Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.

Сама Cisco предлагает решение Duo — платформу безопасности по модели «нулевого доверия» с двухфакторной аутентификацией. Duo идентифицирует пользователей и определяет состояние устройств при каждой попытке входа в систему, предоставляя доверенный доступ для приложений.

Здесь и ниже изображения pixabay.com

Представленные в отчёте данные основаны на анализе приблизительно 800 млн ежемесячных аутентификаций на базе Duo. Они охватывают 36 млн устройств и более 400 000 уникальных приложений.

Сообщается, что биометрическая идентификация активирована на более чем 71 % смартфонов пользователей Duo. Интенсивность использования средств Web Authentication (WebAuthn) с апреля 2019 года на платформе Duo увеличилась пятикратно.

Отмечается, что на протяжении последнего года популярность многофакторной аутентификации на базе Duo поднялась на 39 %. В то же время по направлению биометрической идентификации отмечен рост на 48 %. Это говорит о том, что пользователи отказываются от привычных паролей в пользу современных технологий.

Cisco обнародовала показатели деятельности в последней четверти и 2021 финансовом году в целом, который был закрыт 31 июля. Выручка за трёхмесячный период составила $13,1 млрд. Это на 8 % больше по сравнению с результатом за последнюю четверть предыдущего финансового года, когда Cisco получила $12,2 млрд. Чистая прибыль при этом поднялась на 14 % — с $2,6 до $3,0 млрд. Прибыль в пересчёте на одну ценную бумагу составила 71 цент против 62 центов годом ранее.

Годовая выручка, рассчитанная в соответствии с общепризнанными принципами бухгалтерского учёта (GAAP), достигла $49,8 млрд. Рост по отношению к предыдущему финансовому году составил 1 %. Однако зафиксировано 6-процентное сокращение годовой прибыли: она снизилась с $11,2 до $10,6 млрд. Прибыль на одну акцию составила $2,50 против $2,64 по итогам предыдущего финансового года.

Reuters

Выручка Cisco от подписок поднялась на 9 % за квартал и на 15 % за финансовый год в целом. Это соответствует стратегии компании, нацеленной на внедрение новой модели предоставления услуг и расширения портфолио продуктов, предоставляемого в рамках инициативы Cisco Plus. В целом, в текущем финансовом квартале компания рассчитывает увеличить общую выручку на 7,5–9,5 % в годовом исчислении.

Cisco

Чак Роббинс, исполнительный директор Cisco, отметил, что компания продолжает испытывать на себе негативное влияние глобальной нехватки электронных компонентов. По его словам, дефицит комплектующих будет сказываться на деятельности Cisco как минимум в течение первой половины наступившего финансового года, а, возможно, и во второй его половине. В связи с этим выросли цены на некоторые продукты.

Также г-н Роббинс отметил резкое увеличение спроса на 400GbE-решения, которые требуются современным дата-центрам и поставщикам облачных услуг, особенно в период пандемии. Спрос в пересчёте на порты взлетел на 668 % по итогам квартала и на 831 % по итогам года в целом. У Cisco есть уже более 400 клиентов по этому направлению, а общий объём заказов составил почти 180 тыс. портов.

Несмотря на существование большого количества управляемых Ethernet-коммутаторов, производители продолжают выпускать и неуправляемые модели, которые успешно применяются как в домашних и офисных сетях, так и в корпоративном сегменте. Причина тому — достоинства, которыми обладают эти устройства: высокая надёжность, экономичность и простота использования.

Cisco, одна из крупнейших в мире компаний по разработке сетевого оборудования, выпускает целую серию неуправляемых коммутаторов CBS110, которые предназначены для компаний с базовыми сетевыми потребностями. Их можно использовать для удешевления сетевой инфраструктуры в случаях, когда не требуется сложная конфигурация. Например, при построении сетей видеонаблюдения, управления серверами, для подключения «тонких клиентов» и большого числа другого однотипного оборудования, расположенного компактно в одной подсети.

