Guest

Cisco integra segurança ubíqua em toda a rede

Hierarchical Navigation

Novas soluções para empresas e fornecedores de serviços aumentam a visibilidade e o controlo de ameaças, reduzindo a complexidade de gestão.


A Cisco acaba de apresentar novas soluções concebidas para integrar a segurança em toda a rede – desde o Data Center até aos terminais, sucursais e Cloud – proporcionando assim maior visibilidade e controlo das ameaças ao mesmo tempo que reduz a complexidade de gestão para as organizações.

Integrando a segurança de forma ubíqua, as empresas e os fornecedores de serviços podem responder aos requisitos de segurança necessário, centrados nas ameaças, para enfrentar o atual cenário dinâmico de ciberdelinquência – cujos benefícios anuais estão já entre os 450.000 milhões e um bilião de dólares . Poderão ainda tirar partido das oportunidades de negócio que resultam da nova economia digital e da Internet of Everything (14,5 biliões de euros à escala global até 2020, dos quais 1,5 biliões poderão ser obtidos pelos fornecedores de serviços segundo a Cisco Consulting).

Com o objetivo de tornar a segurança “em todo o lado” mais fácil, a Cisco acrescentou mais sensores para aumentar a visibilidade, ter mais pontos de controlo que reforçam o cumprimento das políticas e proteção ubíqua face a ameaças avançadas para reduzir o tempo de detecção e reação, proporcionando assim proteção escalável perante um grande leque de vetores e durante todas as etapas dos ataques (antes, durante e depois). 

As principais novidades são:

  • Terminais: Com a Cisco AnyConnect – que inclui agora a Cisco AMP para terminais – os clientes da Cisco AnyConnect 4.1 VPN podem implementar e aumentar facilmente a sua proteção em terminais conectados através de VPN, obtendo segurança contínua e retrospetiva face a malware avançado.

 

  • A Rede como Sensor e Reforço: A Cisco integra múltiplas tecnologias de segurança na infraestrutura de rede para proporcionar uma maior visibilidade face a ameaças e identificar com rapidez utilizadores e dispositivos associados com anomalias ou má utilização das redes e aplicações. As novas capacidades incluem:

 

    • Maior integração entre Identity Services Engine (ISE)e Lancope StealthWatch: as organizações podem ir além do mero mapeamento de endereços IP para identificar vetores de ataque graças ao contexto proporcionado pelos ISE (o quê, quem, quando, onde e como os utilizadores e dispositivos se conectam e acedem a recursos na rede). Esta capacidade proporciona uma maior visibilidade contextual com StealthWatch para uma rápida identificação de ameaças.
    • NetFlow na Cisco UCS: alargando a capacidade de rede como sensor aos servidores físicos e virtuais, as organizações obtêm uma maior visibilidade dos padrões de fluxo de tráfego na rede e informação sobre a inteligência face a ameaças no data center.

 

Com estas novas funcionalidades de segurança integrada, as redes têm agora a capacidade de automatizar e reforçar de forma dinâmica as políticas de segurança. As organizações podem assim segmentar as aplicações e os utilizadores através da rede e em toda a empresa, utilizando políticas para definir que utilizadores têm acesso a que aplicações e que tráfego pode atravessar a rede, automatizando depois as operações de segurança.

  • TrustSec+ ISE e Integração StealthWatch: a StealthWatch permite bloquear os dispositivos de rede suspeitos iniciando mudanças de segmentação e proporcionando assim uma rápida resposta face a atividade identificada como maliciosa. Os ISE modificam depois as políticas de acesso para routers, switches e controladores WLAN da Cisco que integram a tecnologia TrustSec. 

 

Como complemento, a Cisco acaba de anunciar também:

  • Hosted Identity Servicesoferece um serviço seguro 24x7, baseado na Cloud para Cisco Identity Services Engine, a plataforma de gestão de políticas de segurança que unifica e automatiza o controlo de acesso seguro à rede. O novo serviço em host acelera o tempo de implementação e oferece reforço da rede por função e contexto, otimizando assim a mobilidade empresarial.
  • pxGrid Ecosystem: 11 novos parceiros já se uniram ao ecossistema pxGrid, trazendo novas categorias tecnológicas, incluindo a segurança na Cloud e gestão do rendimento de redes/aplicações. pxGrid é o fabric de troca de informação de segurança baseado no contexto Cisco e concebido para facilitar as plataformas de segurança na partilha de informação para otimizar a detecção de ameaças e a sua mitigação, bem como as operações de segurança.  

 

Blindagem das redes para Fornecedores de Serviços
As soluções da Cisco para Fornecedores de Serviços oferecem segurança centrada nas ameaças para proteger as cargas de trabalho à medida que se fornecem e distribuem de forma dinâmica através dos ambientes físicos, virtuais e na Cloud.

Para facilitar aos fornecedores de serviços a adoção de uma infraestrutura mais programável, aberta e flexível, a Cisco ampliou a proteção avançada centrada em ameaças para Evolved Programmable Network (EPN). A Cisco EPN é a base de uma arquitetura de rede aberta concebida para impulsionar a adoção de tecnologias Software Defined Network (SDN) e Network Functions Virtualization (NFV), reduzir custos, eliminar a complexidade para implementar novos serviços e acelerar a geração de novas fontes de receita. 

Entre as novas soluções para fornecedores de serviços encontram-se:

  • Cisco Firepower 9300 Integrated Security Platform, plataforma de multi-serviços de segurança modular e de alto rendimento, concebida especificamente para fornecedores de serviços e que facilita uma escalabilidade completa em função do crescente fluxo de dados, resultante da grande procura de serviços.

 

  • Ampliação das funcionalidades avançadas de Orquestração e Cloud, que permitem às novas soluções Cisco uma integração simples com a arquitetura da Cisco e soluções SDN/NFV de terceiros, além de integrar  Cisco ASAv (Adaptive Security Appliance Virtual) com Cisco Network Service Orchestrator (NSO) e Application-Centric Infrastructure (ACI). Estas capacidades de orquestração e Cloud também incluem APIs abertas para a integração de soluções de orquestração, de Operation Support Systems/Business Support Systems e com a Segurança como Serviço (SaaS).
  • Novas Funcionalidades Avançadas, como containers seguros para adotar futuros serviços de segurança e aplicações ou o suporte da firewall Cisco ASA e a mitigação DDoS de terceiros da Radware com capacidades adicionais (planeada para a segunda metade do ano).

 

Declarações de Apoio

  • David Goeckeler, Vice Presidente Sénior e Diretor Geral da Divisão de Segurança Empresarial da Cisco: Para enfrentar as atuais ameaças e reduzir a complexidade existente é necessário integrar a segurança de forma ubíqua através de toda a infraestrutura de rede. Adotando este modelo de “Segurança em Todo o Lado” através da rede e serviços Cloud, a Cisco ajuda as organizações e fornecedores de serviços a protegerem-se face a um leque mais amplo de vetores de ataque, reforçando a sua visibilidade e controlo, a proteção de forma contínua e da remediação retrospetiva com o objetivo de tirar partido das novas oportunidades provenientes da economia digital e a Internet of Everything”.

 

Recursos adicionais

  • Aceda às apresentações sobre inovações de segurança no Cisco Live através da Comunidade de Segurança.
  • Blog Cisco SP360.
  • Blog de Scott Harrell.
  • Blog de Pankaj Gupta.
  • Blog de Dave D’Aprile.
  • Blog de Sanjay Raja.

Fonte: Departamento de Comércio, Ciência e Transporte do Senado dos Estados Unidos.