Software SaaS de carga de traballo segura de CISCO
Especificacións
- Nome do produto: Cisco Secure Workload SaaS
- Versión de lanzamento: 3.9.1.25
- Data de lanzamento: 19 de abril de 2024
Información do produto
A plataforma de carga de traballo segura de Cisco ofrece unha seguridade completa da carga de traballo ao establecer un microperímetro en torno a cada carga de traballo. Ofrece funcións como firewall e segmentación,
seguimento de conformidade e vulnerabilidade, detección de anomalías baseada no comportamento e illamento da carga de traballo. A plataforma utiliza análises avanzadas e enfoques algorítmicos para mellorar as capacidades de seguridade.
Notas da versión de Cisco Secure Workload SaaS, versión 3.9.1.25
Primeira publicación: 2024-04-19
Última modificación: 2024-04-19
Introdución a Cisco Secure Workload SaaS, versión 3.9.1.25
A plataforma de carga de traballo segura de Cisco está deseñada para proporcionar unha seguridade completa da carga de traballo establecendo un micro perímetro en torno a cada carga de traballo. O microperímetro está dispoñible no teu ambiente local e multinube mediante cortalumes e segmentación, seguimento de conformidade e vulnerabilidades, detección de anomalías baseada no comportamento e illamento da carga de traballo. A plataforma utiliza análises avanzadas e enfoques algorítmicos para ofrecer estas capacidades.
Este documento describe as funcións, as correccións de erros e os cambios de comportamento, se os houber, en Cisco Secure Workload SaaS, versión 3.9.1.25.
Información de lanzamento
- Versión: 3.9.1.25
- Data: 19 de abril de 2024
Novas funcións de software en Cisco Secure Workload, versión 3.9.1.25
| Nome da característica | Descrición |
| Integración | |
| Integración de Cisco Vulnerability Management para
Deep CVE Insights coa puntuación de risco de Cisco para a priorización |
Agora podes avaliar a gravidade das vulnerabilidades e exposicións comúns (CVE). view o Cisco Security Risk Score do CVE, incluídos os atributos do Vulnerabilidades páxina. Use Cisco Security Risk Score para crear filtros de inventario, políticas de microsegmentos para bloquear a comunicación das cargas de traballo afectadas e regras de parche virtuais para publicar os CVE en Cisco Secure Firewall.
Para obter máis información, consulte Panel de control de vulnerabilidades, Baseado na puntuación de risco de seguridade de Cisco Filtro, e Resumo da puntuación de risco de seguridade de Cisco. |
| Seguridade multicloud híbrida | |
| Visibilidade e execución de
Tráfico malicioso IPv4 coñecido |
Agora podes detectar tráfico malicioso desde cargas de traballo ata enderezos IPv4 maliciosos coñecidos. Para bloquear o tráfico a estas IP maliciosas e para crear e facer cumprir políticas, use un filtro de inventario de só lectura predefinido Inventarios maliciosos.
Nota Esta función está desactivada por defecto. Para activalo, póñase en contacto con Cisco TAC. |
Melloras na carga de traballo segura de Cisco, versión 3.9.1.25
- Agora son compatibles os seguintes axentes de software:
- AIX-6.1
- Debian 12
- Zonas Solaris
- Ubuntu 22.04 como nodo Kubernetes
- Agora restableceuse a asistencia ao axente de software, SUSE Linux Enterprise Server 11.
- A páxina de tráfico agora mostra a versión SSH e os cifrados ou algoritmos utilizados nas comunicacións SSH observadas.
- O compoñente SSL de Cisco dentro do axente de Windows agora funciona en modo FIPS.
- Agora o axente forense de AIX detecta e informa dos eventos de inicio de sesión SSH.
- Mellorouse o uso da memoria e da CPU do axente de Windows.
- O impacto do axente de Windows no rendemento da rede reduciuse.
- Engadiuse a compatibilidade de Secure Connector a Cloud Connectors.
- Análise de impacto do cambio de xestión de etiquetas: agora podes analizar e preview o impacto dos cambios nos valores das etiquetas antes de cometer os cambios.
Cambios no comportamento en Cisco Secure Workload, versión 3.9.1.25
Os clústeres obrigan aos axentes a actualizar o certificado do cliente se os certificados están preto da caducidade.