Одна из новых моделей этого семейства — коммутатор CBS110-16T-EU в металлическом корпусе, который можно установить на стол или смонтировать в стойку (1U, 19"). Размеры устройства равны 279 × 170 × 44 мм, а весит оно 0,97 кг. Коммутатор имеет встроенный блок питания от сети ~110/220 В. Потребляемая мощность не превышает 11,53 Вт. Отсутствие вентиляторов и поддержка стандарта 802.3az, регулирующего энергопотребление в зависимости от сетевой активности, снижает эксплуатационные расходы. Диапазон рабочих температур: от 0 до +40 °C. Показатель MTBF (при 25 °С) составляет 2,685 млн часов.

Cisco CBS110-16T-EU имеет 16 портов RJ-45 (10/100/1000 Мбит/c) с общей скоростью коммутации 32 Гбит/с. Скорость обработки трафика составляет 23,8 mpps (для 64-байт пакетов), размер таблицы MAC-адресов равен 8000, а объём буфера пакетов: 2 Мбит. Коммутатор имеет ряд дополнительных функций. Он поддерживает стандарт 802.1p для реализации QoS, то есть для повышения приоритета трафика чувствительных к задержкам служб. Также есть средство обнаружения петель, а инструменты для диагностики линии помогают быстро найти и устранить проблемы с сетевыми кабелями. Кроме того, коммутатор умеет определять и отсеивать «битые» пакеты, чтобы они не распространялись далее по сети.

CBS110-16T-EU отличается надёжностью и доступной ценой и может работать по принципу «включил и забыл», поскольку не требует настройки, установки программ и специальных знаний от пользователя. Встроенный контроллер автоматически определяет тип подключаемых устройств и выбирает для каждого порта оптимальный режим работы. Благодаря этому такой коммутатор как нельзя лучше подходит для небольших компаний, в штате которых нет собственного ИТ-отдела.

Компания Cisco расширила ассортимент сетевых устройств Catalyst, анонсировав новые маршрутизаторы, предназначенные для использования в промышленном секторе. Оборудование, как утверждается, обеспечивает высокую производительность, безопасность и гибкость.

Анонсированы, в частности, роутеры серий Catalyst IR1800 Rugged, Catalyst IR8100 Heavy Duty и Catalyst IR8300 Rugged. Все они поддерживают технологию мобильной связи пятого поколения (5G).

Здесь и ниже изображения Cisco

Устройства функционируют под управлением операционной системы Cisco IOS XE. В зависимости от модели реализованы различные технологии сетевого доступа, такие как SD-WAN, Wi-Fi 6, Private LTE, FirstNet и Wi-SUN.

За безопасность отвечает комплексная платформа Cisco Cyber Vision. Она позволяет получить полный обзор промышленной системы управления, включая динамическую инвентаризацию активов, мониторинг сетей управления и технологических данных в реальном времени, всеобъемлющий анализ угроз с целью выстраивания безопасных инфраструктур и реализации политик безопасности для контроля над рисками.

Устройства Catalyst IR8100 Heavy Duty выполнены в соответствии со стандартом IP67, благодаря чему могут монтироваться на открытых пространствах. Более подробную информацию о продуктах можно найти здесь.

Компания Cisco представила крупное обновление решений UCS (Unified Computing System) для центров обработки данных — новую модульную систему для гибридных облаков Cisco UCS X-Series, которая управляется с помощью платформы облачных операций Cisco Intersight. Благодаря новому решению приложения и инфраструктуру можно развёртывать, управлять её и оптимизировать из облака в любом масштабе и интегрировать новые функции по мере их разработки. Системы UCS используются более чем 50 тыс. клиентов по всему миру.

Узел Cisco UCS X210c M6

UCS X-Series включает технологию UCS X-Fabric, объединяющую вычислительные узлы и узлы-ускорители для создания систем, адаптированных к потребностям конкретных приложений, что помогает упростить IT-инфраструктуру за счёт сокращения количества типов серверов для поддержания и повышения эффективности работы. В модульной системе Cisco UCS X-Series используются процессоры Intel Xeon Scalable 3-го поколения (Ice Lake-SP).

