Программное обеспечение SaaS для безопасной рабочей нагрузки CISCO
Технические характеристики
- Название продукта: Cisco Secure Workload SaaS
- Версия выпуска: 3.9.1.25
- Дата выпуска: 19 апреля 2024 г.
Информация о продукте
Платформа Cisco Secure Workload обеспечивает комплексную безопасность рабочих нагрузок, создавая микропериметр вокруг каждой рабочей нагрузки. Он предлагает такие функции, как межсетевой экран и сегментацию,
Отслеживание соответствия требованиям и уязвимостям, обнаружение аномалий на основе поведения и изоляция рабочей нагрузки. Платформа использует передовые аналитические и алгоритмические подходы для повышения возможностей безопасности.
Примечания к выпуску Cisco Secure Workload SaaS, выпуск 3.9.1.25
Первая публикация: 2024-04-19
Последнее изменение: 2024 июля 04 г.
Введение в Cisco Secure Workload SaaS, выпуск 3.9.1.25
Платформа Cisco Secure Workload предназначена для обеспечения комплексной безопасности рабочих нагрузок путем создания микропериметра вокруг каждой рабочей нагрузки. Микропериметр доступен в вашей локальной и мультиоблачной среде с использованием брандмауэра и сегментации, отслеживания соответствия требованиям и уязвимостям, обнаружения аномалий на основе поведения и изоляции рабочей нагрузки. Платформа использует передовую аналитику и алгоритмические подходы, чтобы предложить эти возможности.
В этом документе описаны функции, исправления ошибок и изменения поведения, если таковые имеются, в Cisco Secure Workload SaaS, выпуск 3.9.1.25.
Информация о выпуске
- Версия: 3.9.1.25
- Дата: 19 апреля 2024 г.
Новые функции программного обеспечения в Cisco Secure Workload, выпуск 3.9.1.25
| Название функции | Описание |
| Интеграция | |
| Интеграция Cisco Vulnerability Management для
Глубокая аналитика CVE с оценкой рисков Cisco для расстановки приоритетов |
Чтобы оценить серьезность распространенных уязвимостей и рисков (CVE), теперь вы можете view Оценка рисков безопасности Cisco CVE, включая атрибуты Уязвимости страница. Используйте оценку риска безопасности Cisco для создания инвентарных фильтров, политик микросегментации для блокировки взаимодействия затронутых рабочих нагрузок и правил виртуального исправления для публикации CVE в Cisco Secure Firewall.
Для получения более подробной информации см. Панель уязвимостей, Cisco на основе оценки рисков безопасности Фильтр, и Сводная таблица оценок рисков безопасности Cisco. |
| Гибридная мультиоблачная безопасность | |
| Видимость и обеспечение соблюдения
Известный вредоносный трафик IPv4 |
Теперь вы можете обнаруживать вредоносный трафик от рабочих нагрузок на известные вредоносные адреса IPv4. Чтобы заблокировать любой трафик на эти вредоносные IP-адреса, а также создать и обеспечить соблюдение политик, используйте предопределенный фильтр инвентаризации, доступный только для чтения. Вредоносные запасы.
Примечание Эта функция отключена по умолчанию. Чтобы включить его, обратитесь в центр технической поддержки Cisco. |
Улучшения в защищенной рабочей нагрузке Cisco, выпуск 3.9.1.25
- Теперь поддерживаются следующие программные агенты:
- AIX-6.1
- Дебиан 12
- Зоны Соляриса
- Ubuntu 22.04 как узел Kubernetes
- Поддержка программного агента SUSE Linux Enterprise Server 11 восстановлена.
- На странице трафика теперь отображается версия SSH, а также шифры или алгоритмы, используемые в наблюдаемых соединениях SSH.
- Компонент Cisco SSL внутри агента Windows теперь работает в режиме FIPS.
- Экспертиза агента AIX теперь обнаруживает и сообщает о событиях входа в систему SSH.
- Улучшено использование ЦП и памяти агента Windows.
- Влияние агента Windows на пропускную способность сети уменьшилось.
- В Cloud Connectors добавлена поддержка Secure Connector.
- Анализ влияния изменений в управлении этикетками. Теперь вы можете анализировать и предварительноview влияние изменений в значениях меток перед фиксацией изменений.
Изменения в поведении Cisco Secure Workload, версия 3.9.1.25
Кластеры заставляют агентов обновлять сертификат клиента, если срок действия сертификатов приближается к концу.
Известные варианты поведения в защищенной рабочей нагрузке Cisco, выпуск 3.9.1.25
Дополнительную информацию об известных проблемах выпуска программного обеспечения Cisco Secure Workload см. в примечаниях к выпуску 3.9.1.1.
