Tietoturvaratkaisut

Verkon tietoturvan tulee suojata yritystä sekä tunnetuilta että tuntemattomilta uhilta, kuten verkkoon murtautumisilta, “Day Zero” –matohyökkäyksiltä ja viruksilta sekä sisäisiltä uhilta, jotka aiheuttavat eniten vahinkoa. CSI/FBI:n vuonna 2003 tekemän Computer Crime and Security –tutkimuksen mukaan luottamuksellisen tiedon varkaudet aiheuttavat organisaatioille suurimmat taloudelliset menetykset. Verkkoyhteyksien sisäinen väärinkäyttö ja virustapaukset olivat useimmin mainitut hyökkäyksen tai väärinkäytöksen muodot.

Verkon tietoturva tulisi jatkossa nähdä kustannuksen sijasta keinona, joka kasvattaa organisaatioiden tuottavuutta sekä parantaa toiminnan joustavuutta ja vakautta. Tehokkaamman suojan ja paremman kannattavuuden vaatimukset merkitsevät, että hyökkäysten torjunta tulee ulottaa syvälle koko järjestelmään.

Cisco tarjoaa hyökkäyksiltä suojautumisen järjestelmäänsä (Threat Defense System) vihamielisten ja kalliiksi tulevien uhkien kokonaisvaltaiseen ehkäisyyn. Se on tietoturvaratkaisujen ja älykkäiden verkkoteknologioiden yhdistelmä, jonka avulla voidaan tunnistaa ja lieventää vaikutukseltaan sekä tunnettuja että tuntemattomia, organisaation sisältä ja ulkopuolelta tulevia uhkia. Tämä ainutlaatuinen, järjestelmätasoinen lähestymistapa suojaa yrityksen tuottavuutta joustavalla, räätälöitävällä tietoturva- ja verkkopalvelujen toteutuksella, joka kattaa täydellisesti koko verkon tietokonekeskuksesta haarakonttoreihin ja päätepisteisiin asti.

Hyökkäyksiltä suojautuminen perustuu seuraaviin ratkaisuihin:

• Verkon päätepisteiden ratkaisut, kuten Cisco Security Agent –ohjelmisto, joka suojaa työasemat ja palvelimet ”Day Zero” –hyökkäyksiltä ja tarjoaa ratkaisun päivitysten järjestelmälliseen hallintaan.
• Integroidut palomuuriratkaisut, kuten PIX –tietoturvalaite, Catalyst 6500 –palomuurimoduuli ja Cisco IOS –ohjelmiston palomuuriominaisuudet, joilla voidaan suojella verkon ulkorajoja ja muodostaa sisäiseen verkkoon tietoturvasaarekkeita tehokasta syvälle ulottuvaa puolustusta varten.
• Verkkoon tunkeutumisen havainnoinnin ja tunnistamisen ratkaisut, kuten IDS 4200 –sarjan tunnistimet, Catalyst 6500 IDS-moduuli, IOS IDS tai Cisco-liityntäreitittimien IDS-moduuli, joiden avulla voidaan nopeasti tunnistaa, analysoida ja estää vihamielinen liikenne.
• Hajautettujen palvelunestohyökkäysten (DDoS) havainnointi ja vaikutuksen lieventäminen, jonka suorituskyky ja arkkitehtuuri vastaavat suuryritysten ja palveluntarjoajien tarpeita. Cisco Traffic Anomaly Detector XT ja Guard XT varmistavat liiketoiminnan jatkuvuuden torjuen hajautetut palvelunestohyökkäykset eritellysti ja tarkasti.
• Sisällön turvaamisratkaisut, kuten liitäntäreitittimien Content Engine –moduuli, jonka avulla voidaan suojata internetpohjaiset yrityssovellukset ja suodattaa URL-ja Web-liikenne verkkosisältöjen puhtaan saatavuuden varmistamiseksi.
• Reitittimiin ja kytkimiin sulautetut älykkäät verkko- ja tietoturvapalvelut auttavat tunnistamaan ja estämään vihamielisen liikenteen ja sovellukset. Niihin kuuluvat reitittimen lukitseminen AutoSecure-toiminnolla, riittävien suoritin- ja muistiresurssien varaaminen palvelunesto- tai muusta verkkohyökkäyksestä ilmoittamiseen, liikenteen luokittelu ja vasteominaisuudet kuten NBAR, Netflow ja Qos, sekä Catalyst-kytkimien integroidut tietoturvaominaisuudet, pääsylistat ja yksityiset VLANit.
• Hallinta- ja valvontaratkaisut, joilla voidaan nopeasti ja tehokkaasti provisioida ja valvoa tietoturvapalveluja ja verkon toimintaa CiscoWorks VPN/Security Management Solution (VMS)- ja Cisco IP Solution Center –tuottein, ja sulautettujen laitehallintaohjelmistojen kuten Cisco Security Device Manager (SDM), VPN Device Manager (VDM), ja PIX Device Manager (PDM) avulla.