Cisco Firewall

SecureX en Secure Firewall: Integratie en automatisering om beveiliging te vereenvoudigen

Aditya Sankar from Cisco
Placeholder for Aditya SankarAditya Sankar

Aditya Sankar from Cisco

4 min. leestijd
Placeholder for Aerial view ship portAerial view ship port
Cisco

Share

Cisco Secure Firewall houdt bedreigingen sneller tegen, maakt samenwerking tussen teams mogelijk, en zorgt voor consistentie in je on-premises, hybride en multi-cloud omgevingen. Met een inbegrepen pakket voor Cisco SecureX, het XDR- en orkestratieplatform, ervaar je efficiëntie op schaal en maximaliseer je je productiviteit. Nieuwe gestroomlijnde Secure Firewall integraties maken het eenvoudiger om SecureX mogelijkheden te gebruiken om de opsporing van bedreigingen te vergroten, tijd te besparen en de snelle en diepere onderzoeken te bieden die je nodig hebt. Deze nieuwe functies en workflows bieden de integratie en automatisering om je beveiliging te vereenvoudigen.

Verhuis naar de cloud

De hele suite van Firewall Management Center API's is nu beschikbaar in de cloud. Dit betekent dat bestaande API's nu vanuit de cloud kunnen worden uitgevoerd. Cisco maakt dit nog gemakkelijker voor je door volledig operationele workflows te leveren, maar ook voorgebouwde drag-n-drop codeblokken die je kunt gebruiken om je eigen aangepaste workflows te maken. SecureX is in staat om API oproepen uit de cloud te proxyen naar de SSE connector die in de FMC codebase is ingebouwd. Deze integratie tussen Firewall 7.2 en SecureX voorziet je firewall van moderne cloud-gebaseerde automatisering.

Versnelde integratie

We hebben de tijd die nodig is om de firewall volledig in SecureX te integreren drastisch verkort. Zelfs bestaande firewall klanten die on-premises Firewall Management Center gebruiken zullen naar versie 7.2 kunnen upgraden en in minder dan 15 minuten beginnen met automatiseren/orchestreren - een enorme tijdsbesparing! De 7.2 release maakt de mogelijkheden om je firewall inzet te automatiseren met onze ingebouwde low code orchestration engine.

Voorheen moesten firewall beheerders door hoepels springen om hun smart licensing account aan SecureX te koppelen, wat een erg ingewikkeld integratieproces opleverde. Met de nieuwe integratie die je met één klik uitvoert, klik je op " Enable SecureX" in het Firewall Management Center en log je in op SecureX. Dat is het! Je firewalls worden automatisch aan SecureX gekoppeld.

Placeholder for Firewall Management Center SecureX SetupFirewall Management Center SecureX Setup

Ingebouwde orkestratie

Gebruikers van Cisco Secure Firewall krijgen nu enorme waarde van SecureX met de orkestratie mogelijkheid die ingebouwd is in de firewall. Voorheen moesten firewall beheerders een on-premises virtuele machine in vCenter inzetten om gebruik te kunnen maken van firewall API's in de cloud, wat een aanzienlijke barrière was om te overkomen. Met de 7.2 versie is orkestratie ingebouwd in je bestaande Firewall Management Center (FMC). Er is geen on-premises connector nodig; SecureX orkestratie kan direct communiceren met Firewall API's, wat de kracht van Cisco-on-Cisco integraties onderstreept.

Aanpasbare workflows

PSIRT impact monitoring

De PSIRT (Product Security Incident Response Team) impact monitoring workflows helpt klanten hun patch management proces te stroomlijnen om er zeker van te zijn dat hun netwerk altijd up-to-date is en niet kwetsbaar voor CVE's. Deze workflow controleert op nieuwe PSIRT's, bepaalt of apparaatversies beïnvloed zijn, en stelt een vaste versie voor om naar te upgraden. Door deze workflow in te plannen om eenmaal per week te lopen kunnen klanten via e-mail gewaarschuwd worden als een PSIRT mogelijk invloed heeft.

Kwaliteitsbewaking van firewall apparatuur

Deze workflow wordt elke 15 minuten uitgevoerd om een gezondheidsrapport uit FMC te halen en klanten pro-actief via e-mail te waarschuwen als er apparaten niet in orde zijn. Dit betekent dat klanten er zeker van kunnen zijn dat hun vloot van apparaten werkt zoals verwacht, of gewaarschuwd worden over zaken als hoog CPU gebruik, weinig schijfruimte, of interfaces die uitvallen.

Vervalmelding voor time-based objecten

Deze workflow onderstreept de kracht van automatisering en laat zien wat mogelijk is door de orchestration proxy te gebruiken voor FMC API's. Het beleidsbeheer is altijd een voortdurende inspanning, maar kan gemakkelijker gemaakt worden door automatisering in te voeren. Deze workflow kan eens per week worden uitgevoerd om de firewall beleidsregels te doorzoeken en te bepalen of er regels zijn die binnenkort gaan verlopen. Dit maakt het beleidsbeheer veel eenvoudiger, want klanten krijgen een melding voordat regels vervallen en kunnen dienovereenkomstig wijzigingen aanbrengen.

Response actie: URL blokkeren in toegangscontrole beleid

Deze workflow is een één-klik respons actie die beschikbaar is in het threat response pivot menu. Met een klik op een knop wordt een URL toegevoegd aan een object in een blokkeerregel van je toegangscontrole beleid. Deze actie kan worden opgeroepen tijdens een onderzoek in SecureX of vanaf elke browser pagina met de SecureX browser uitbreiding. Het verkorten van de tijd tot herstel is een kritisch aspect van het veilig houden van je bedrijf. Deze workflow maakt van een meerstaps beleidsverandering een enkele klik door gebruik te maken van Secure Firewall's integratie met SecureX.

Bewezen resultaten

Een recent Forrester Economic Impact Study toont aan dat het inzetten van dit soort workflows in SecureX met Secure Firewall de operationele efficiëntie verhoogde. In feite hielp SecureX in combinatie met Secure Firewall om het risico op een materiële inbreuk drastisch te verminderen. Het is duidelijk dat de integratie van de twee een aanzienlijke tijdsbesparing betekende voor toch al overbelaste teams.

Door SecureX te gebruiken in combinatie met Secure Firewall en Firewall Management Center konden organisaties tot 77% extra tijd besparen die besteed wordt aan onderzoek en reactie. — Forrester Economic Impact van Cisco Firewall

Cisco blijft innoveren op het gebied van nieuwe functies en workflows die voorrang geven aan de efficiëntie van je teams en helpen de beveiligingsveerkracht van je organisatie te vergroten.

Nomios en Cisco partnerschap

Nomios is een Cisco Gold partner met verschillende geavanceerde specialiteiten. Onder onze medewerkers bevinden zich dan ook meerdere engineers die door Cisco zijn gecertificeerd als technisch experts op het gebied van hun oplossingen. Dit betekent dat je kunt rekenen op de technische knowhow en praktische ervaring van Nomios bij het nauwgezet evalueren van de technische vereisten en het ontwerpen, implementeren en beheren van jouw Cisco-oplossing.

Neem contact met ons op

Wil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Nu bellen
Placeholder for Portrait of french manPortrait of french man