Sajtószoba

Adaptív védelem: a Cisco új szintre emelte az "önvédõ hálózat" stratégiáját

A vállalat az új stratégia bejelentésével egy idõben több mint tíz új innovatív terméket és technológiát mutatott be

A Cisco Systems bejelentette a Self-Defending Network - Önvédõ hálózat elnevezésû biztonsági stratégiájának továbbfejlesztését, amelynek célja az, hogy a vállalatok és intézmények hatékonyabb védelmet nyújthassanak a hálózatba kapcsolt eszkÖzÖknek és az azokon futó alkalmazásoknak. Az „adaptív védelem” (Adaptive Threat Defense, ATD) stratégia a hálózatok biztonsági kockázatainak további csÖkkentése érdekében tÖbbrétegû dinamikus védelmet valósít meg, és lehetõvé teszi a hálózati forgalom, a végpontok, a felhasználók és az alkalmazások szigorúbb ellenorzését. Emellett az ATD egyben egyszerûbb architektúrát és olcsóbb üzemeltetést is jelent a felhasználóknak. Ez az újszerû megkÖzelítés nagyteljesítményû megoldásokban ÖtvÖzi a biztonsági funkciókat, a tÖbb protokollrétegre kiterjedõ intelligens vizsgálatokat, az alkalmazásvédelmet, a hálózati szintû ellenõrzést és a veszélyforrások elszigetelését. Az ATD jelentõs továbblépést jelent a Cisco „Önvédõ hálózat” stratégiájában, amelynek elsõ fázisa az IP alapú és a biztonsági technológiák ÖtvÖzésével lehetõvé tette az integrált védelmet. A második fázisban megjelent az úttÖrõnek számító Network Admission Control (NAC), amelynek révén a hálózat hatékonyabban képes felismerni és megakadályozni a biztonsági veszélyforrásokat, és alkalmazkodni is képes hozzájuk.Az ATD fo Összetevoi a veszélyforrások elleni Összehangoltabb védelmet biztosító Anti-X védelem, az alkalmazásbiztonság és a hálózatvezérlés és -elszigetelés. A Cisco az Önvédelemre képes hálózatok kifejlesztésének újabb lépéseként az alábbi területeken kínál új termékeket:

  • Az Anti-X védelem a hálózati veszélyforrások elleni aktív és proaktív védelmet nyújt innovatív forgalom- és tartalombiztonsági szolgáltatásokkal. Az alapvetõ biztonsági technológiák része a tûzfal, a behatolásmegelozõ rendszer (IPS), a rendellenes viselkedés észlelése és az elosztott szolgáltatás-túlterheléses (DDoS) támadások veszélyének csÖkkentése, valamint alkalmazásvizsgáló szolgáltatások, például hálózati védelem a vírusok és kémprogramok ellen, valamint az URL-szûrés. Ez a konvergencia részletesen szabályozható forgalomvizsgálati szolgáltatásokat tesz lehetové a hálózatok biztonsági szempontból legfontosabb pontjain, és elszigeteli a rosszindulatú forgalmat, mielõtt az elterjedhetne a hálózaton.
  • Az alkalmazásbiztonság a vállalati alkalmazások korszerû védelmét jelenti alkalmazás szintû hozzáférés-szabályozással, alkalmazásvizsgálattal és a megfelelõ alkalmazáshasználati szabályok érvényesítésével, a webes alkalmazások ellenõrzésével és a tranzakciók titkosságának biztosításával.
  • A hálózatvezérlés és –elszigetelés a hálózati intelligencia, valamint a biztonsági technológiák virtualizálásával lehetõvé teszi egy sokoldalú auditálási és korrelációs funkciókat biztosító réteg kialakítását, amelynek aktív felügyeleti és veszélycsÖkkentõ képességeivel ellenorizhetõés megvédhetõ a hálózat bármely eleme vagy szolgáltatása, például a VoIP.

A Cisco az új stratégia bejelentésével egy idõben tÖbb mint tíz új innovatív terméket és technológiát mutatott be ezen a három kulcsfontosságú területen.

Anti-X védelem

A Cisco Intrusion Prevention System (IPS) 5.0-ás verziója: A megoldások a rendkívüli pontosságú, intelligens, integrált, in-line betÖrésmegelozõ szolgáltatások új generációját jelentik. Ezekbe a megoldásokba beletartozik a vírusok, a kémprogramok és a férgek elleni védelem is. Ezeket a védelmi módszereket a dedikált készülékek, a kapcsolóban alkalmazható modulok és a Cisco IOS alapú szoftveres megoldások támogatják. Az elérhetõ feldolgozási sebesség 7 Gbit/s.

