Presseinformation & nyheder

En række nyheder øger sikkerheden på tværs af netværk og giver en mere effektiv og intelligent beskyttelse

Cisco lancerer nu en række væsentlige nyskabelser, som gør det enklere og mere fleksibelt at kontrollere og inddæmme sikkerhedstrusler på tværs af netværk, samt at strømline håndteringen og beskytte fortrolig kommunikation med fjernbrugere.

Nyskabelserne går på tværs af sikkerhedsprodukterne Cisco Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) samt Ciscos Adaptive Security Appliance (ASA). Samlet repræsenterer dette den seneste udvikling af Ciscos Self-Defending Network (selvbeskyttende netværk), der samler forskellige endpoint- og netværkssikkerhedsprodukter i en integreret og fleksibel sikkerhedsløsning til alle størrelser virksomheder og organisationer.

Ifølge Mick Scully, som er Vice President of Product Management for Ciscos sikkerhedsforretning, udgør de stigende sikkerhedsrisici en trussel mod produktiviteten, og derfor er det helt afgørende at etablere kombineret trusselshåndtering og beskyttelse af fortrolig kommunikation.

"I takt med, at organisationer bliver mere spredte, bør den traditionelle tilgang til netværkssikkerhed afløses af mere progressive tiltag," siger Scully. "Organisationer kan ikke længere forlade sig på enkeltstående sikkerhedsprodukter. De er nødt til at samle de enkelte sikkerhedskomponenter, lige fra netværks- og endpoint-enheder til centraliserede analyse- og managementværktøjer, i et integreret sikkerhedssystem. Dette system skal konstant yde koordineret beskyttelse mod trusler, uanset hvor de kommer fra. Med kombineret sikkerhed kan man gøre netværket mere tilgængeligt, dele information og blive mere effektiv."

Kombineret trusselshåndtering: sikring af hele netværket
Ciscos udvidede sikkerhedsløsninger inkluderer Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3, CSM 3.1 og ASA 8.0. De fem produkter kan kombineres, og resultatet er koordineret synlighed, beskyttelse på tværs af hele netværket, forenklet håndtering af politikker samt dynamisk trusselsreduktion, så forretningsdriften opretholdes. De aktuelle lanceringer styrker Ciscos tilgang til koordineret sikkerhed ved at etablere den afgørende relation mellem netværket og netværkets endpoints, så alle potentielle indgange til netværket beskyttes.

Eksempelvis hjælper informationsdelingen mellem IPS 6.0 og CSA 5.2 med at blokere trusler, før de kan sprede sig. IPS 6.0 holder øje med unormale hændelser på netværket og laver adfærds- og trafikanalyser, som identificerer orme og anden uønsket aktivitet. IPS 6.0 kan desuden integreres med tredjepartsscannere, så sårbarhedsanalyserne bliver endnu mere komplette og gør det muligt at handle proaktivt. De fleksible værktøjer gør det også muligt at justere risikovurderingerne dynamisk, baseret på angrebets relevans i forhold til virksomhedens operativsystemer og applikationer.

"Den sofistikerede og koordinerede sikkerhed i Ciscos IPS 6.0 giver en intelligent trusselskontrol på tværs af hele virksomheden og lægger dermed grunden for øget produktivitet," siger Tami Martin, Intrusion Detection System Engineer hos Argonne Labs. "Med kombinerede sikkerhedssystemer kan vi holde forretningen kørende uden påvirkning af, hvordan truslerne udvikler sig uden for vores mure. Det er en forfriskende tanke. Cisco giver os ikke kun en produktivitetsfordel, men en reel konkurrencemæssig fordel, nemlig sikker drift."

Forbedringerne i den kombinerede sikkerhed omfatter også ny Quality of Service og trådløse kontrolmekanismer i CSA 5.2. Med CSA 5.2 kan man tildele applikationer forskellig prioritet på netværket - man kan fx prioritere SAP-applikationer højere end brugeres browsen på internettet. Ligeledes kan man kontrollere sine maskiners adgang til - og brug af - trådløse netværk. Bl.a. kan man begrænse brugen til visse typer trådløse netværk, navngivne netværk og ligefrem lave politikker for, hvilke applikationer man må afvikle over et trådløst netværk. Eksempelvis kan en politik diktere, at man kun må benytte et trådløst netværk, hvis applikationerne afvikles gennem en VPN-forbindelse. Disse nye politikker hjælper med at beskytte den i stigende grad mobile medarbejderstyrke.

Netværkstrusler, som opfanges af den tætte koordinering mellem IPS 6.0 og CSA 5.2, kan rapporteres til CS-MARS, som samler information i en enkelt enhed. CS-MARS udfører sofistikeret analyse af netværksadfærd, og når trusselsbilledet er kortlagt, kan man gennemføre passende ændringer af politikker på tværs af organisationen i en enkelt arbejdsgang.

