Програмне забезпечення CISCO Secure Workload SaaS
Технічні характеристики
- Назва продукту: Cisco Secure Workload SaaS
- Версія випуску: 3.9.1.25
- Дата виходу: 19 квітня 2024 р
Інформація про продукт
Платформа Cisco Secure Workload забезпечує повну безпеку робочих навантажень, створюючи мікропериметр навколо кожного робочого навантаження. Він пропонує такі функції, як брандмауер і сегментація,
відстеження відповідності та вразливості, виявлення аномалій на основі поведінки та ізоляція робочого навантаження. Платформа використовує передову аналітику та алгоритмічні підходи для підвищення можливостей безпеки.
Примітки до випуску Cisco Secure Workload SaaS, випуск 3.9.1.25
Перша публікація: 2024-04-19
Остання зміна: 2024-04-19
Вступ до Cisco Secure Workload SaaS, випуск 3.9.1.25
Платформа Cisco Secure Workload розроблена для забезпечення комплексної безпеки робочих навантажень шляхом створення мікропериметра навколо кожного робочого навантаження. Мікропериметр доступний у вашому локальному та багатохмарному середовищі за допомогою брандмауера та сегментації, відстеження відповідності та вразливостей, виявлення аномалій на основі поведінки та ізоляції робочого навантаження. Платформа використовує передову аналітику та алгоритмічні підходи, щоб запропонувати ці можливості.
Цей документ описує функції, виправлення помилок і зміни поведінки, якщо такі є, у Cisco Secure Workload SaaS, випуск 3.9.1.25.
Інформація про випуск
- Версія: 3.9.1.25
- Дата: 19 квітня 2024 року
Нові функції програмного забезпечення в Cisco Secure Workload, випуск 3.9.1.25
| Назва функції | опис |
| Інтеграція | |
| Інтеграція Cisco Vulnerability Management для
Глибокі аналізи CVE з показником ризику Cisco для встановлення пріоритетів |
Тепер ви можете оцінити серйозність типових вразливостей і ризиків (CVE). view оцінка ризику безпеки Cisco CVE, включаючи атрибути на Вразливі місця сторінки. Використовуйте оцінку ризику безпеки Cisco для створення фільтрів інвентаризації, політик мікросегментів для блокування зв’язку від робочих навантажень, які зазнали впливу, і правил віртуальних виправлень для публікації CVE у безпечному брандмауері Cisco.
Для отримання додаткової інформації див Панель уразливостей, Cisco Security Risk Score фільтр, і Підсумок оцінки ризиків безпеки Cisco. |
| Гібридна мультихмарна безпека | |
| Видимість і забезпечення виконання
Добре відомий шкідливий трафік IPv4 |
Тепер ви можете виявляти шкідливий трафік від робочих навантажень до добре відомих шкідливих адрес IPv4. Щоб заблокувати будь-який трафік до цих зловмисних IP-адрес, а також створити та застосувати політики, використовуйте попередньо визначений фільтр інвентаризації лише для читання Шкідливі інвентаризації.
Примітка Ця функція вимкнена за замовчуванням. Щоб увімкнути його, зверніться до Cisco TAC. |
Покращення в робочому навантаженні Cisco Secure, випуск 3.9.1.25
- Зараз підтримуються такі програмні агенти:
- AIX-6.1
- Debian 12
- Зони Соляріс
- Ubuntu 22.04 як вузол Kubernetes
- Тепер підтримку програмного агента SUSE Linux Enterprise Server 11 відновлено.
- Сторінка трафіку тепер показує версію SSH і шифри або алгоритми, які використовуються в спостережуваних SSH-комунікаціях.
- Компонент Cisco SSL в агенті Windows тепер працює в режимі FIPS.
- Криміналіст агента AIX тепер виявляє та повідомляє про події входу SSH.
- Покращено використання процесора та пам’яті агента Windows.
- Вплив агента Windows на пропускну здатність мережі зменшився.
- До Cloud Connectors додано підтримку Secure Connector.
- Аналіз впливу змін на керування етикетками: тепер ви можете аналізувати та попередньоview вплив змін у значеннях міток до внесення змін.
Зміни в поведінці робочого навантаження Cisco Secure, випуск 3.9.1.25
Кластери змушують агентів оновлювати сертифікат клієнта, якщо термін дії сертифікатів закінчується.
Відома поведінка в робочому навантаженні Cisco Secure, випуск 3.9.1.25
Щоб отримати додаткові відомості про відомі проблеми для випуску програмного забезпечення Cisco Secure Workload, перегляньте Примітки до випуску 3.9.1.1.
Вирішені та відкриті питання
Вирішені та відкриті проблеми для цього випуску доступні через інструмент пошуку помилок Cisco. Це webІнструмент на основі технології надає вам доступ до системи відстеження помилок Cisco, яка зберігає інформацію про проблеми та вразливі місця в цьому продукті та інших апаратних і програмних продуктах Cisco.