Решенные и открытые проблемы
Решенные и открытые проблемы для этого выпуска доступны через инструмент поиска ошибок Cisco. Этот webИнструмент предоставляет вам доступ к системе отслеживания ошибок Cisco, которая хранит информацию о проблемах и уязвимостях в этом продукте и других аппаратных и программных продуктах Cisco.
У вас должно быть Cisco.com учетную запись для входа в систему и доступа к инструменту поиска ошибок Cisco. Если у вас его нет, зарегистрируйте учетную запись.
Примечание
Дополнительные сведения об инструменте поиска ошибок Cisco см. в справке и часто задаваемых вопросах по инструменту поиска ошибок.
Решенные проблемы
В следующей таблице перечислены проблемы, решенные в этом выпуске. Щелкните идентификатор, чтобы получить доступ к инструменту поиска ошибок Cisco и просмотреть дополнительную информацию об этой ошибке.
| Идентификатор | Заголовок |
| CSCwe16875 | Невозможно перенести правила из CSW в FMC. |
| CSCwi98814 | Ошибка при получении сведений о поверхности атаки для рабочей нагрузки на панели управления безопасностью. |
| CSCwi10513 | Агент, установленный в Solaris Sparc, не может отслеживать устройства ipmpX с кадрами IPNET. |
| CSCwi98296 | tet-enforcer аварийно завершает работу из-за повреждения реестра |
| CSCwi92824 | Пользователь RO не может видеть инвентаризацию, соответствующую рабочей области, а также инвентаризацию области своей собственной области. |
| CSCwj28450 | События реального времени не фиксируются в AIX 7.2 TL01 |
| CSCwi89938 | Вызовы API для платформы CSW SaaS приводят к повреждению шлюза |
| CSCwi98513 | Проблема с приемом инвентаризации облачного соединителя Azure с помощью сетевого адаптера виртуальной машины с несколькими IP-адресами |
Открытые вопросы
В следующей таблице перечислены открытые проблемы в этом выпуске. Щелкните идентификатор, чтобы получить доступ к инструменту поиска ошибок Cisco и просмотреть дополнительную информацию об этой ошибке.
| Идентификатор | Заголовок |
| CSCwi40277 | [Открытый API] Конфигурация сетевой политики агента должна отображать статус enf, соответствующий данным, отображаемым в пользовательском интерфейсе. |
| CSCwh95336 | Страница «Область и инвентарь»: Запрос области: соответствует .* возвращает неправильные результаты |
| CSCwf39083 | Переключение VIP-адресов вызывает проблемы с сегментацией |
| CSCwh45794 | Для некоторых портов отсутствует сопоставление портов ADM и pid. |
| CSCwj40716 | Конфигурация Secure Connector сбрасывается во время редактирования |
Информация о совместимости
Сведения о поддерживаемых операционных системах, внешних системах и соединителях для агентов безопасной рабочей нагрузки см. в матрице совместимости.
Связанные ресурсы
Таблица 1: Сопутствующие ресурсы
| Ресурсы | Описание |
| Документация по безопасной рабочей нагрузке | Предоставляет информацию о безопасной рабочей нагрузке Cisco,
его особенности, функциональность, установка, настройка и использование. |
| Техническое описание платформы Cisco Secure Workload | Описывает технические характеристики, условия эксплуатации, условия лицензирования и другие сведения о продукте. |
| Последние источники данных об угрозах | Наборы данных для конвейера безопасной рабочей нагрузки, который идентифицирует и помещает в карантин угрозы, которые автоматически обновляются, когда ваш кластер подключается к серверам обновлений Threat Intelligence. Если кластер не подключен, загрузите обновления и загрузите их на устройство Secure Workload. |
Свяжитесь с центрами технической поддержки Cisco
Если вы не можете решить проблему, используя перечисленные выше онлайн-ресурсы, обратитесь в центр технической поддержки Cisco:
- Отправьте электронное письмо в службу технической поддержки Cisco: tac@cisco.com
- Позвоните в центр технической поддержки Cisco (Северная Америка): 1.408.526.7209 или 1.800.553.2447.
- Позвоните в центр технической поддержки Cisco (по всему миру): Контакты службы поддержки Cisco по всему миру.
