Uutiset

Cisco kehittää vastustuskykyistä verkkoa entistä älykkäämmäksi


Tiedote, 08.02.2007

Cisco on esitellyt uusia ominaisuuksia tietoturvatuotteidensa tuoteperheeseen. Uusien ominaisuuksien avulla organisaatiot pystyvät yksinkertaistamaan tietoturvauhkien hallintaa. Uutuuksien ansiosta tietoturvauhkia voidaan valvoa aiempaa koordinoidummin ja joustavammin kautta koko yritysverkon. Samalla uudet ratkaisut mahdollistavat hallinnoinnin virtaviivaistamisen ja tiedon suojaamisen etäkäytössä.

Uusia ominaisuuksia tuodaan neljään tuotealueeseen: tunkeutumisenestojärjestelmään (Cisco Intrusion Prevention System, IPS), päätelaitteen sisäiseen tunkeutumisenestojärjestelmään (Cisco Security Agent, CSA), lokitiedon keräys- ja analysointijärjestelmään (Cisco Security Monitor Analysis and Response System, CS-MARS) sekä hallinta- ja ylläpitotyökaluun (Cisco Security Manager, CSM). Näiden lisäksi julkistettiin laajennuksia Cisco Secure Sockets Layer virtual private network (SSL VPN) -ratkaisuun Adaptive Security Appliance (ASA) 5500 -tuoteperheeseen.

Uudet ominaisuudet vahvistavat Ciscon tietoturvatuotteita Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 ja CSM 3.1. Yhdessä nämä auttavat koordinoimaan verkon toiminnan näkyvyyttä, koko yritysverkon kattavaa suojausta, yksinkertaistettua menettelytapojen hallintaa ja dynaamista tietoturvauhkien hallintaa liiketoiminnan jatkuvuuden turvaamiseksi.

"Yhteistoiminnallisuus ja älykkyys kokoavat verkon aktiivilaitteista ja tietoturvatuotteista vastustuskykyisen verkon. Kun laitteet keskustelevat keskenään, ne havaitsevat tavallisuudesta poikkeavan toiminnan mahdollisimman aikaisin, selvittävät mistä uhka iski, millainen uhka on kyseessä ja kertovat, mitä sille täytyy tehdä. Erillisten ja yksittäisten tietoturvalaitteiden heikkoutena on, että monimutkaisessa verkkokokonaisuudessa uhkien käsittely vaatii monitasoisempaa näkyvyyttä. Lisäksi ilman yhteistoiminnallisuutta ja älykkyyttä ongelmatilanteiden selvittämien vaatii enemmän manuaalista työtä, on liikaa aikaa vievää ja usein korjaus löydetään turhan myöhään uhan eston kannalta. Vastustuskykyinen verkko vartioi yhdessä ja on siksi tehokkaampi", toteaa Ciscon tekninen asiantuntija Reijo Mäkipää.

Uhkien torjunta ja tietojen suojaaminen laajentaa tietoturvan IT-osastojen lisäksi myös muualle organisaatioon. Tietoturva-asiat vaikuttavat myös yrityksen kannattavuuteen ja tuottavuuteen.

"Nyky-yrityksillä on toimipisteitä ja liikkuvia käyttäjiä eri puolilla maailmaa, joten organisaatiot tarvitsevat muutakin kuin vain yksittäisiä tai yksiulotteisia tietoturvatuotteita. Niiden täytyy yhdistää eri tietoturvakomponentit verkko- ja päätelaitteista sekä keskitetyistä analyysi- ja hallintatyökaluista integroiduksi turvallisuusratkaisuksi. Yhteistoiminnalliset turvallisuusratkaisut mahdollistavat sen, että organisaatiot voivat parantaa verkon käytettävyyttä, tiedon jakamista ja toiminnan tehokkuutta ja näin keskittyä ydintoimintoihinsa", kertoo Mäkipää.

Esimerkiksi tiedon jakaminen IPS 6.0 -tunkeutumisenestojärjestelmän ja päätelaitteen sisäisen CSA 5.2 -valvontatoiminteen välillä vähentää vääriä hälytyksiä ja auttaa IPS-laitteita torjumaan uhat ennen kuin ne leviävät yritysverkkoon. IPS 6.0 havaitsee myös "nolla-päivän" ("day zero") -uhat sekä tunnistaa poikkeavan verkkoliikenteen perusteella madot ja muun vihamielisen toiminnan. Samalla se myös integroituu eri laitetoimittajien tietoturvaskannereihin ja näin tehostaa verkkouhkien analysointia.

CSA 5.2:n ominaisuudet tuovat uutuuksia myös langattoman verkon käyttöön. Esimerkiksi mobiileille päätelaitteille, kuten kannettaville tietokoneille, voidaan luoda menettelytapoja, joilla kontrolloidaan langattomaan verkkoon kirjautumista ja salausta sekä esimerkiksi vaaditaan aina turvallisen VPN-yhteyden avaamista toimiston ulkopuolella oltaessa.

"Nyt on mahdollista saada kootusti eri järjestelmistä ja laitteista verkonlaajuista tietoturvariskejä ja uhkia koskevaa tietoa. Asiakkaat pystyvät tunnistamaan useita uhkia, menettelytapojen rikkomuksia, haavoittuvuuksia, hyökkäyksiä ja poikkeavaa toimintaa ja näin yksinkertaistamaan valvontajärjestelmien hallintaa. Koottu tieto mahdollistaa yksinkertaisen ja kustannustehokkaan valvonnan sekä reaaliaikaisten uhkien torjunnan", Mäkipää toteaa.

Cisco tuo myös uusia laajennettuja SSL VPN -ominaisuuksia Adaptive Security Appliance (ASA) 5500 -tuoteperheeseen, jonka ominaisuuksiin kuuluvat integroitu palomuuri, tunkeutumisenestojärjestelmä (IPS), haittaohjelmistojen torjunta ja VPN-toiminnallisuus.

Ciscon uudet tietoturvaominaisuudet ovat tuorein kehitysaskel Ciscon vastustuskykyisen verkon strategiassa (Self-Defending Network, SDN). Vastustuskykyinen verkko yhdistää päätelaitteiden ja verkon tietoturvatuotteet yhdeksi integroiduksi, yhdessä toimivaksi ja mukautuvaksi turvallisuusratkaisuksi kaikenkokoisille organisaatioille.

Saatavuus Suomessa: Uudet tietoturvaominaisuudet ovat saatavissa helmi-maaliskuun aikana.

Lisätietoa:
Cisco Systems Finland Oy, puh. 0204 7061 Tekninen asiantuntija Reijo Mäkipää
reijo.makipaa@cisco.com

Alkuperäinen englanninkielinen tiedote:
http://newsroom.cisco.com/dlls/2007/prod_020507.html?CMP=ILC-001

###

Cisco Systems, Inc. (NASDAQ: CSCO), maailman johtava internet-järjestelmien toimittaja, on jo 20 vuotta toiminut alan vastuullisena suunnannäyttäjänä tuottaen innovatiivisia avainteknologioita ja tuotteita. Tietoa Ciscosta löydät osoitteesta http://www.cisco.com ja http://www.cisco.fi ja viimeisimmät uutiset osoitteesta http://newsroom.cisco.com. Ciscon laitteet Euroopassa toimittaa Cisco Systems International BV, Cisco Systems, Inc.:in täysin omistama tytäryhtiö.

Tarvitsetko apua?

Share