Cisco reaguje na změny ve světě bezpečnosti

25. 2. 2011. (redaktor: Ondřej Jánoška, zdroj: Cisco)
Společnost Cisco představila inovovanou technologii zabezpečení Context-aware. Je nezávislá na infrastruktuře a, na rozdíl od klasických přístupů, vyhodnocuje nejen standardní údaje o komunikaci, ale také její širší kontext.

Cisco uvádí distribuovanou bezpečnostní architekturu pro společné řízení bezpečnostních prvků stávajících sítí, která rozšiřuje jejich možnosti díky context-aware pravidlům – ať jde o firewally, proxy či prevenci narušení. Tyto detekční prvky jsou zcela nezávislé na fyzické infrastruktuře a mohou být nasazeny jako cloud služby, nezávislé moduly či jako rozšíření pro klasická síťová zařízení. Díky context-aware přístupu mohou pracovat s konkrétními daty o uživatelích a jejich oprávněních bez ohledu na použitou konektivitu, geografické umístění či koncové zařízení.

Řízení přístupu i bezpečnost firemních dat se tak posouvají na další úroveň, s dosud jen těžko dosažitelnou flexibilitou. Cisco přináší řešení, které je schopné pružně reagovat na rychle se měnící požadavky dnešních sítí.

Hlavní novinky

1. Cisco SecureX Architecture, bezpečnostní architektura zahrnuje mimo jiné:

• Bezpečnostní context-aware elementy, které mohou být nasazeny nezávisle na fyzické infrastruktuře,
• jazyk pro definování bezpečnostních pravidel s využitím kontextových informací,
• inovovaný Cisco AnyConnect umožňující zabezpečené spojení libovolných zařízení,
• Cisco Security Intelligence Operations – cloudová služba poskytující globální kontext komunikace a informace o hrozbách,
• rozšiřitelné API (application programming interface) umožňující integraci řešení třetích stran.

2. možnosti context-aware přístupu v Cisco Adaptive Security Appliance (ASA):

• Řešení Cisco ASA bude brzy jako první pracovat s firewallem a bezpečnostními pravidly založenými na kontextu komunikace. ASA spojuje lokální kontext (za použití Cisco TrustSec), globální údaje (díky Cisco Security Intelligence Operations) a mobilní identifikaci (AnyConnect), díky čemuž umožní definovat efektivní bezpečnostní politiku, získat lepší přehled o síťovém provozu a výrazně posílit zabezpečení firemní komunikace. ASA bude umět pracovat s informacemi o uživatelích, jejich pozici ve firmě, použitém zařízení, geografické lokaci, či jejich aktuálním zařazení,

• Cisco AnyConnect Client Telemetry pro Cisco Security Intelligence Operations – novinka v AnyConnect 3.0 rozšiřuje stávající databázi 700 tisíc zařízení a síťových prvků o client-based identifikaci v reálném čase. Díky využití telemetrie stávajících služeb společnosti Cisco je k dispozici přes 150 milionů unikátních identifikátorů, umožňujících účinně odhalovat potenciální hrozby a narušení bezpečnosti,

• Cisco AnyConnect 3.0 nyní podporuje také cloud služby Cisco IronPort Web Security Appliances a Cisco ScanSafe, což umožňuje využívat hybridní zabezpečovací mechanismy a politiky pro mobilní koncová zařízení.

Vytisknout Poslat e-mailem Sdílet na LinkedIn