Cisco Anomaly Guard modul és Cisco Traffic Anomaly Detector modul a Cisco Catalyst® 6500 sorozatú kapcsolókhoz és a Cisco 7600 sorozatú útválasztóihoz: Az elosztott szolgáltatás-túlterhelés (Distributed Denial of Service, DDoS) ellen védõ, viselkedésvizsgálaton alapuló megoldás új, 4.0-ás verziója kapcsolókba beépített, tÖbb gigabit/s sebességû megelozõ (day-zero) védelmet nyújt a létfontosságú hálózati erõforrások számára a DDoS-támadások ellen.

A Cisco Security Agent (CSA) 4.5-Ös verziója: Védelmet nyújt a rosszindulatú programok (malware) és a kémprogramok ellen, képes a biztonsági állapot továbbfejlesztett kiértékelésére. A helyszín alapú szabályérvényesítés és a tÖbbnyelvû kezelõfelület tovább nÖveli a végpontok biztonságát.

Alkalmazásbiztonság

SSL VPN szolgáltatások a Cisco VPN 3000 koncentrátor 4.7-es verziójában: Gyakorlatilag bármely alkalmazáshoz szélesebb kÖrû hozzáférést nyújt, valamint korszerû védelmet kínál a végpontokon és a rosszindulatú programok ellen, tÖbbek kÖzÖtt alkalmazásoptimalizálási képességeket biztosít az új Cisco Security Desktop alkalmazás révén.

7.0-s szoftververzió a Cisco PIX® Security Appliance készülékekhez: Az elsõ bejelentés óta most a legnagyobb a funkcióbovülés, tÖbbek kÖzÖtt a HTTP, a hangátviteli és az IP alapú alkalmazások széles kÖrének részletes vizsgálata terén. A Cisco PIX 7.0-s verziójának másik fontos újdonsága a biztonsági szabályok rendkívül rugalmas keretrendszere, amelyben nagy pontossággal szabályozható az egyes felhasználók és alkalmazások kÖzÖtti adatáramlás. A Cisco IPS 5.0 és a Cisco IOS szoftver 12.3(14)T: Az új alkalmazásvizsgálati és -ellenorzési képességeket is biztosító megoldások jobb alkalmazásvédelmet nyújtanak a 80-as port forgalmának alaposabb vizsgálatával és támadások elleni védelmével, valamint fokozzák a VoIP-kÖrnyezetek biztonságát.

Hálózatvezérlés és -elszigetelés

A Cisco Security Monitoring, Analysis and Response System (biztonsági naplózó, elemzõés reagáló) CS MARS rendszere és a Security Auditor: A két termék együttese korrelálja a hálózat biztonsági eseményeit és auditálja a biztonsági szabályokat, így proaktívan tud fellépni a jogosulatlan hálózati hozzáférés és tevékenység ellen.

Virtuális tûzfalfunkciók a Cisco PIX szoftver 7.0-s verziójában és a Cisco IOS 12.3(14)T verziójában: Kiterjesztik a hálózatba kapcsolt vállalati erõforrásokhoz való hozzáférés vezérlését és vizsgálatát, és csÖkkentik a kÖltséget. A 12.3(14)T verzió újdonságai kÖzé tartozik az IPSec titkosítással mûkÖdõ VPN-ek felügyeletét megkÖnnyítõ és rugalmasabbá tevõ új IPSec virtuális interfész, valamint a VPN alapú hang- és videoátviteli (V3PN) alkalmazások jobb támogatása.

A Network Admission Control (NAC) támogatása a Cisco VPN 3000 koncentrátor 4.7-es verziójában: Az IPSec-forgalom NAC-támogatása javítja a végpontok biztonsági helyzet- kiértékelését.

E termékekkel a Cisco ügyfelei tÖbbnyire egyszerû szoftverfrissítésekkel jelentõsen bõvíthetik meglévõ rendszereik képességeit. A mostani bejelentés hangsúlyos elemei kÖzé tartoznak az aktív behatolásmegelozõ szolgáltatások, az SSL VPN, valamint az alkalmazások tûzfalas védelmét biztosító és az Anti-X szolgáltatások, amelyek korszerû védelmet nyújtanak az alkalmazások számára a veszélyforrások ellen.

Anti-X védelem új behatolásvédelmi képességekkel

A Cisco IPS 5.0-s verziója pontosabb és integrált védelmet nyújt a vállalati alkalmazásokat veszélyeztetõ támadások szélesebb kÖre – tÖbbek kÖzÖtt a férgek és vírusok, a rosszindulatú és a kémprogramok, az egyenrangú (peer-to-peer, P2P) hálózatokon fellépõ és az azonnali üzenetküldéssel kapcsolatos veszélyforrások – ellen anélkül, hogy korlátozná a jogosult forgalmat. A Cisco IPS 4200 sorozatú készülékek, valamint a Catalyst 6500 kapcsoló és Cisco 7600 router IDSM-2 moduljai szoftverfrissítés után támogatják az új IPS szoftvert, és piacvezetõ beruházásvédelmet nyújtanak.

