Paul Arends
Het groeiende aanvalsoppervlak dat ontstaat door hybride werken, cloudadoptie en externe partnerschappen vereist een meer uniforme benadering van beveiliging. Het beheren van firewallbeleid in dit complexe landschap leidt vaak tot gefragmenteerde en foutgevoelige implementaties, omdat netwerkbeheerteams moeite hebben om door omgevingen met meerdere leveranciers te navigeren en de juiste firewallapparaten te identificeren om veilige toegang te garanderen. Na verloop van tijd kunnen deze uitdagingen leiden tot inconsistent beleid en een gebrek aan zichtbaarheid, waardoor teams niet zeker weten waarom bepaalde regels in eerste instantie zijn geïmplementeerd, maar aarzelend om ze bij te werken of te verwijderen uit angst de toegang tot de productie te verstoren.
Als reactie hierop is Cisco de eerste leverancier van hybride mesh-firewalls die op intentie gebaseerd beleidsbeheer introduceert voor firewalls van meerdere leveranciers via Cisco Security Cloud Control met Mesh Policy Engine.
In een hybride mesh-firewallarchitectuur gebruiken organisaties Security Cloud Control, onze uniforme, cloud-native beveiligingsbeheerinterface, om de toegangsintentie één keer te specificeren, die automatisch wordt geïmplementeerd in firewalls van Cisco en externe leveranciers. Cisco’s op intentie gebaseerde beleidsbeheeraanpak elimineert de noodzaak voor netwerkoperators om te bepalen welke firewalls moeten worden bijgewerkt, deze regels te creëren en te implementeren via de beheerinterface van elke firewallleverancier, en vervolgens te hopen dat het verzoek überhaupt correct was. Mesh Policy Engine ondersteunt firewalls van Cisco en derden, zoals Palo Alto Networks, Fortinet en Juniper firewalls, en er komen er in de toekomst nog meer.
Mesh Policy Engine is een nieuwe functie in Security Cloud Control die opnieuw definieert hoe beleid wordt gemaakt en beheerd. De traditionele benadering van het verlenen van toegang brengt veel overhead met zich mee voor de netwerkoperator: eerst het verzoek valideren met de juiste regels, vervolgens uitzoeken welke firewalls moeten worden bijgewerkt, en ten slotte de regels toevoegen, zonder te weten of de bestaande regels al een deel van de andere toegang verlenen, en de distributie uitvoeren. Met Mesh Policy Engine drukt de netwerkoperator eenvoudigweg de toegangsintentie (van applicatie A naar applicatie B op specifieke poorten en protocollen) uit binnen de gebruikersinterface of via de API. Mesh Policy Engine bepaalt welk apparaat welk beleid krijgt en distribueert dit vervolgens.
Deze aanpak geeft beveiligingsteams toegang tot Security Cloud Control om snel te begrijpen welke applicaties toegang hebben en erop te kunnen vertrouwen dat het wijzigen of intrekken van die toegang geen gevolgen heeft voor andere applicaties of onbedoelde gevolgen heeft. Het gebruik van een op intentie gebaseerde aanpak maakt echt levenscyclusbeheer van netwerktoegangsbeleid mogelijk, van de implementatie van nieuwe applicaties tot de uiteindelijke beëindiging en intrekking van netwerktoegang.
Zodra de netwerktopologie van een organisatie is toegewezen aan Security Cloud Control, compleet met een uniform overzicht van firewalls, verbindingen en paden, kunt u Mesh Policy Engine gebruiken om aanzienlijke efficiëntiewinsten te behalen:
– Beleid automatisch implementeren: U kunt binnen enkele minuten nieuw of bijgewerkt Layer 3/4 (L3/L4)-beleid maken en toepassen op de juiste firewalls. Dit staat in schril contrast met traditionele processen die weken kunnen duren en vaak heen en weer gaan met de applicatie-eigenaar.
– Vermijd rip-and-replace: De engine ondersteunt een hybride mesh-firewallarchitectuur door eenvoudig nieuwe apparaten te integreren, inclusief firewalls van derden, zonder dat een volledige revisie van uw bestaande infrastructuur nodig is, waardoor u Cisco-firewalls kunt gebruiken voor uw segmentatiestrategie zonder dat u alles hoeft te vervangen.
– Verbeter de segmentatie: Door zich te concentreren op de intentie verwijdert de engine tot 80% van de overbodige regels en 35% van de objecten, waardoor het beleidsbeheer wordt vereenvoudigd, het aanpassingsvermogen wordt verbeterd en de netwerksegmentatie wordt verbeterd om ongeautoriseerde toegang te voorkomen.
– Einde brandoefeningen: Met vereenvoudigde regels en verbeterde automatisering kunnen teams hun energie richten op reactieve aanpassingen op het laatste moment naar meer strategische, vooruitstrevende taken.
Cisco blijft toonaangevend op het gebied van op intentie gebaseerd beleidsbeheer via Security Cloud Control en zorgt ervoor dat de Hybrid Mesh Firewall-architectuur niet alleen uw applicaties beschermt, waar ze zich ook bevinden, maar ook een uniforme, intelligente en schaalbare benadering van beleidsbeheer biedt via beveiligingstools die u tegemoetkomen, waar u zich ook bevindt tijdens uw firewalling-traject. Cisco Hybrid Mesh Firewall blijft de mogelijkheden voor firewallbeleidsbeheer uitbreiden, waardoor organisaties sneller kunnen handelen, veilig kunnen blijven en de duidelijkheid kunnen behouden in een steeds veranderend IT-landschap.
Ontdek hoe Mesh Policy Engine u kan helpen Cisco Hybrid Mesh Firewall gemakkelijker te implementeren. Schrijf u in voor een hybride mesh firewall ontwerpcursus.
BRON