Решение Cisco UCS X-Series было разработано с учётом особенной работы гибридных центров обработки данных, в том числе в мультоблачном окружении. «Новые стоечные и блейд-системы готовы к следующему десятилетию отраслевых инноваций», — сказал Тодд Найтингейл (Todd Nightingale), старший вице-президент и генеральный менеджер Cisco по корпоративным сетям и облачному бизнесу.

Шасси Cisco UCS X9508

Платформа UCS X-Series интегрирована с Cisco Intersight Cloud Orchestrator, платформой автоматизации, которая позволяет упростить рабочие процессы для ИТ-групп. UCS X-Series также интегрирована с Intersight Workload Engine, рабочей средой для Hyperflex, построенной на базе Kubernetes и KVM. Предыдущее поколение UCS полагалось на UCS Manager, а теперь партнёры и конечные клиенты будут использовать Intersight.

Также на конференции было представлено расширение Cisco Service Mesh Manager для Intersight Kubernetes Service, обеспечивающее глубокий мониторинг и упрощённое управление, безопасность на основе правил и интуитивную визуализацию сервисных топологий в кластерах Kubernetes в локальных и облачных средах.

zdnet.com

Ещё одна инновация от Cisco — решение Intersight Cloud Orchestrator, предлагающее базовую среду автоматизации комплексных процессов для облегчения решения задач по оркестрации инфраструктуры и рабочих нагрузок, а также ускорения развёртывания сервисов. Кроме того, компания сообщила, что инфраструктура Cisco Cloud ACI, доступная в AWS и Microsoft Azure, осенью этого года появится и в облаке Google Cloud.

На недавно прошедшей конференции по информационной безопасности RSA 2021 Cisco анонсировала новые решения. В частности, она обновила SecureX, расширив возможности системы XDR за счёт функций инвентаризации устройств и безопасности конечных точек. Проведена интеграция продуктов компании с сервисом Umbrella. Также представлены новые продукты: Secure Firewall Cloud Native для сетевой безопасности сред Kubernetes и Secure Workload для защиты рабочих нагрузок в облачных средах и приложениях.

По словам генерального директора Cisco, Чака Робинса (Chuck Robbins), сетевой периметр многих предприятий всё больше размывается на фоне применения ими гибридных сред и переходом сотрудников на удалённую работу. Возникающие при этом угрозы усугубляются тем, что на рынке существует более 3500 поставщиков услуг сетевой безопасности. Заказчики не редко пытаются объединить решения, которые вместе работают плохо. В результате взломы их инфраструктуры продолжаются. В связи с этим Cisco внесла некоторые улучшения в свои продукты, чтобы упростить сквозное обеспечение безопасности сетей, приложений и данных.

industriaitaliana.it: The Evolving Threat Landscape for Manufacturers

Помочь переходу предприятий к расширенному обнаружению угроз и реагированию (XDR) в корпоративном облаке, сети, приложениях и конечных точках призвана платформа SecureX, которая пополнилась решением Device Insights. Нововведение позволяет консолидировать инвентаризацию устройств за счёт включения контекстной информации для ИТ-операций (ITOps) и безопасности (SecOps). Кроме того, добавлены новые функции поиска Cisco Secure Endpoint — 200 встроенных запросов к оконечным точкам. Это упростит расследования безопасности и автоматизацию реагирования на различные угрозы.

Cisco SecureX

Для безопасности облачных приложений на основе архитектуры SASE компания Cisco интегрировала облачный экран Umbrella и средства поддержки программно-определяемых распределённых сетей SD-WAN с системой Cisco Merkai MX. Благодаря этому оборудование Meraki может проверять трафик SSL, расшифровывая его в облаке, и выбирать для него оптимальный маршрут независимо от места размещения приложений.