СПЕЦИФИКАЦИИ И ИНФОРМАЦИЯ ОТНОСИТЕЛЬНО ПРОДУКТОВ В ДАННОМ РУКОВОДСТВЕ МОГУТ БЫТЬ ИЗМЕНЕНЫ БЕЗ УВЕДОМЛЕНИЯ. ВСЕ ЗАЯВЛЕНИЯ, ИНФОРМАЦИЯ И РЕКОМЕНДАЦИИ В ДАННОМ РУКОВОДСТВЕ СЧИТАЮТСЯ ТОЧНЫМИ, НО ПРЕДСТАВЛЕНЫ БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ. ПОЛЬЗОВАТЕЛИ ДОЛЖНЫ БРАТЬ НА СЕБЯ ПОЛНУЮ ОТВЕТСТВЕННОСТЬ ЗА ИСПОЛЬЗОВАНИЕ ЛЮБЫХ ПРОДУКТОВ.
ЛИЦЕНЗИЯ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ И ОГРАНИЧЕННАЯ ГАРАНТИЯ НА СОПУТСТВУЮЩИЙ ПРОДУКТ ИЗЛОЖЕНЫ В ИНФОРМАЦИОННОМ ПАКЕТЕ, КОТОРЫЙ ПОСТАВЛЯЕТСЯ С ПРОДУКТОМ, И ВКЛЮЧЕНЫ В НАСТОЯЩИЙ ДОКУМЕНТ ПОСРЕДСТВОМ ДАННОЙ ССЫЛКИ. ЕСЛИ ВЫ НЕ МОЖЕТЕ НАЙТИ ЛИЦЕНЗИЮ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ОГРАНИЧЕННУЮ ГАРАНТИЮ, ОБРАТИТЕСЬ К ВАШЕМУ ПРЕДСТАВИТЕЛЮ CISCO ДЛЯ ПОЛУЧЕНИЯ КОПИИ.
Реализация сжатия заголовков TCP от Cisco является адаптацией программы, разработанной Калифорнийским университетом в Беркли (UCB) как часть общедоступной версии операционной системы UNIX от UCB. Все права защищены. Copyright © 1981, Regents of the University of California.
НЕСМОТРЯ НА ЛЮБЫЕ ДРУГИЕ ГАРАНТИИ, ВСЕ ДОКУМЕНТЫ FILEИ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭТИХ ПОСТАВЩИКОВ ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ» СО ВСЕМИ НЕДОСТАТКАМИ. CISCO И ВЫШЕНАЗВАННЫЕ ПОСТАВЩИКИ ОТКАЗЫВАЮТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, БЕЗ ОГРАНИЧЕНИЙ, ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ, ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ И НЕНАРУШЕНИЯ ПРАВ ИЛИ ВЫТЕКАЮЩИЕ ИЗ ХОДА ДЕЛОВЫХ ОТНОШЕНИЙ, ИСПОЛЬЗОВАНИЯ ИЛИ ТОРГОВОЙ ПРАКТИКИ.
Ни при каких обстоятельствах компания CISCO или ее поставщики не будут нести ответственности за любой косвенный, особый, вытекающий или случайный ущерб, включая, помимо прочего, упущенную выгоду или потерю или повреждение данных, возникшие в результате использования или невозможности использования настоящего руководства, даже если компания CISCO или ее поставщики были предупреждены о возможности такого ущерба.
Любые адреса Интернет-протокола (IP) и номера телефонов, используемые в этом документе, не являются фактическими адресами и номерами телефонов. ЛюбыеampФайлы, вывод командного дисплея, схемы топологии сети и другие рисунки, включенные в документ, показаны только в иллюстративных целях. Любое использование реальных IP-адресов или телефонных номеров в иллюстративном контенте является непреднамеренным и случайным.
Все печатные копии и дубликаты электронных копий этого документа считаются неконтролируемыми. Смотрите текущую онлайн-версию для последней версии.
Cisco имеет более 200 офисов по всему миру. Адреса и телефоны указаны на сайте Cisco webсайт на www.cisco.com/go/offices
Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и/или ее филиалов в США и других странах. view список товарных знаков Cisco, перейдите по ссылке URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Упомянутые сторонние товарные знаки являются собственностью их владельцев. Использование слова «партнер» не подразумевает партнерских отношений между Cisco и какой-либо другой компанией. (1721R) © Cisco Systems, Inc., 2024. Все права защищены.
Документы/Ресурсы
 |
Программное обеспечение SaaS для безопасной рабочей нагрузки CISCO [pdf] Руководство пользователя 3.9.1.25, Программное обеспечение SaaS для безопасной рабочей нагрузки, Программное обеспечение SaaS для рабочих нагрузок, Программное обеспечение SaaS, Программное обеспечение |
 |
Программное обеспечение SaaS для безопасной рабочей нагрузки CISCO [pdf] Руководство пользователя 3.9.1.38, Программное обеспечение SaaS для безопасной рабочей нагрузки, Программное обеспечение SaaS для рабочих нагрузок, Программное обеспечение SaaS, Программное обеспечение |