Ви повинні мати a Cisco.com обліковий запис, щоб увійти та отримати доступ до інструменту пошуку помилок Cisco. Якщо у вас його немає, зареєструйте обліковий запис.
Примітка
Щоб отримати додаткові відомості про інструмент пошуку помилок Cisco, перегляньте Довідку та поширені запитання щодо засобу пошуку помилок.
Вирішені питання
У наведеній нижче таблиці перелічено вирішені проблеми в цьому випуску. Натисніть ідентифікатор, щоб отримати доступ до інструменту пошуку помилок Cisco, щоб переглянути додаткову інформацію про цю помилку
| Ідентифікатор | Заголовок |
| CSCwe16875 | Неможливо передати правила від CSW до FMC |
| CSCwi98814 | Помилка отримання деталей поверхні атаки для робочого навантаження на панелі безпеки |
| CSCwi10513 | Агент, встановлений на Solaris Sparc, не може контролювати пристрої ipmpX за допомогою кадрів IPNET |
| CSCwi98296 | tet-enforcer падає через пошкодження реєстру |
| CSCwi92824 | Користувач RO не може бачити інвентар, що відповідає робочому простору, ані інвентар свого обсягу |
| CSCwj28450 | Події в реальному часі не записуються на AIX 7.2 TL01 |
| CSCwi89938 | Виклики API для платформи CSW SaaS призводять до поганого шлюзу |
| CSCwi98513 | Проблема прийому інвентаризації хмарного з’єднувача Azure з мережею віртуальної машини з кількома IP-адресами |
Відкриті питання
У наведеній нижче таблиці наведено відкриті проблеми в цьому випуску. Натисніть ідентифікатор, щоб отримати доступ до інструменту пошуку помилок Cisco, щоб переглянути додаткову інформацію про цю помилку.
| Ідентифікатор | Заголовок |
| CSCwi40277 | [Відкритий API] Конфігурація політики мережі агента повинна відображати статус enf відповідно до даних, які відображаються в інтерфейсі користувача |
| CSCwh95336 | Сторінка обсягу та інвентаризації: Запит обсягу: відповідає .* повертає неправильні результати |
| CSCwf39083 | Перемикання VIP викликає проблеми сегментації |
| CSCwh45794 | Для деяких портів відсутнє зіставлення портів ADM і pid |
| CSCwj40716 | Конфігурація Secure Connector скидається під час редагування |
Інформація про сумісність
Інформацію про підтримувані операційні системи, зовнішні системи та з’єднувачі для агентів Secure Workload див. у Матриці сумісності.
Пов'язані ресурси
Таблиця 1: Пов’язані ресурси
| Ресурси | опис |
| Безпечна документація робочого навантаження | Надає інформацію про робоче навантаження Cisco Secure,
його особливості, функціональні можливості, встановлення, налаштування та використання. |
| Таблиця даних платформи безпечного робочого навантаження Cisco | Описує технічні характеристики, умови експлуатації, умови ліцензування та інші відомості про продукт. |
| Останні джерела даних про загрози | Набори даних для конвеєра безпечного робочого навантаження, який визначає та поміщає в карантин загрози, які автоматично оновлюються, коли ваш кластер підключається до серверів оновлення Threat Intelligence. Якщо кластер не підключено, завантажте оновлення та завантажте їх у пристрій Secure Workload. |
Зверніться до центрів технічної підтримки Cisco
Якщо ви не можете вирішити проблему за допомогою наведених вище онлайн-ресурсів, зверніться до Cisco TAC:
- Надіслати електронною поштою Cisco TAC: tac@cisco.com
- Телефонуйте Cisco TAC (Північна Америка): 1.408.526.7209 або 1.800.553.2447
- Телефонуйте Cisco TAC (у всьому світі): контакти Cisco у всьому світі
ТЕХНІЧНІ ХАРАКТЕРИСТИКИ ТА ІНФОРМАЦІЯ ЩОДО ПРОДУКТІВ У ЦЬОМУ ПОСІБНИКУ МОЖУТЬ ЗМІНЮВАТИСЯ БЕЗ ПОПЕРЕДЖЕННЯ. УСІ ТВЕРДЖЕННЯ, ІНФОРМАЦІЯ ТА РЕКОМЕНДАЦІЇ В ЦЬОМУ ПОСІБНИКУ ВВАЖАЮТЬСЯ ТОЧНИМИ, АЛЕ НАДАЮТЬСЯ БЕЗ БУДЬ-ЯКИХ ГАРАНТІЙ, ЯВНИХ АБО НЕПРЯМИХ. КОРИСТУВАЧІ ПОВИННІ ВЗЯТИ ПОВНУ ВІДПОВІДАЛЬНІСТЬ ЗА ВИКОРИСТАННЯ БУДЬ-ЯКИХ ПРОДУКТІВ.
