Comenzó hace más de 16 años. Cisco Safe Shopper, entonces conocido como Cualquier concretorápidamente saltó a la prominencia como la solución VPN para organizaciones de todo el mundo. Se convirtió en sinónimo de conectividad remota confiable y segura, ayudando a las empresas a cerrar la brecha entre sus equipos y los recursos que necesitaban.
Pero la tecnología nunca se detiene. A medida que las amenazas evolucionaron y las fuerzas laborales se volvieron más dinámicas, también lo hizo Cisco Safe Shopper. A lo largo de los años, se transformó de un cliente VPN confiable en una herramienta de seguridad multifacética, ofreciendo una gama de servicios avanzados a través de su diseño modular. Su capacidad para adaptarse a las demandas modernas lo convirtió en una parte indispensable de la seguridad empresarial.
Durante gran parte de su viaje, la implementación de Cisco Safe Shopper siguió un patrón acquainted. Los administradores utilizaron métodos probados y verdaderos: predeplegar a través de sistemas de gestión de software program, entregarlo a través de cabezas VPN de Cisco o instalarlo directamente en puntos finales individuales. Estos métodos fueron confiables y efectivos, la prueba del tiempo a medida que las organizaciones se basaron en ellos para mantener a los usuarios conectados y seguros.
Pero, al igual que con el cliente mismo, la forma en que las organizaciones lo administran e implementan que está evolucionando. Ingrese el próximo capítulo en la historia del cliente seguro de Cisco, donde las estrategias de primera categoría, las herramientas integradas y la implementación simplificada allanan el camino para una nueva period de seguridad de punto ultimate.
Revolución de la seguridad del punto ultimate: Cisco Safe Shopper y XDR
La gestión de la seguridad del punto ultimate en el panorama precise no es una tarea pequeña. Ingrese el Cliente seguro de Ciscoahora desplegable y manejable a través de Gestión del cliente en Cisco XDR. Para aquellos que no usan XDR, el independiente Safe Shopper Cloud Administration (CSCCM) La herramienta ofrece una funcionalidad comparable, con un proceso de implementación easy y compartido.
Cómo Cisco XDR transforma tu SOC
Sam, analista de seguridad, y Remi, un respondedor de incidentes, trabajan en un concurrido Centro de Operaciones de Seguridad (SOC), gestionando constantemente amenazas e incidentes. A menudo están abrumados por el volumen de alertas y la complejidad de los ataques observados. Pero con Cisco XDR, sus roles se vuelven más centrados y efectivos.
Cisco XDR proporciona a SAM una visión unificada de la seguridad en las fuentes de Cisco y de terceros, eliminando los puntos ciegos. Sam ya no necesita cambiar entre herramientas o preocuparse por faltar amenazas críticas. Con concepts impulsadas por la IA, Cisco XDR acelera la detección y la respuesta, lo que ayuda a SAM a identificar los riesgos potenciales más rápido y con mayor precisión.
Cuando se produce un incidente, REMI se beneficia de la integración de Cisco XDR con MapeS ATT & CK, que proporciona un contexto detallado sobre el ataque. Esto ayuda a REMI a comprender las tácticas y técnicas utilizadas por los adversarios, lo que le permite cerrar rápidamente las brechas de seguridad y responder con precisión.
El poder de la reducción de ruido y la automatización de tareas en Cisco XDR también ayuda a Sam y Remi a mantenerse enfocados. Al filtrar alertas irrelevantes y automatizar tareas de rutina, pueden pasar más tiempo abordando incidentes de alta prioridad, mejorando sus tiempos de productividad y respuesta.
Para Sam y Remi, Cisco XDR no es solo una herramienta: es un cambio de juego que hace que su SOC sea más eficiente, proactivo y mejor equipado para manejar el panorama de amenazas en evolución.
Gestión simplificada
La integración de AMP para los puntos finales (Cisco Safe Endpoint) en Cisco Safe Shopper significa menos clientes para administrar y una interfaz más intuitiva. Pasar de SecureX a XDR o CSCCM es sin problemas, asegurando una transición suave sin perder capacidades críticas.
Con Cisco Safe Shopper en XDR, no solo administra puntos finales, sino que está construyendo un futuro seguro, eficiente y resistente.
Familiaridad de configuración para los administradores
Lin, el administrador de punto ultimate, tiene la tarea de implementar el cliente seguro de Cisco a puntos finales remotos. Ella comienza creando nuevos perfiles utilizando el editor de perfil incorporado o cargar perfiles preconfigurados de implementaciones anteriores.
A continuación, Lin establece la configuración de implementación seleccionando los módulos requeridos, como el módulo VPN AnyConnect, Umbrella y NVM, y asocia los perfiles apropiados con cada módulo que se instalará.
La implementación da como resultado dos opciones de instalador:
- Instalador de purple: Un instalador liviano que incluye solo el cliente de administración de nubes. Durante la instalación, obtiene automáticamente los componentes necesarios restantes.
- Instalador completo: Un paquete más grande que contiene todos los perfiles y módulos configurados, incluido el cliente de administración de nubes, para una instalación completa.
Después de seleccionar la opción del instalador apropiado, LIN descarga el instalador y lo distribuye a los puntos finales utilizando el mismo método que cualquier otra implementación de software program. Esto podría involucrar una solución de gestión de sistemas como Microsoft Endpoint Configuration Supervisor (MECM), anteriormente conocida como SCCM; Soluciones de gestión de dispositivos móviles (MDM) o gestión de movilidad empresarial (EMM).
