Tijdens Cisco Live 2024 te Las Vegas bouwt Cisco de eigen securityvisie verder uit. Toevoegingen aan Hypershield, nieuwe firewalls en managementlaag Security Cloud Control gelden als hoofdpunten.
Cisco legt uit dat het beheer van het eigen Security Cloud gecentraliseerd gaat worden. Dat zal niet in één klap lukken, want eerst is alleen de network security fabric aan de beurt. Als ‘AI-native’ oplossing genereert Cisco Security Cloud Control inzichten proactief en worden hybride omgevingen voorzien van automatische oplossingen van problemen waar mogelijk. Aanvankelijk zal Security Cloud Control in september lanceren met ondersteuning voor Secure Firewall Threat Defense, Secure Firewall ASA, Multicloud Defense en Hypershield.
Hypershield: hardware-acceleratie
In april verscheen Cisco Hypershield, dat CEO Chuck Robbins omschreef als “een van de meest significante security-innovaties in onze [Cisco’s, red.] geschiedenis”. Het project heeft als doelstelling om de security-uitdagingen van segmentatie, patching en upgrades aan de kaak te stellen.
Lees hier ons uitgebreide verhaal over Hypershield: Cisco Hypershield: nieuwe security-architectuur voor nieuwe (en oude) problemen
Idealiter draait dit op hardware dat specifiek bedoeld is om bergen data zo snel mogelijk te verwerken. Nu kondigt Cisco aan dat het Hypershield-ondersteuning gaat bieden via AMD Pensando DPU’s (Data Processing Units) in Cisco UCS-servers later dit jaar. Op een later moment volgen de IPU’s (infrastructure processing units) van Intel.
Nieuwe firewall
Op hardware-gebied is er nog meer nieuws vanuit Cisco. De Firewall 1200-serie zal in oktober 2024 verschijnen en geldt als een nieuwe familie van appliances met ondersteuning voor SD-WAN. Het maakt losse appliances voor switches, routers en firewalls op branchelocaties van grote bedrijven overbodig. Deze fysieke firewalls en virtuele equivalenten krijgen tevens ondersteuning voor versie 7.6 van Firewall Threat Defense (FTD). Ook hier is sprake van AI, dat ingezet wordt om zero-day dreigingen te lijf te gaan. Tevens zijn er 70 GenAI apps die gevoelige data beheren en waarvoor toegang via FTD te managen is.
Verdere integratie met Splunk
Cisco haalt aan dat het een ongeëvenaard uitgebreide blik in de IT-omgevingen van klanten heeft. Dat wil het benutten, en wel via toegang tot data. Splunk, gekocht voor Cisco voor 28 miljard dollar, was al via het eigen Enterprise Security geïntegreerd met Cisco’s XDR-platform. Nu breiden de twee partijen deze integratie uit door een nieuwe Cisco Security Cloud Technology Add-on (TA) voor Splunk. Men omschrijft het als een eenvoudige, betrouwbare manier om een grote hoeveelheid telemetrie en analytics binnen Splunk te krijgen.
Tip: Cisco koopt Splunk: Full-Stack Observability komt steeds dichterbij
Cisco XDR zelf is eveneens vaardiger dan ooit. Dit dankzij een native integratie van Cisco XDR met Cisco Meraki MX appliances. Hierdoor kan netwerktelemetrie zelfs vanuit zeer gedistribueerde organisaties geanalyseerd worden om dreigingen op te sporen.