Plats / språk
Go to
Kontakt

Jonas Bergsten:

Spaning från Cisco Live 2025 – Cybersäkerhet

Hem » Blogg » Spaning från Cisco Live 2025 – Cybersäkerhet
Jonas Bergsten Solution Architect | Palo Alto Networks Certified
19. mars 2025

Cybersäkerhet är en tydlig röd tråd på Cisco Live 2025 och för all utveckling som sker inom Cisco. I ett alltmer utsatt samhälle där infrastrukturen ofta är komplex så blir vikten av att ha kompletta säkerhetslösningar än viktigare och det var något som var tydligt på Cisco Live 2025.

Security Cloud

När IT-miljöerna blir alltmer komplexa och diversifierade ökar även värdet av att på ett enkelt och övergripligt sätt managera sina säkerhetslösningar. Cisco har under de senaste åren lagt ett stort fokus vid att deras lösningar skall vara enkla och intuitiva att använda, med ett gemensamt grafiskt gränssnitt som gör det enklare att navigera. Från att historiskt ha haft en inloggning för varje produkt så konsoliderar man åtkomsten till alla säkerhetsfokuserade produkter att nyttja single-sign-on (SSO) via en portal – security.cisco.com .

AI-assistent

På temat att förenkla användarupplevelsen så har även ett stort fokus lagts på att införa AI som ett hjälpmedel på samtliga Ciscos områden. Du kan exempelvis få hjälp med att hålla regelverk städade för att undvika överlappande regler, eller få förslag på regler som kan slås ihop eller helt enkelt tas bort då de är överflödiga.

AI-assistenten kan också ge dig svar på frågor som vilka regler finns i en specifik brandvägg, eller om det finns malware-skydd aktiverat i regelverken. Utöver hantering av regelverk så innebär AI också en tidsbesparing och underlättar det administrativa då du kan låta assistenten söka rätt på information, exempelvis hur en DVTI-tunnel sätts upp. Likaså kan generativ AI se trender för att identifiera, förutspå och reducera eventuella flaskhalsar.

QUIC

Ett spännande men lite förbisett område är QUIC-protokollet. I det moderna nätverket är bandbredd sällan flaskhalsen utan snarare svarstiden. Som ett svar på detta utvecklade Google QUIC med målsättningen att förbättra användarupplevelsen. Trafik baserad på QUIC har vuxit snabbt, och idag står den för närmare hälften av all internettrafik. Stora aktörer som Google och Facebook använder det för att minska videobuffring och förbättra sökresultatens svarstid. Till skillnad från TCP etableras en dataström redan vid första svarspaketet, vilket bidrar till snabbare uppkoppling.

QUIC hanterar resurser annorlunda än traditionella protokoll. I stället för att dela bandbredd jämnt låter det applikationen styra flödena, vilket kan leda till att vissa applikationer dominerar. Dess krypteringsmekanismer gör det också svårt att inspektera trafiken, vilket tidigare lett till rekommendationen att blockera protokollet helt. Sedan FTD 7.6 har Cisco dock stöd för att dekryptera QUIC, vilket tillsammans med Encrypted Visibility Engine (EVE) möjliggör bättre säkerhet utan att göra avkall på prestanda.

Secure Access

Att det har skett ett skifte i hur trafikmönster ser ut har nog inte undgått någon. Och att som tidigare slå en ring runt IT-miljön fungerar inte längre. Nu ser trafikmönstren helt annorlunda ut. Covid-pandemin ledde till att mängder av företag erbjöd anställda möjlighet att jobba oavsett geografisk plats och det har blivit den nya standarden. Man kom snabbt till insikt om att säkerhetslösningarna måste bli enklare att använda för att inte försämra användarupplevelsen eller göra avkall på säkerheten.

Med fler säkerhetsfunktioner ställs också krav på högre prestanda och att lösa detta lokalt leder ofta till statiska lösningar som sällan skalar på ett bra sätt. Det är bland annat dessa faktorer som gjort att begreppet Secure Service Edge (SSE) myntades för ett par år sedan. Det är ett koncept där man ”flyttar upp” säkerhetsfunktionaliteten till en central punkt i molnet i stället för att ha flera lokala lösningar. Ciscos SSE-lösning heter Secure Access och erbjuder en mängd olika säkerhetsfunktioner som går att kombinera beroende på vilket scenario som är aktuellt.

Exempel på funktionalitet är:

  • Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • Data Loss Prevention (DLP)
  • Zero Trust Network Access (ZTNA)
  • VPN-as-a-Service (VPNaaS)
  • Firewall-as-a-Service + IPS (FWaaS)
  • Digital Experience Monitoring (DEM)
  • Remote Browser Isolation (RBI)

Beroende på vad som vill uppnås så kan olika funktionalitet kombineras. Är det en säker internetaccess som förhindrar läckage av känsliga data? Eller åtkomst till applikationer i datacentret med ZTNA? Eller bara slippa förnya hårdvara till VPN-hårdvara? Secure Access har pusselbitarna som du behöver för att lösa dessa scenarion och mer därtill.

Säkerhet – Röd tråd på Cisco Live 2025

Jag fick känslan att Cisco är framåtlutade, går stadigt framåt och att de dessutom gör det i en snabb takt. Jag kan även se den röda tråden för cybersäkerhet och förstå målbilden som visas upp under Cisco Live 2025. Att säkerhet inte ska vara ett nödvändigt ont utan att det ska vara en naturlig del i allt vi gör. För att komma dit behöver det bli enkelt att administrera och det tycker jag Cisco visar, både genom att konsolidera gränssnitt men också genom att integrera AI för att förenkla administrationen, oavsett produktfamilj.

 

Hör av dig om du vill veta mer
Cisco Live Logo 2022
Cisco Live Logo 2022
Sida

Cisco Live

Cisco Live är en årlig konferens som anordnas av Cisco för nätverkstekniker, IT-proffs och teknikentusiaster. Eventet syftar till att utbilda, inspirera och samla Cisco-användare och […]
Läs mer
Kontakta oss!
Svar inom 24h