Cisco mejora su Control de Admisión en Red (NAC) con nuevas funcionalidades para reforzar la seguridad

Cisco mejora su Control de Admisión en Red (NAC) con nuevas funcionalidades para reforzar la seguridad.

La gran variedad de dispositivos a través de los cuales se puede acceder hoy a una red empresarial hace imprescindible la implantación de una política de control de admisión.

Madrid, 13 de diciembre de 2005. - Cisco Systems ha presentado hoy nuevos avances en el marco de su Control de Admisión en Red (Network Admission Control, NAC) que ayudarán a las organizaciones a protegerse de las amenazas como spyware, virus y gusanos que intenten acceder a la red corporativa a través de una, cada vez una mayor, variedad de dispositivos y terminales.

Cisco NAC incluye ahora soporte para las soluciones de conmutación y comunicación inalámbrica, mejora el programa de socios NAC para incluir una nueva categoría de auditoría sin agente y la ampliación de la gama de dispositivos o appliances de NAC (conocida anteriormente como Cisco Clean Access Family). Juntas, estas mejoras se integran en la estrategia de seguridad Cisco Self-Defending Network, que ayuda al cliente a identificar, prevenir y adaptarse mejor al cambiante entorno de las amenazas a la seguridad.

"En todo el mundo hay empresas que continuamente están buscando ayuda para proteger y controlar todos los dispositivos desde los que se puede acceder a la red de la compañía, cumpliendo con unas políticas de seguridad corporativas cada vez más estrictas", explica Chris Thatcher, asesor para seguridad de Dimension Data, proveedor internacional de servicios y soluciones tecnológicas. "Los avances en el marco de NAC significan que cualquier organización es capaz de sacar mayor provecho de sus inversiones en infraestructuras de red y software de seguridad y gestión, y de realizar evaluaciones del nivel de seguridad de sus clientes fijos e inalámbricos. De este modo, permite a las organizaciones aplicar políticas de seguridad mediante concesión o denegación de acceso a los recursos de la red basándose en la conformidad con su política de seguridad. Este acceso controlado ayudará a proporcionar un entorno de red todavía más seguro".

Cisco introduce nuevas posibilidades de despliegue de NAC

Además de los entornos de red de área extensa (wide area network, WAN), el cliente cuenta ahora con herramientas que ayudan a identificar sistemas en disconformidad con la política de acceso a la red antes de que estos accedan a entornos LAN e inalámbricos, para iniciar los controles de seguridad o evaluaciones de “salud” y poner en cuarentena sistemas no acordes con la política de seguridad pero que lo estarán tras aplicar acciones determinadas de instalación o actualización del software. Esta información se recopila y comparte entre los componentes de NAC a través de una nueva versión del Cisco Trust Agent (CTA) 2.0, una tecnología clave para dispositivos finales dentro de NAC. Al extender el entorno NAC a las soluciones inalámbricas y a la cartera de conmutadores Catalyst, el cliente cuenta ahora con un nuevo recurso para bloquear amenazas antes de que éstas tengan la oportunidad de entrar en la red de área local (LAN) e infectar otros recursos de la empresa.

Cisco introduce además capacidades mejoradas para evaluar el riesgo que presentan dispositivos o terminales sin gestión o agente, sin CTA instalado, y que intentan acceder a la red. Esto se consigue mediante la colaboración con una nueva categoría de proveedores de soluciones de auditoría asociados al programa NAC. Entre los proveedores que se han unido a esta nueva categoría se encuentran Atiris, Qualys y Symantec (mediante la adquisición WholeSecurity). La colaboración con estas soluciones de auditoría ayuda a NAC a mejorar visiblemente su capacidad de evaluar los riesgos que plantean algunos dispositivos sin agente, como portátiles, impresoras, agendas electrónicas y teléfonos IP. Los resultados de la auditoría de estos dispositivos, se pueden incluir de nuevo en la red para tomar la decisión más adecuada respecto a su futuro acceso a la red.