"Resultatet er trusselsintelligens fra systemer og enheder, som taler sammen og koordinerer beskyttelsen på tværs af netværket," siger Scully. "Dermed kan kunderne identificere forskellige trusler - sårbarheder, unormal adfærd, brud på politikker - og forenkle håndteringen af deres trusselskontrolsystemer. Kombineret intelligens baner vejen for forenklet, omkostningseffektiv kontrol og fleksibel og omgående respons på trusler."

"Kombineret sikkerhed er en hjørnesten i vores sikkerhedsstrategi, og Ciscos systemtilgang har ikke sin lige på markedet," siger Carl Goodman, Information Services Manager for Premier Valley Bank. "Vi beskytter vores forretning med Ciscos kombinerede sikkerhedsløsninger, som leveres af vores strategiske partner, it-konsulentfirmaet HEIT Consulting. Sammen med Cisco og HEIT kan vi sikre den interne drift, beskytte vores kunder og efterleve branchebestemmelserne. Cisco og HEIT gør os en hel del mindre stressede omkring sikkerhed."

SSL VPN-forbedringer i Ciscos Adaptive Security Appliance øger sikkerheden for fjernbrugere
Ud over forbedringerne af den kombinerede sikkerhedskontrol lancerer Cisco også en række SSL VPN-forbedringer til den software, som er fundamentet for Ciscos Adaptive Security Appliance-produkter (ASA) med integreret firewall, IPS, anti-malware og VPN-funktionalitet. Den nyeste ASA 8.0-software sætter en ny standard for SSL VPN-løsninger og supplerer Ciscos IPsec-løsninger med egenskaber, der reducerer livstidsomkostningerne, selvom virksomhederne bliver mere spredt og får flere fjernbrugere og mobile brugere. SSL VPN-nyhederne til Cisco ASA inkluderer:

• Clientless VPN med udvidet portaldesign, så brugeren kan få personlige bookmarks, RSS-feeds og sprog efter eget valg
• Ciscos næstegenerations AnyConnect VPN-klient med bredere understøttelse af operativsystemerne Microsoft Vista og Windows, MAC OS X og Linux
• Cisco AnyConnect Mobile VPN-klient understøtter Windows Mobile 5.0 Pocket PC Edition
• Optimeret netværksadgang for IP-trafik, der ikke tåler ventetid, fx IP-telefoni
• Muligheden for at etablere "smarte tunneller" som giver politikdrevne applikationer adgang uden at spørge om administrative rettigheder
• Forenklet brugergenkendelse med indbygget Certificate Authority (CA) og valg af brugerakkreditering
• Forenklet administration og direkte samspil med Windows Active Directory så brugerne automatisk tildeles passende VPN-rettigheder
• VPN-tilladelser kan gøres afhængige af, om brugerens pc er opdateret med fejlrettelser, antivirus og andre krav, man måtte have. Eksempelvis en opdateret version af Cisco Security Agent
• Intuitiv håndtering via Cisco ASA's Adaptive Security Device Manager, CSM 3.1

"Hos Capgemini deler vi viden med hele organisationen, og Ciscos SSL VPN-løsning hjælper med at give vores tusindvis af konsulenter sikker angang til vores forretningskritiske applikationer," siger Alex Zuiderwijk, Network and Security Manager for Capgemini i Holland. "Vi kan endda give vores konsulenter sikker adgang til netværket fra kunde-pc'er."

Forbedringer af Lif ecycle Security Services
Cisco Lifecycle Security Services hjælper kunderne med at rulle løsningerne effektivt ud og høste fordelene ved de kombinerede løsninger. Cisco har tilført yderligere egenskaber til sine sikkerhedsservices, herunder en ny sikkerhedsportal samt Cisco Security IntelliShield Alert Manager Service og Cisco IPS Signature Management Service.

Sikkerhedsportalen er omdrejningspunktet for aktuelle sikkerhedsaktiviteter og guider Cisco-produkter og services til at reducere trusler. Cisco IPS Signature-abonnement giver adgang til Cisco Security IntelliShield Alert Managers database og tilførerer dermed intelligens til IPS-hændelser. Sammen med en kommende egenskab, som gør det muligt at korrelere IPS-signaturer med IntelliShield advarselsinformation, er det en nyhed, som sætter fart på afværgelsen af potentielle angreb. Derudover forenkler Cisco IPS Signature Management Service dag til dag-operationerne af IPS-enheder ved at udrulle og justere signaturændringer, så snart de er tilgængelige.

# # #

Cisco, Cisco Systems og Cisco Systems-logoet er registrerede varemærker for Cisco Systems Inc. og/eller virksomhedens datterselskaber i USA og visse andre lande. Alle andre varemærker nævnt i dette dokument tilhører deres respektive ejere.