Archiwalne

Cisco ogłasza nowe rozwiązania typu 'cloud computing' do zapewnienia bezpieczeństwa sieci

28.04.2009

Firma Cisco poinformowała o nowych pozycjach w ofercie będących uzupełnieniem podstawowych składników infrastruktury zabezpieczeń sieciowych oraz o udostępnieniu usług zabezpieczeń „przetwarzania w chmurze”. Zapewnią one wyższy poziom bezpieczeństwa pracy zespołowej firmom, których pracownicy coraz częściej działają w sposób mobilny i interaktywny.

Zaprezentowane na konferencji RSA w San Francisco rozwiązania pojawiają się w momencie, gdy praca zespołowa i technologie mobilne wpływają na to, jak, gdzie i kiedy wykonywane są czynności biznesowe.

Tendencja do organizowania pracy w trybie zespołowym wymaga możliwości komunikacji wykraczającej poza obszar siedziby firmy, dlatego konieczna jest ponowna ocena zabezpieczeń rozszerzonego w ten sposób przedsiębiorstwa. Elastyczność cechująca aplikacje biznesowe, media społecznościowe, oprogramowanie oferowane jako usługa i technologie bezprzewodowe prowadzi do szybkiego rozpowszechniania zarówno tych rozwiązań, jak i interaktywnych modeli biznesowych. Jednak z drugiej strony z tymi technologiami i modelami biznesowymi wiążą się równie dynamiczne zagrożenia.

Najważniejsze z zaprezentowanych informacji zostały poruszone podczas wystąpienia Johna Chambersa, prezesa i dyrektora generalnego Cisco, który w ramach konferencji RSA wypowiadał się na temat bezpieczeństwa pracy zespołowej („Collaborate with Confidence”) i szczegółowo omówił wymienione tendencje w dziedzinie zabezpieczeń, a także przedstawił swoje opinie na temat wzrastającej istotności bezpieczeństwa w sieci w kontekście pracy zespołowej.

Przedstawiona przez Cisco oferta zabezpieczeń, to skuteczniejsza ochrona przed zagrożeniami, która pozwala klientom bronić się przed atakami, szkodliwym oprogramowaniem i botnetami, niezależnie od tego, skąd nawiązują oni połączenia.

Nowe produkty:

  • Usługi Cisco Security Cloud: Wyjątkowe podejście do zapewniania bezpieczeństwa jako usługi, łączące usługi wielu sieci i aplikacji, które pozwala połączyć chmurę z siecią przedsiębiorstwa i umożliwia bezpieczną komunikację między współpracownikami. Usługi Cisco Security Cloud obejmują niedawno wprowadzone usługi zabezpieczeń poczty elektronicznej Hosted Email Security Services oraz Global Correlation — nową, zaawansowaną technikę tworzenia zabezpieczeń wykorzystywaną w wielu produktach firmy Cisco.
  • Oprogramowanie Cisco IPS Sensor 7.0: Zastosowanie techniki Global Correlation w systemie zapobiegania włamaniom (Intrusion Prevention System — IPS) pozwala wykorzystać możliwości Cisco Security Intelligence Operations, rozbudowanego systemu obrony przed zagrożeniami, w celu zapewnienia niezrównanej skuteczności zabezpieczeń. Na podstawie danych o globalnych zagrożeniach zebranych przy użyciu ogromnej liczby urządzeń zabezpieczających Cisco przeprowadza dynamiczne aktualizacje i inteligentną analizę danych, której wyniki, takie jak rankingi reputacji, określają możliwości dalszych działań. Są one następnie wykorzystywane w infrastrukturach zabezpieczeń sieci firmowych. Dzięki wykorzystaniu techniki Global Correlation oprogramowanie Cisco IPS 7.0 jest dwukrotnie bardziej efektywne w blokowaniu ataków programów destrukcyjnych i szybsze w porównaniu z tradycyjnymi rozwiązaniami zapobiegającymi włamaniom opartymi wyłącznie na sygnaturach.
  • Oprogramowanie Cisco ASA 5500 Series 8.2: Kompleksowe zabezpieczenia dla biur dowolnej wielkości, skutecznie minimalizujące ryzyko i pozwalające firmom nawiązywać połączenia, utrzymywać komunikację i prowadzić działalność w bezpieczniejszych warunkach. Dzięki nowemu filtrowi Botnet Traffic, który wykrywa zainfekowane klienty, dostępności systemu zapobiegania włamaniom dla małych biur oraz rozbudowanym możliwościom zapewnienia dostępu zdalnego bez użycia klientów, Cisco znajduje się obecnie na pierwszym miejscu w branży pod względem liczby obsługiwanych platform, systemów operacyjnych oraz punktów końcowych.
    • Filtr Cisco ASA Botnet Traffic: Nowy filtr Botnet Traffic pozwala urządzeniom z serii Cisco ASA 5500 dokładnie rozpoznawać zainfekowane klienty na podstawie informacji przekazywanych z Cisco Security Intelligence Operations — grupy ponad 1000 serwerów gromadzących dane o zagrożeniach, które otrzymują informacje z ponad 700 000 czujników i 500 źródeł należących do innych podmiotów. Dzięki lepszej analizie danych o zagrożeniach klienci mogą precyzyjniej wskazywać zainfekowane klienty i usprawniać swoje działania, tak aby administratorzy zabezpieczeń mogli koncentrować się na najtrudniejszych problemach.
    • Rozszerzenia funkcji dostępu zdalnego i wirtualnych sieci prywatnych w produktach Cisco: Oprogramowanie Cisco ASA 8.2 oferuje rozszerzone możliwości dostępu zdalnego dzięki tunelowaniu nowej generacji i zapewnieniu trwałości sesji przy użyciu rozwiązania Cisco AnyConnect Essentials dla użytkowników korporacyjnych i mobilnych, które zapewnia obsługę większej liczby platform, systemów operacyjnych i punktów końcowych niż jakiekolwiek inne rozwiązanie stosowane w branży. Do produktów Cisco ASR 1000 wprowadzono obsługę rozwiązania Cisco Virtual Office, dzięki czemu ta platforma agregacji sieci WAN może też działać jako główne urządzenie końcowe implementacji rozwiązania Cisco Virtual Office z nawet kilkoma tysiącami klientów zdalnych. Urządzenie Cisco ASR 1000 obsługuje również technologię GET VPN, pozwalając na jej pełniejsze wykorzystanie poprzez zapewnienie bezpiecznych połączeń o wysokiej wydajności typu każdy-z-każdym do 10 000 tuneli IPsec oraz do 7 Gb/s całkowitej przepustowości. Pozwala to na efektywną replikację w transmisji typu multicast, zapewnia lepszą hierarchiczną jakość usług i ciągłość świadczenia usług zdalnych.
  • Cisco SAFE: Wzorcowa architektura zabezpieczeń, zawierająca wskazówki dotyczące stosowania sprawdzonych i wymaganych projektów. Pozwala to firmom planować, projektować i wdrażać zabezpieczenia na przykład w sieciach dużych ośrodków, pomiędzy sieciami firmowymi a Internetem, w oddziałach i centrach przetwarzania danych. Projekty te oferują rozbudowane wskazówki dotyczące zabezpieczeń oraz opisy najlepszych procedur ochrony danych i transakcji przesyłanych w sieciach.
  • Usługi oceny zabezpieczeń systemów IT GRC (Information Technology Governance, Risk Management, and Compliance) Cisco ułatwiają firmom opracowywanie całościowych programów obniżających poziom ryzyka związanego z danymi i koszty zapewniania zgodności z przepisami dzięki dostosowaniu strategii biznesowych i technologicznych. Usługi te pozwalają przedsiębiorstwom zrównoważyć potrzebę współpracy i współużytkowania informacji z koniecznością kontrolowania prywatności i wykorzystania informacji. Obejmuje to zarządzanie różnymi programami zabezpieczeń i zapewniania zgodności z przepisami, co często staje się przyczyną obniżenia wydajności, dublowania pracy, występowania problemów nieujętych w żadnym z systemów i wysokich kosztów. Usługi oferowane przez Cisco pozwalają firmom ustanowić wspólną strukturę kontrolną (common control framework, CCF) — jeden, jednolity zestaw funkcji kontroli zabezpieczeń, który skutecznie zapewnia zgodność z przepisami i chroni firmy przed zagrożeniami. Usługi te obejmują kompleksową ocenę stosowanych w firmie reguł bezpieczeństwa oraz architektury zabezpieczeń oraz porównanie ich z wymaganiami wspólnej struktury kontrolnej w celu określenia luk, a następnie opracowania hierarchii zaleceń prowadzących do eliminacji tych luk.

źródło: Cisco