Roadshow 2023. Många spännande nyheter och godbitar introducerades under Cisco Firewall Roadshow 2023. Här kommer vi belysa många av de viktigaste punkterna som togs upp och vad vi kan förvänta oss från Cisco det kommande året.
Cisco hade en stark laguppställning med flera experter inom nätverkssäkerhet i Sverige.
Håkan Nohre var en av våra huvudtalare och gav en djupgående inblick det moderna säkerhetslandskapet och presenterade flera Cisco lösningar såsom Cisco Secure X, Secure client och brandväggsplattformen FMC.
Tobias Hellström presenterade flera innovativa lösningar för att hantera de alltmer sofistikerade hoten som företag står inför idag och gav en omfattande översikt av de senaste trenderna inom IT-säkerhet.
Nils Steen delade med sig av sin expertis inom IT-säkerhet och höll en djupgående dragning om hur man kan säkra upp kunders applikationer med hjälp av platformen Cisco Secure Workload och avlasta den tunga arbetsbördan som nätverkssäkerhet kan innebära.
Nya Cisco Secure Firewall 3100 Series på Cisco Firewall Roadshow 2023
Först och främst – Cisco har lanserat en ny brandväggsserie, Secure Firewall 3100 Series, med flera förbättringar och avsevärt ökad kapacitet. Bland annat har man effektiviserat kryptohanteringen och specialbyggt kretskort som förser brandväggen med flödesacceleration och flödesavlastning. Brandväggen i Firewall 3100 Series besitter exceptionell VPN kapacitet med single session/tunnel nivåer mellan 15-40 Gbit/s. Brandväggarna går att klustra i upp till 8 st för aktiv-aktiv lastbalansering och enkel uppskalning. Se webinaret Nyheter inom Cisco nätverkssäkerhet: nya strategier och lösningar och få en introduktion av den toppmoderna Cisco Secure Firewall 3100.
Den tidigare brandväggsfavoriten Cisco ASA kommer också att även i fortsättningen att få mjukvaruuppdateringar och support. Det finns i dagsläget inga planer på att avsluta Cisco ASA serien, utan den kommer fortsätta kunna användas på nyare Firepower hårdvara (notera hur vissa hårdvarumodeller, exempelvis Cisco ASA5500 fasas ut).
Förenklad Cloud-managering av brandväggen!
Cisco fortsätter även med ett stort fokus på brandväggar som kan skydda alla möjliga Cloud miljöer, såsom multicloud, hybridcloud och privatcloud i ett enda homogent manageringsverktyg. Cisco’s cloud-baserade manageringsplattformen heter ”Cisco Defense Orchestrator” och innehåller också cdFMC (Cloud-delivered Firepower Management Center) som är motsvarande FMC (Firepower Management Center) för on-prem vilket förenklar användarupplevelsen. Det är alltså samma gränssnitt oavsett om du kör cloud-management eller on-prem management.
En attraktiv funktion som stöds här är ”Zero touch onboarding”, vilket verkligen förenklar driftsättningen av nya brandväggar. Administratören kan på enkelt sätt göra en globaldriftsättning genom att skriva in brandväggens serienummer i cdFMC och sedan låta någon som befinner sig lokalt koppla upp den i nätverket. Därefter kan den manageras av administratören oavsett var brandväggen befinner sig.
Det går även att integrera cdFMC med on-prem produkter genom att använda en Firepower brandvägg som kopplar upp sig mot cloud-management som en proxy för att kunna nå on-prem saker såsom ISE.
Centraliserad kontroll och visibilitet med Cisco Secure X!
Cisco Secure X är ett guldkorn hos Cisco och var en av höjdpunkterna. SecureX är en innovativ XDR-lösning (Extended Detection and Response) som syftar till att ge organisationer en mer integrerad och automatiserad plattform för hantering av sin cybersäkerhet. SecureX hjälper säkerhetspersonal att hantera hot och attacker via en centraliserad plattform som också ger möjlighet att samla in och analysera data från flera källor för att snabbarre upptäcka hot och vidta åtgärder.
Det är mycket enkelt att koppla upp sina befintliga Cisco säkerhetsenheter och lösningar mot SecureX och med en öppen API-driven plattform kan man smidigt integrera med tredjepartsprodukter, till exempel brandväggar. Ciscos Secure Email lösning, endpointskydd, brandväggar med mera är alla integrerade och kan utnyttja SecureX.
Ett exempel kan vara att om en skadlig fil hittas av t.ex mailskyddet så kan SecureX enkelt korrelera sökningen efter den skadliga filen och genomföra ett skydd i hela miljön som är uppkopplad mot SecureX. Detta ger administratören ett helhetsperspektivperspektiv över sin miljö och kontroll på ett sätt som tidigare inte var möjligt. Utöver det så är SecureX redan idag inkluderad kostnadsfritt i flertalet av Ciscos säkerhetsprodukter vilket gör SecureX till en verkligt attraktiv lösning att nyttja.