Información de sus puntos finales desplegados en la nube
Una ventaja clave de la implementación de la nube, ya sea a través de XDR o CSCCM, es el Inventario del cliente. Lin, el administrador de punto ultimate, se beneficia del hecho de que los puntos finales implementados a través de la nube se sincronizan regularmente con la plataforma de administración, asegurando que el inventario se mantenga preciso y actualizado en tiempo actual.
El Clientela Web page ofrece a Lin una vista centralizada y detallada de todos los dispositivos de clientes seguros en toda la organización. Con formatos de cuadro y tabla, proporciona una visión basic intuitiva de los puntos finales implementados, lo que facilita el monitoreo y racionalización de la gestión de todo el ecosistema de punto ultimate.
Gestión de puntos finales con facilidad: una vista unificada
Una de las ventajas clave de la implementación de la nube, ya sea utilizando XDR o CSCCM, es el Inventario del cliente. Package, el administrador de TI y LIN, el administrador de la purple, ambos se benefician de esta característica, como puntos finales implementados a través de la nube sincronizada automáticamente con la plataforma de administración. Esto garantiza que el inventario permanezca preciso y actualizado en tiempo actual, proporcionándoles información valiosa sobre el estado y la seguridad del punto ultimate.
El Clientela Web page ofrece el equipment y Lin una vista centralizada y detallada de todos los dispositivos de clientes seguros dentro de la organización. Con formatos de gráfico y de tabla, proporciona una descripción intuitiva de los puntos finales implementados. Esto simplifica el monitoreo y ayuda a optimizar la gestión de todo el ecosistema de punto ultimate, lo que permite a ambos administradores coordinar y abordar de manera eficiente cualquier problema que surja.
Administración continua de implementaciones:
Después de la implementación inicial, el equipment, el administrador de TI y LIN, el administrador de punto ultimate, pueden identificar un grupo de puntos finales que necesitan módulos adicionales o perfiles actualizados para las configuraciones existentes. Para abordar esto, Lin puede crear una nueva implementación, seleccionar los clientes relevantes desde el inventario y usar el Despliegue de movimiento característica. Una vez que los puntos finales seleccionados se conecten nuevamente a la nube, pasarán automáticamente a la nueva implementación e instalarán los módulos y perfiles actualizados.
Este proceso simplificado garantiza que los puntos finales permanezcan actuales con las últimas configuraciones, lo que permite al equipo responder rápidamente a los requisitos evolutivos sin la necesidad de intervención handbook.
Cuándo y cuándo no hacer cambios
Cada punto ultimate tendrá un módulo de administración de nubes y un perfil de administración de nubes. El perfil de gestión de la nube (CM) dirige el punto ultimate a la frecuencia con qué frecuencia contactar a la nube para verificar. Si ha habido algún cambio en la implementación precise del punto ultimate, estos cambios se aplicarán durante el proceso de registro.
El intervalo de check-in establece la frecuencia con la que cada punto ultimate de cliente seguro se verifica con la nube para ver las nuevas versiones de productos y la configuración de perfil actualizada. Los intervalos de registro más cortos dan como resultado un mayor tráfico de purple, mientras que los intervalos más largos significan que sus puntos finales no recibirán actualizaciones tan rápido.
La ventana de actualización del producto le permite elegir permitir que las actualizaciones de productos ocurran cada vez que estén disponibles o especifiquen un rango de tiempo para que se instalen. Esto le permite restringir las actualizaciones a sus horas fuera de horas o momentos más convenientes.
Acceso centralizado a eventos de registro y dispositivos esenciales
Los registros de auditoría proporcionan un registro detallado de las acciones tomadas en el sistema, capturando quién realizó cada acción, cuándo y cómo. Hace rastreo de tareas como la creación, la modificación y la eliminación realizadas por los administradores. Cada entrada incluye información esencial (dirección IP, acción (mensaje), tipo de operación, objetivo, marca de tiempo y detalles del usuario) ofreciendo una visibilidad clara de los cambios recientes y la actividad de administración dentro del sistema.
La página de eventos del dispositivo ofrece información clave como el nombre del host, la última marca de tiempo actualizada, el tipo de sistema operativo, la versión del sistema operativo y la UID. La expansión de cada entrada de eventos revela detalles de la actividad de implementación, incluido el tiempo del evento, el tipo de evento, la marca de tiempo y la dirección IP. Además, los administradores pueden ver los detalles completos del punto ultimate haciendo girar a través del enlace UID en clicable.
Conclusión
Cisco Safe Shopper ha evolucionado desde una solución VPN tradicional a un cliente de seguridad unificado e integral que se adapta a diversas necesidades de seguridad con su arquitectura modular. Este enfoque de un solo agente no solo mejora la eficiencia operativa al consolidar múltiples funciones de seguridad, sino que también simplifica la implementación y la gestión de la seguridad, la purple y los equipos de TI.
Con nuevas opciones de administración basadas en la nube, como la gestión del cliente en Cisco XDR y la herramienta independiente de Cisco Safe Shopper Cloud Administration (CSCCM), los administradores obtienen una mayor flexibilidad y management sobre los flujos de trabajo de implementación. Estas innovaciones subrayan el compromiso de Cisco de ofrecer soluciones de seguridad robustas, escalables y versátiles adaptadas a las complejidades de los entornos de TI dinámicos de hoy.
Referencias
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