Comportamentos coñecidos en Cisco Secure Workload, versión 3.9.1.25
Para obter máis información sobre problemas coñecidos para a versión do software Cisco Secure Workload, consulte as Notas da versión 3.9.1.1.
Problemas resoltos e abertos
Podes acceder aos problemas resoltos e abertos desta versión a través da ferramenta de busca de erros de Cisco. Isto webA ferramenta baseada en ofrece acceso ao sistema de seguimento de erros de Cisco, que mantén información sobre problemas e vulnerabilidades deste produto e doutros produtos de hardware e software de Cisco.
Debes ter un Cisco.com para iniciar sesión e acceder á ferramenta de busca de erros de Cisco. Se non tes un, rexístrate para crear unha conta.
Nota
Para obter máis información sobre a ferramenta de busca de erros de Cisco, consulte a Axuda e as preguntas frecuentes da ferramenta de busca de erros.
Problemas resoltos
A seguinte táboa enumera os problemas resoltos nesta versión. Fai clic nun ID para acceder á ferramenta de busca de erros de Cisco para ver información adicional sobre ese erro
| Identificador | Titular |
| CSCwe 16875 | Non é capaz de impulsar as regras de CSW a FMC |
| CSCwi98814 | Produciuse un erro ao recuperar os detalles da superficie de ataque para a carga de traballo no panel de seguridade |
| CSCwi10513 | O axente instalado en Solaris Sparc non pode supervisar os dispositivos ipmpX con marcos IPNET |
| CSCwi98296 | tet-enforcer falla por corrupción do rexistro |
| CSCwi92824 | O usuario de RO non pode ver o inventario correspondente ao espazo de traballo nin o inventario do seu propio ámbito |
| CSCwj28450 | Eventos en tempo real non capturados en AIX 7.2 TL01 |
| CSCwi89938 | As chamadas de API para a plataforma CSW SaaS dan como resultado unha pasarela defectuosa |
| CSCwi98513 | Problema de inxestión de inventario do conector de nube de Azure coa NIC de VM con varias IP |
Asuntos Abertos
A seguinte táboa enumera os problemas pendentes desta versión. Fai clic nun ID para acceder á ferramenta de busca de erros de Cisco para ver información adicional sobre ese erro.
| Identificador | Titular |
| CSCwi40277 | [Abrir API] A configuración da política de rede do axente debe mostrar o estado enf coherente cos datos que se mostran na IU |
| CSCwh95336 | Páxina de alcance e inventario: Consulta de alcance: coincide con .* devolve resultados incorrectos |
| CSCwf39083 | Cambio de VIP que causa problemas de segmentación |
| CSCwh45794 | Falta o porto ADM e o mapeo pid nalgúns portos |
| CSCwj40716 | A configuración de Secure Connector restablece durante as edicións |
Información de compatibilidade
Para obter información sobre os sistemas operativos compatibles, os sistemas externos e os conectores para axentes de carga de traballo segura, consulte a Matriz de compatibilidade.
Recursos relacionados
Táboa 1: Recursos relacionados
| Recursos | Descrición |
| Documentación de carga de traballo segura | Proporciona información sobre Cisco Secure Workload,
as súas características, funcionalidade, instalación, configuración e uso. |
| Folla de datos da plataforma de carga de traballo segura de Cisco | Describe especificacións técnicas, condicións de funcionamento, termos de licenza e outros detalles do produto. |
| Fontes de datos de ameazas máis recentes | Os conxuntos de datos para a canalización de carga de traballo segura que identifica e pon en corentena as ameazas que se actualizan automaticamente cando o seu clúster se conecta cos servidores de actualización de Threat Intelligence. Se o clúster non está conectado, descargue as actualizacións e cárgueas na súa aplicación Secure Workload. |
Póñase en contacto cos centros de asistencia técnica de Cisco
Se non pode resolver un problema utilizando os recursos en liña indicados anteriormente, póñase en contacto con Cisco TAC:
- Correo electrónico de Cisco TAC: tac@cisco.com
- Chame ao TAC de Cisco (Norteamérica): 1.408.526.7209 ou 1.800.553.2447
- Chame a Cisco TAC (en todo o mundo): Contactos de asistencia mundial de Cisco
AS ESPECIFICACIÓNS E A INFORMACIÓN RELATIVA AOS PRODUTOS DESTE MANUAL ESTÁN SUXEITAS A CAMBIOS SEN AVISO. TODAS AS DECLARACIÓNS, INFORMACIÓNS E RECOMENDACIÓNS NESTE MANUAL CRÉSE QUE SON EXACTAS PERO PRESENTANSE SEN GARANTÍA DE NINGÚN TIPO, EXPRESA OU IMPLÍCITA. OS USUARIOS DEBERÁN ASUMIR A TOTALITA RESPONSABILIDADE DA SÚA APLICACIÓN DE CALQUERA PRODUTO.