Applikationssäkerhet med hjälp av Cisco Secure Workload!
CSW (Cisco Secure Workload, tidigare Tetration) är en ytterligare säkerhetslösning som Cisco hade stort fokus på. CSW är utvecklat för att skydda applikationer och data som är distribuerade över privata, offentliga och multi-Cloud miljöer samtidigt som den ger organisationer kontroll, djupgående visibilitet och best practice policyrekommendationer skräddarsydda efter organisationens miljö.
Lösningen erbjuds i form av en säkerhetsplattform som använder sig av automatisering och AI-baserade verktyg för att säkra workloads och tillhörande infrastruktur. Det är enkelt att sätta upp policys och går att automatiskt generera en segmenteringspolicy. Det finns även en policyanalysfunktion som proaktivt ger en överblick i hur saker skulle påverkas av kommande förändringar innan de genomförs.
Cisco Secure Workload riktar sig mot organisationer som söker en skalbar, flexibel och högpresterande lösning för att hantera och skydda applikationer och workloads i en heterogen miljö. Den stödjer företagets tillväxt och förenklar deras digitala transformation.
Förenklat klientskydd med Cisco Secure Client
Cisco Secure Client är ”The next generation of Anyconnect.” Det är en integrerad säkerhetslösning som består av flera tidigare enkilda moduler såsom Cisco AnyConnect VPN, Secure endpoint (Cisco AMP) och Umbrella roaming security.
Genom att integrera dessa säkerhetsfunktioner i en enda lösning, erbjuder Cisco Secure Client en omfattande säkerhetsinfrastruktur som möjliggör säker åtkomst till företagsresurser från distansplatser, skyddar användardata och nätverkskommunikation, och ger IT-administratörer verktyg för att hantera enheter, övervaka nätverkstrafik och hantera säkerhetsincidenter.
Secure Endpoint modulen är en inkluderad modul som så ger det skydd mot avancerade hot och malware-attacker samtidigt som det ger kontroll åt administratören som kan övervaka och hantera säkerhetsincidenter och förhindra hot från att sprida sig i nätverket. Secure Client har även inbyggda funktioner för webbsäkerhet och skydd mot skadlig programvara när det används tillsammans med Cisco Umbrella.
Inspektionsmotorn Snort 3 på Cisco Firewall Roadshow 2023!
Snort 3 är Cisco’s senaste inspektionsmotor som bygger på en multi-threaded arkitektur vilket möjliggör hantering av mycket höga hastigheter av nätverkstrafik samtidigt som avancerade säkerhetsfunktioner, trafikanalys och djupgående inspektion. Snort3 har även utvecklats för att utnyttja maskininlärning och är optimerad med AI-algoritmer för att upptäcka mer avancerade hot.
Totalt så har Snort 3 en prestandaförbättring på 35-40% jämfört med föregångaren Snort 2. Regeluppsättningen är också något som nu är mycket enklare och effektivare där det går att konfigurera efter säkerhetsnivåer istället för att sätta upp hela policys. Den stödjer även TLS 1.3-dekryptering, vilket är den nya krypterings standarden.
Håll dig uppdaterad!
En viktig uppmaning som framfördes av Cisco var att alla befintliga brandväggsplattformar rekommenderas att uppgraderas till mjukvaruversionen 7.0 eller högre. Detta både för att få tillgång till alla nya funktioner som har släppts men också för att ge ökad stabilitet och prestanda.
Cisco bjöd även på särskilt motiverande statistik på hur stabiliteten på brandväggarna drastiskt hade ökat när nyare mjukvaruversion var installerad. Så har ni en Cisco brandvägg, gå in och säkerställ att den har den senaste mjukvaran!
Hållbarhet och säkerhet på Cisco Firewall Roadshow 2023!
Ciscos Firewall Roadshow 2023 var ett lärorikt och spännande event som gav deltagarna en djupgående inblick i de senaste trenderna inom nätverkssäkerhet och flera av de bästa strategierna för att skydda organisationer mot cyberhot.
Tack till Cisco för deras stora engagemang kring cybersäkerhet och för alla de spännande presentationerna och lanseringarna som presenterades.
Vår digitala värld förändras snabbt och det är både spännande och otäckt vilka möjligheter som finns och hur snabbt vår vardag förändras. Vi på Conscia ser fram emot att fortsätta kämpa tillsammans med Cisco för att främja IT-säkerhet och ett hållbart samhälle. Vi är glada att stora satsningar görs på något som är helt grundläggande för ett tryggt och välfungerande samhälle.