Cisco Meraki MX Security Appliances

В свою очередь изменения коснулись и самого Umbrella. Он пополнился системой предотвращения вторжений (IPS) на базе технологии Snort 3, которая в реальном времени анализирует сетевой трафик, распознаёт на основе известных сигнатур опасные пакеты и отбрасывает их до того, как они достигнут своей цели. Защита Umbrella теперь усилена системой сбора информации об угрозах в реальном времени Cisco Talos.

Появилась функция обнаружения и удаления вредоносных программ в облаке. По заявлению Cisco, Umbrella может генерировать отчеты об использовании потенциально скомпрометированных учетных записей и возможных угрозах в сети. Новый пакет Secure Internet Gateway(SIG) Advantage упростит внедрение и унификацию отдельных решений за счёт комплекса функций безопасности по подписке.

masandbu.org: Cisco Umbrella

Cisco представила также ряд инноваций для упрощения сетевой безопасности приложений, построенных по принципу непрерывной интеграции и непрерывной доставки (CI/CD). Также обновлено до версии 7.0 решение Secure Firewall Threat Defense, в котором появилась поддержка Snort3 IPS и достигнута пропускная способность на 30% превышающая большинство других экранов семейства Cisco Secure Firewalls.

Для работы в среде Kubernetes, компания предложила новый межсетевой экран — Secure Firewall Cloud Native. Этот продукт, доступный заказчикам AWS, соединил в себе возможности гибкого масштабирования в реальном времени и автоматического восстановления — проверки состояния контейнеров на основе политик безопасности с автоматической заменой повреждённых. За счёт этого повышается отказоустойчивость приложений и их безопасность. Решение поддерживает автоматизацию балансировки нагрузок с помощью пользовательских метрик. Разработчикам предоставлены расширенные возможности интеграции и программирования за счёт доступа к API.

В решении Cisco Secure Workload компания впервые реализовала интегрированную защиту сети и рабочих нагрузок. С помощью него данные о необходимых изменениях политик динамически передаются экрану Cisco Secure Firewall и обеспечивается полный контроль приложений, независимо от того, где они находятся.

Компания Cisco рассказала подробности об ошибке, из-за которой 43 модели в её линейке систем безопасности Firepower FPR9300/FPR4100 прекращают передачу трафика и, в некоторых случаях, не дают войти в консоль управления. Как оказалось, сбой связан с ошибкой в микропрограмме штатного SSD Micron M500IT. Судя по тестам специалистов Cisco, накопитель начинает сбоить примерно через 3,2 года после начала работы или, если говорить точнее, после 28 224 часов использования.

Поначалу достаточно перезагрузить Firepower, чтобы система снова заработала, но этого хватает на 6 недель или, точнее, на 1008 часов. Потом цикл повторяется. Проблема связана с выходом за границы буфера при чтении памяти. На сохранность данных на накопителе это не влияет. Сообщается, что уже выпущена новая прошивка, которая устраняет проблему. Её рекомендуется установить как можно скорее.

Это не первый случай, когда проблемы с ПО и твердотельными накопителями приводят к нестабильной работе оборудования или его неработоспособности. Так, в конце прошлого года выяснилось, что флеш-накопители в коммутаторах Aruba подвержены ускоренному износу из-за ошибки в ПО.

Компания Cisco, один из крупнейших в мире производителей сетевого оборудования, официально объявила о намерении приобрести фирму Kenna Security, специализирующуюся на инструментах обеспечения информационной безопасности.

Kenna Security была основана в 2010 году, а её штаб-квартира находится в Санта-Кларе (Калифорния, США). Компания специализируется на разработке защитных решений, использующих технологии машинного обучения.

В частности, в арсенале Kenna Security есть инструменты, позволяющие анализировать и отслеживать актуальные угрозы. На основе этих данных генерируются рекомендации для организаций по защите от тех или иных потенциальных атак, а также оцениваются возможные риски.