A LICENZA DE SOFTWARE E A GARANTÍA LIMITADA DO PRODUTO QUE O ACOMPAÑA ESTABLECEN NO PAQUETE DE INFORMACIÓN QUE SE ENVIA CO PRODUTO E ESTÁN INCORPORADAS AQUÍ POR ESTA REFERENCIA. SE NON PODE LOCALIZAR A LICENZA DE SOFTWARE OU A GARANTÍA LIMITADA, PONTE EN CONTACTO CON O SEU REPRESENTANTE DE CISCO PARA UNHA COPIA.
A implementación de Cisco da compresión de cabeceira TCP é unha adaptación dun programa desenvolvido pola Universidade de California, Berkeley (UCB) como parte da versión de dominio público de UCB do sistema operativo UNIX. Todos os dereitos reservados. Copyright © 1981, Rexentes da Universidade de California.
NON PRESENTAR CALQUERA OUTRAS GARANTÍAS PRESENTES, TODO O DOCUMENTO FILEO SOFTWARE E O SOFTWARE DESTES PROVEEDORES PROPORCIONÁNSE "TAL CUAL" CON TODOS OS FALLOS. CISCO E OS PROVEEDORES ANTERIORMENTE RENUNCIAN A TODA GARANTÍA, EXPRESA OU IMPLÍCITA, INCLUÍDAS, SEN LIMITACIÓN, AS DE COMERCIABILIDADE, IDONEIDAD PARA UN FIN PARTICULAR E NON INFRACCIÓN OU DERIVADAS DUN CURSO DE COMERCIO, USO, PRAZO.
EN NINGÚN CASO CISCO OU OS SEUS PROVEEDORES SERÁN RESPONSABLES DE NINGÚN DANO INDIRECTO, ESPECIAL, CONSECUENTE OU INCIDENTAL, INCLUÍDO, SEN LIMITACIÓN, A PERDA DE BENEFICIOS OU A PERDA OU DANOS DOS DATOS DERIVADOS DO USO OU A IMPOSIBILIDADE DE USO MANUAL DE CISCO. OU OS SEUS PROVEEDORES FORON CONSULTADOS DA POSIBILIDADE DE ESTOS DANOS.
Calquera enderezo e número de teléfono de protocolo de Internet (IP) utilizados neste documento non pretenden ser enderezos e números de teléfono reais. Calquera exampOs ficheiros, a saída de visualización de comandos, os diagramas de topoloxía de rede e outras figuras incluídas no documento móstranse só con fins ilustrativos. Calquera uso de enderezos IP ou números de teléfono reais en contido ilustrativo é non intencionado e casual.
Todas as copias impresas e copias electrónicas duplicadas deste documento considéranse incontroladas. Consulta a versión actual en liña para ver a versión máis recente.
Cisco ten máis de 200 oficinas en todo o mundo. Os enderezos e os números de teléfono figuran no Cisco websitio en www.cisco.com/go/offices
Cisco e o logotipo de Cisco son marcas comerciais ou marcas rexistradas de Cisco e/ou das súas filiales nos EUA e noutros países. Para view unha lista de marcas comerciais de Cisco, vaia a esta URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. As marcas rexistradas de terceiros son propiedade dos seus respectivos propietarios. O uso da palabra socio non implica unha relación de asociación entre Cisco e ningunha outra empresa. (1721R) © 2024 Cisco Systems, Inc. Todos os dereitos reservados.
Documentos/Recursos
 |
Software SaaS de carga de traballo segura de CISCO [pdfGuía do usuario 3.9.1.25, Secure Workload SaaS Software, Workload SaaS Software, SaaS Software, Software |
 |
Software SaaS de carga de traballo segura de CISCO [pdfGuía do usuario 3.9.1.38, Secure Workload SaaS Software, Workload SaaS Software, SaaS Software, Software |