ЛІЦЕНЗІЯ НА ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ТА ОБМЕЖЕНА ГАРАНТІЯ ДЛЯ СУПУТНЬОГО ПРОДУКТУ ВИКЛАДЕНО В ІНФОРМАЦІЙНОМУ ПАКЕТІ, ЩО ПОСТАВЛЯЄТЬСЯ З ПРОДУКТОМ, ТА ВХОДИТЬСЯ ТУТ ЗА ЦИМ ПОСИЛАННЯМ. ЯКЩО ВИ НЕ МОЖЕТЕ ЗНАЙТИ ЛІЦЕНЗІЮ НА ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ АБО ОБМЕЖЕНУ ГАРАНТІЮ, ЗВЕРНІТЬСЯ ДО ВАШОГО ПРЕДСТАВНИКА CISCO ЗА КОПІЄЮ.
Реалізація Cisco стиснення заголовків TCP є адаптацією програми, розробленої Університетом Каліфорнії в Берклі (UCB) як частини загальнодоступної версії операційної системи UNIX від UCB. Всі права захищені. Авторське право © 1981, Регенти Каліфорнійського університету.
НЕЗВАЖАЧИ НА БУДЬ-ЯКІ ІНШІ ТУТ ГАРАНТІЇ, УСІ ДОКУМЕНТИ FILES ТА ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ЦИХ ПОСТАЧАЛЬНИКІВ НАСТАНЯЮТЬСЯ «ЯК Є» З УСІМА НЕДОЛІКАМИ. CISCO ТА ВИЩЕНАЗВАНІ ПОСТАЧАЛЬНИКИ ВІДМОВЛЯЮТЬСЯ ВІД УСІХ ГАРАНТІЙ, ЯВНИХ АБО НЕПРЯМИХ, ВКЛЮЧАЮЧИ, НЕ ОБМЕЖУЮЧИСЬ, ГАРАНТІЇ ПРИДАТНОСТІ ДЛЯ ПРОДАЖУ, ВІДПОВІДНОСТІ ДЛЯ КОНКРЕТНОЇ ЦІЛІ ТА ВІДСУТНОСТІ ПОРУШЕННЯ АВТОРСКИХ ПРАВ АБО ВИНИКАЮЧИХ ВІДПОВІДАЛЬНОСТІ, ВИКОРИСТАННЯ АБО ТОРГОВА ПРАКТИКА.
КОМПАНІЯ CISCO АБО ЇЇ ПОСТАЧАЛЬНИКИ НІ ЗА КОГО ПОРУЧНИК, НАВІТЬ ЯКЩО КОМПАНІЮ CISCO АБО ЇЇ ПОСТАЧАЛЬНИКІВ ПОВІДОМИЛИ ПРО МОЖЛИВІСТЬ ТАКИХ ЗБИТКІВ.
Будь-які адреси Інтернет-протоколу (IP) і номери телефонів, використані в цьому документі, не є справжніми адресами та номерами телефонів. Будь-який колишнійampфайли, результати відображення команд, діаграми топології мережі та інші малюнки, включені в документ, наведено лише для ілюстрації. Будь-яке використання фактичних IP-адрес або номерів телефонів в ілюстративному вмісті є ненавмисним і випадковим.
Усі друковані копії та дублікати електронних копій цього документа вважаються неконтрольованими. Перегляньте поточну онлайн-версію, щоб отримати останню версію.
Cisco має понад 200 офісів по всьому світу. Адреси та номери телефонів указано в Cisco webсайт за адресою www.cisco.com/go/offices
Cisco та логотип Cisco є торговими марками або зареєстрованими торговими марками Cisco та/або її філій у США та інших країнах. до view список торгових марок Cisco, перейдіть до цього URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Згадані торговельні марки третіх сторін є власністю їх відповідних власників. Вживання слова партнер не означає партнерські відносини між Cisco та будь -якою іншою компанією. (1721R) © 2024 Cisco Systems, Inc. Усі права захищені.
Документи / Ресурси
 |
Програмне забезпечення CISCO Secure Workload SaaS [pdfПосібник користувача 3.9.1.25, безпечне програмне забезпечення SaaS для робочого навантаження, програмне забезпечення SaaS для робочого навантаження, програмне забезпечення SaaS, програмне забезпечення |
 |
Програмне забезпечення CISCO Secure Workload SaaS [pdfПосібник користувача 3.9.1.38, безпечне програмне забезпечення SaaS для робочого навантаження, програмне забезпечення SaaS для робочого навантаження, програмне забезпечення SaaS, програмне забезпечення |