A Cisco IOS 12.3(14)T verziója nyújtotta továbbfejlesztett integrált IPS-funkcionalitás hatékonyabb védelmet biztosít az új veszélyforrások – például a kémprogramok, a hálózati vírusok és az azonnali üzenetküldéssel kapcsolatos rosszindulatú programok – ellen, és jelentõsen megkÖnnyíti a férgek és vírusok okozta károk elkerülését és korlátozását. Az új IPS-funkcionalitásnak kÖszÖnhetõen a felhasználók maguk is létrehozhatnak veszélyazonosítókat, amely jobb védelmet tesz lehetõvé az újonnan felfedezett veszélyforrások ellen.

Az SSL VPN továbbfejlesztett képességei

A Cisco VPN 3000 koncentrátor 4.7-es verziójában megvalósított SSL VPN új képességei kÖzé tartozik a Cisco Secure Desktop, amellyel fokozható az SSL VPN végpontok biztonsága. A Cisco Secure Desktop három fázisban biztosítja a védelmet: a kapcsolat elõtt kiértékeli a kapcsolódni kívánó eszkÖz biztonsági állapotát, a kapcsolat kÖzben egy az érzékeny adatokat védõ biztonságos „virtuális asztal” révén nÖveli a biztonságot, a kapcsolat befejeztével pedig tÖrli a kapcsolat során használt érzékeny információk minden nyomát

A Cisco VPN 3000 koncentrátor 4.7-es verziójának része egy új, dinamikusan letÖlthetõ Cisco SSL VPN kliens is, amely gyakorlatilag bármilyen IP-alkalmazás átvitelét biztosítja. Ezenfelül a Cisco VPN 3000 koncentrátor 4.7-es verziója kliens nélküli támogatást nyújt a Citrix-kÖrnyezetekhez, így nincs szükség SSL VPN kliensszoftverre, ami nÖveli az alkalmazások teljesítményét és csÖkkenti a végponton használt szoftverek kompatibilitási problémáit.

Proaktív alkalmazásvezérlés

Az új Cisco PIX szoftver 7.0-s verziója, valamint a Cisco IPS szoftver 5.0-s és a Cisco IOS 12.3(14)T verziója támogatja az internetes veszélyek gyakori belépési pontját jelentõ, a webes forgalom alkalmazásait vizsgáló és ellenorzõ alkalmazástûzfalat. Ezenfelül az új Cisco PIX 7.0 Modular Policy Framework keretrendszerrel a hálózati adminisztrátorok részletesebben és rugalmasabban vizsgálhatják a tûzfalon áthaladó egyes alkalmazásokat és az egyes felhasználók által generált forgalmat. Az új szoftverfunkciók együttese megakadályozza a rosszindulatú viselkedés – például a rosszindulatú csomagformátum, a nagy sávszélességet igénylõ kÖzvetlen üzenetküldési és P2P-forgalom, illetve az alkalmazásokba beágyazott támadások – okozta károkat, tÖbbek kÖzÖtt az alkalmazások teljesítményének csÖkkenését és a hálózati támadások terjedését a hálózaton.

Biztonságosabb végpontok a Cisco Security Agent 4.5-Ös verziójával

Az új CSA 4.5 jobb védelmet nyújt a kémprogramok és a rosszindulatú programok ellen, továbbá támogatja a Windows nemzetkÖzi (például magyar) változatát és a Red Hat Linux operációs rendszert. Továbbá a CSA 4.5 jobb integrációt nyújt a Cisco által támogatott és vezetett Network Admission Control (NAC) kezdeményezéssel, amely segíti a hálózatot a biztonsági veszélyforrások jobb felismerésében, az ezekre való reagálásban és a rugalmas alkalmazkodásban, valamint lehetõvé teszi a biztonsági szabályok dinamikus módosítását az eszkÖzÖk biztonsági helyzete, a felhasználó jogosultságai vagy a végberendezés fizikai helye alapján.

Bõvebb információk a bejelentett további új termékekrõl:

 http://newsroom.cisco.com/dlls/2005/securityproduct_detail_021505.pdf (PDF - 100KB)

A Cisco Systemsrõl
A Cisco Systems, Inc. (NASDAQ: CSCO) az internetes hálózati piac vezetõ vállalata. A céggel kapcsolatos hírek és információk a www.cisco.com címen találhatók meg.

# # #

A Cisco, a Cisco Systems és a Cisco Systems logo a Cisco Systems, Inc és/vagy leányvállalatainak védjegyei vagy bejegyzett védjegyei az Egyesült államokban és más országokban. Minden egyéb védjegy a birtokos cég tulajdonát képezi.

A BrandMonitor a Monitor Group bejegyzett védjegye.

További információ:
Sinkó Judit
Cisco Systems Magyarország, Marcom Manager
Telefon: (36) 1 225 4650
e-mail: jsinko@cisco.com

Kérdése van? Válaszolunk!