Предполагается, что Cisco возьмёт на вооружение технологии Kenna Security для расширения возможностей своей платформы SecureX. Эта облачная среда предназначена для интеграции решений Cisco Secure с инфраструктурой заказчика. Платформа в числе прочего позволяет централизовать все средства контроля и заметно повысить эксплуатационную эффективность за счёт автоматизации рабочих процессов.

Интеграция средств Kenna Security в систему SecureX, как ожидается, поможет заказчикам быстрее обнаруживать угрозы, а также позволит улучшить взаимодействия между IT-отделами и подразделениями безопасности. Закрыть сделку Cisco планирует в четвёртом квартале нынешнего финансового года.

За последние пару лет всемирная сеть претерпела существенные изменения, в том числе, и в самой концепции, чему немало поспособствовал взрывной рост трафика, вызванный пандемией коронавируса. Компания Cisco не без оснований считает, что это лишь начало и интернету требуется новая инфраструктура, способная справиться с возрастающей нагрузкой. Для этого она представила свои новые решения.

Статистика, собранная Cisco, впечатляет: до 2019 года количество цифровых служб и продуктов, предлагаемых различными компаниями, росло верно, но медленно, но начиная с 2019 года «цифровизация» приобрела взрывной характер. Если верить оценкам компании, новые темпы роста эквивалентны семилетнему промежутку «по старым меркам».

Несмотря на это, половина населения планеты всё ещё остаётся без доступа в интернет, а существенная часть использует каналы с пропускной способностью до 30 Мбит/с. Лишь 12% всех подключений отвечает современным требованиям и может обеспечить полноценные удалённые рабочие места, включая дистанционную медицину и обучение. С учётом прогнозов на 2023 год (порядка 30 млрд. устройств онлайн) неудивительно, что всемирной сети требуются новые решения, как на уровне отдельных чипов и технологий, так и целых стратегий и архитектур.

У Cisco есть ответ на вызовы времени. Изначально продвижение интернета в места, ещё не охваченные подключением, замедляется сложной структурой самой сети, включающей в себя три уровня и многочисленные устройства, такие, как конвертеры оптических форматов и транспондеры. Компания проработала возможность упрощения построения сети на всех уровнях.

Ещё в 2019 году Cisco анонсировала новую архитектуру Silicon One, но на тот момент она была представлена лишь одним чипом маршрутизации. За прошедшие 15 месяцев платформа разрослась до полноценного семейства из 10 устройств, покрывающих диапазон пропускных способностей от 3,2 до 25,6 Тбит/с, и не только для маршрутизации, но и для коммутации.

Возглавляет серию 7-нм чип Silicon One G100, полностью программируемый сетевой процессор с производительностью 25,6 Тбит/с. Он позволяет строить одноюнитовые коммутаторы с 32 портами 800G и содержит в своём составе программируемый сопроцессор телеметрии, способный отслеживать множество параметров трафика с разрешением порядка наносекунд. Производительность новинки позволяет полностью задействовать интерфейс 1,6 Тбит/с для одного потока данных.

Серия чипов Silicon One Q200L включает в себя модели Q200L (12,8 Тбит/с), Q211L (8 Тбит/с), Q201L (6,4 Тбит/с) и Q202L (3,2 Тбит/с), это платформа для построения коммутаторов уровня Leaf и Top of Rack. Чипы Q200 без литеры L в названии аналогичны моделям Q200L, но имеют большую ёмкость таблиц и буферов пакетов — они предназначены для задач маршрутизации.

На базе новых чипов Silicon One уже представлены новые маршрутизаторы Cisco 8000, работающие под управлением IOS XR7. Кроме того, последние решения Cisco стали более открытыми и поддерживают, в частности, SONiC. Всё это поможет компании успешнее конкурировать с Intel, Broadcom, Juniper, Arista, а также с новичком Xsight Labs, который тоже предлагает коммутатор X1 на 25,6 Тбит/с и 32 порта 800G.