Las mejoras, junto con las soluciones integradas ofrecidas por más de 60 participantes en el programa de proveedores NAC, extiende la capacidad del cliente para aprovechar su inversión actual en infraestructura y software, e implementar así, un sistema de control de admisiones con eficacia operativa que ayude a reducir el riesgo al tiempo que garantice una alta disponibilidad de la red y una mayor productividad de la empresa.

Mejoras destinadas a la familia de dispositivos Cisco NAC

Cisco ha anunciado una nueva entrega de dispositivos de seguridad NAC que pueden escanear, bloquear, poner en cuarentena y dar soluciones a dispositivos en disconformidad para reforzar las políticas de seguridad. Esta nueva versión ofrece una opción de dispositivos de hardware que se añade a la actualmente disponible de software para ofrecer una mayor flexibilidad en el despliegue de NAC.

La familia de dispositivos o appliances NAC también se presenta con controles preconfigurados anti-spyware de los principales distribuidores de software anti-spyware. Esto le ofrece al cliente un software práctico y eficaz en toda la red protegida por NAC, así como por otra capa de protección anti-spyware. La nueva versión de los dispositivos Cisco NAC también incluye capacidades de autenticación única para los concentradores de acceso remoto de la serie Cisco ASA 5500, así como para la serie Cisco VPN 3000 que extienden el control de admisión a la red a usuarios de acceso remoto sin complicar por ello su uso.

“Con estas nuevas funcionalidades, la estrategia de autodefensa de Cisco aumenta en robustez y técnicas de prevención, haciendo seguras las comunicaciones y transacciones críticas para el negocio, permitiendo anticiparse de la mejor manera a infecciones e intrusiones externas o internas en la red corporativa”, añade Yolanda Lamilla, Directora de Desarrollo de Negocio de Telefonía IP y Seguridad.

Si desea más información sobre el marco Cisco NAC y los productos de Cisco relacionados, visite: www.cisco.com/go/NAC.

Precio y disponibilidad

NAC, compatible con los conmutadores Cisco Catalyst 6500, 4500, 4900, 3700, 3500 y 2900 está ya disponible como actualización de software y sin costes adicionales para el cliente con los contratos de mantenimiento de producto correspondientes.

NAC para las plataformas inalámbricas Cisco, entre las que se encuentran el módulo inalámbrico de servicios LAN (WLSM) Cisco Catalyst 6500, los puntos de acceso Cisco Aironet, los puntos de acceso ligeros Cisco Aironet y las plataformas Cisco Wireless LAN Controller, ya está disponible como parte integrante de Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA y Cisco Unified Wireless Network Software Release 3.1 sin costes adicionales para el cliente con los contratos de mantenimiento de producto correspondientes.

Los dispositivos Cisco NAC se ofrecen como paquete de hardware y como sólo software y ya están disponibles a partir de de 7.575€.

Otros componentes de NAC:

  • Cisco Trust Agent versión 2.0: Disponible sin costes adicionales.
  • Cisco Access Control Server (ACS) versión 4.0: Disponible a partir de 6.733€.
  • Cisco Secure Monitoring, Analysis y Response System (CS-MARS) versión 4.1 : Disponible a partir de 12.631€.

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial de redes para Internet. Hay noticias e información sobre Cisco disponible en www.cisco.com ó www.cisco.es para España.

Cisco Systems International BV, filial de Cisco Systems, provee de todos los equipos de Cisco en Europa.

Si desea más noticias actualizadas, visite http://newsroom.cisco.com.

Para más información contacte con:

Perception & Image

Miguel Matías-Barreiro / Lorena Díaz / Carolina Lorén
Tf: 91 351 3937
miguel@perception-image.com
lorena@perception-image.com
tlc@perception-image.com

Cisco Systems

Rosa González
Tf: 91 201 2022
rogonzal@cisco.com

Permítanos ayudarle