На уровне сетевой архитектуры Cisco предлагает существенно упростить саму основу интернета, сделав его продвижение «на местах» более быстрым и менее дорогим процессом. Это будет достигаться путём конвергенции транспортных уровень в единый, а на физическом уровне — отказом от деления оптики на «короткую» (SR) и длинную (LR). Конвергентная сетевая платформа NCS 5500 в таком варианте использует только трансиверы LR, что исключает из системы трансиверы и кабели SR, а также транспондеры NCS2000.

Надёжность сетей Cisco нового поколения обеспечивается за счёт продвинутой технологии мониторинга и визуализации ThousandEyes. Что касается доступности новых решений, то все чипы серии Q200 доступны уже сейчас, а более продвинутый G100 в настоящее время тестируется избранными партнёрами Cisco, массовые поставки начнутся позже.

Cisco представила на ежегодной конференции Cisco Live, прошедшей в полностью цифровом формате, новую стратегию Cisco Plus, которая упрощает потребление и применение сервисов и продуктов из её портфолио.

Cisco Plus предлагает в качестве услуги (as-a-service, *aaS) по унифицированной подписке решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации.

В течение многих лет существовал только один способ приобрести сетевое оборудование — по предоплате. Несколько лет назад Cisco представила модель подписки на программное обеспечение, в которой покупка оборудования и программного обеспечения была разделена. Согласно ней, заказчик платит сначала за оборудование, а затем за программное обеспечение через лицензию по подписке.

Основное различие между новой облачной моделью Cisco NaaS и предыдущей моделью подписки на программное обеспечение заключается в том, что у клиента нет необходимости в приобретении, развёртывании и поддержании собственной инфраструктуры. Он будет платить только за то, что использует, а затем сможет увеличивать свои расходы по мере включения новых функций или большего использования сети.

В этом календарном году Cisco представит ограниченный выпуск NaaS-решений, объединяющих сервисы сетевого взаимодействия, безопасности и визуализации для сетей доступа, WAN и облаков.

Возможности решений Cisco Plus NaaS:

• Бесшовное и безопасное подключение к провайдерам приложений и облачных сервисов;
• Гибкие модели доставки, включая оплату по мере использования и оплату при расширении;
• Сквозная визуализация от клиента до приложения и ISP;
• Унифицированный механизм политик, контролирующий права доступа пользователей;
• Безопасность во всем, а не в виде очередной точечной надстройки;
• Аналитика реального времени на базе ИИ/МО для контроля издержек и производительности;
• Интерфейсы API для всего стека технологий;
• Партнёры получают дополнительную выгоду и ускоряют предоставление сервисов.
• Развертывание NaaS начнется с облачных *aaS-решений для архитектуры SASE (secure access service edge).

*aaS-решение Cisco Plus Hybrid Cloud будет доступно с середины 2021 г., первоначально *aaS-решения будут ограниченно доступны в Австралии, Великобритании, Германии, Канаде, Нидерландах и США. Решение Cisco Plus Hybrid Cloud включает полное портфолио Cisco для ЦОД (вычисления, сеть, хранение) плюс ПО и СХД сторонних производителей, объединяя таким образом локальное, граничное и публичное облако.

Cisco также представила расширенную архитектуру SASE (Secure Access Service Edge) и полную защиту от оконечной точки до облака. Это логическое расширение продуктов Cisco Plus, поскольку многие решения, которые могут подпадать под портфель SASE, уже предлагаются как услуги. Такие продукты, как Umbrella, Duo и ThousandEyes, основаны на подписке, а аппаратные устройства SD-WAN — нет. Cisco Plus повысит уровень манёвренности и гибкости при развёртывании SASE.

Cisco также предлагает функции, которые раскрывают новые возможности применения SASE:

• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам.
• Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов.
• Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных.
• Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку. Теперь интеграция Cisco включает кроме AWS и Azure, в том числе, облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, позволяя быстро ликвидировать инциденты.
• Беспарольная аутентификация. Duo предлагает не зависящее от инфраструктуры решение беспарольной аутентификации, обеспечивающее бесшовную регистрацию с нулевым доверием, которое будет летом доступно для открытого предварительного тестирования.