A Cisco új architektúrája lehetővé teszi, hogy bárki, bárhonnan és bármilyen eszközről fokozott biztonsággal csatlakozhasson a hálózatra

A Cisco Borderless Security néven új architektúrát mutatott be, amely révén az üzleti felhasználók bárhonnan, bármilyen eszközről egyszerűen és biztonságosan férhetnek hozzá adataikhoz. Az új architektúra négy fő területre fókuszál: a vállalati végpontokra (mobil vagy vezetékes), az internetes peremterületre, az adatközpontra és a biztonsági házirendre.

Az architektúra első összetevői közt jelent meg a Cisco AnyConnect Secure Mobility megoldás, valamint a Cisco TrustSec bővítésére is sor került, amelyeknek köszönhetően a vállalatok a folyamatos identitás- és hozzáférés kontrollal állandóan garantálhatják adataik védelmét és felhasználóik informatikai biztonságát. Ez különösen ott fontos, ahol az egyre mobilabbá váló munkaerő a webes csoportmunka és kommunikáció új formáit használja, így a hagyományos biztonsági módszerek már elégtelennek bizonyulnak.

A Cisco Borderless Security hálózati architektúra fontosabb jellemzői:

• Cisco AnyConnect Secure Mobility egy biztonságos mobil kliens többféle hardver és operációs rendszer platformra, amely állandó kapcsolatban állhat a Cisco Ironport S sorozatú Web biztonsági berendezéssel és a Cisco ASA tűzfalberendezéssel. Az új megoldással állandó és helyi felhasználókkal megegyező szintű védelem garantálható a mobil felhasználók és eszközeik számára, központi felügyelet és egységes biztonsági házirend mellett.
  
  A Cisco AnyConnect újdonságai:
  • Folyamatos SSL VPN kapcsolat
  • Automatikus kapcsolódás legoptimálisabb SSL VPN csatornát termináló vállalati tűzfalhoz.
  • A mobil eszköz (laptop, SmartPhone) operációs rendszer és alkalmazás környezetének központi felügyelete.
  
  A Cisco IronPort S sorozatú webes biztonsági berendezés újdonságai:
  • Új alkalmazás szintű technikai kontrollok HTTP-n kommunikáló nem klasszikus HTTP alkalmazások esetén is (azonnali üzenetküldés stb.).
  • Bizonyos szolgáltatásként kínált szoftverek (SaaS) hozzáférés-vezérlése (pl. Cisco Webex).
  • A klasszikus adatbázis alapú URL szűrésen túl a webes forgalom mintázat és viselkedés alapú osztályozása.
  • HTTPS forgalom vizsgálata.
  • A Senderbase reputációs adatbázis használata vírusokat és egyéb káros szofvereket tartalmazó web portálok elérésének korlátozása.
  • Integrált- és külső szerverrel megvalósított adatlopás és kiszivárogtatás elleni védelem.
  • Egységes belső és külső biztonsági házirendek és jelentések
  
  A Cisco AnyConnect Secure Mobility megoldásának kibővítésére vonatkozó tervek közt szerepel, hogy a szabályok érvényesítéséért a Cisco IronPort S-Series eszközök és a Cisco ScanSafe számítófelhő-alapú biztonsági megoldás közösen felelnek majd. A végpontot, a hálózatot és a számítófelhőt egy megoldásban egyesítve a Cisco nagyon rugalmas és jól méretezhető megoldást kínál a vállalatoknak.
  
  A Cisco AnyConnect Secure Mobility a tervek szerint 2010 második negyedévétől lesz kapható.
• Cisco TrustSec - A Cisco TrustSec megoldás ezentúl a hálózati hozzáférés-vezérlés és titkosítás eszköz-független, integrált és központosított, azaz az eddigieknél magasabb szintű technikai kontrollját jelenti. A Cisco TrustSec megoldással az ügyfelek hatékonyabb védelmet biztosíthatnak a határok nélküli hálózatoknak azáltal, hogy leegyszerűsítik a biztonsági házirendek és a hozzáférés-vezérlés menedzselését, és lehetővé teszik az igazán biztonságos csoportmunkát fizikailag eltérő helyen levő felhasználók számára is. A Cisco TrustSec megoldás kibővített verziója immár magában foglalja a Cisco Network Admission Control (NAC) és a Cisco Identity-Based Networking Services (IBNS) megoldásokat.
  
  Az új Cisco TrustSec szolgáltatásai között megtalálhatók az integrált eszközprofilok és a 802.1X alapú környezetek vendég-hozzáférési szolgáltatásai, a fejlett 802.1X alapú technológiák, a teljes körű monitoring- és hibakeresési lehetőségek, valamint a Cisco Catalyst® és Cisco Nexus® kapcsolóknál használható Security Group Tag (SGT) és SGT Exchange Protocol (SXP) technológia.
  
  A Cisco TrustSec kibővített funkciói a tervek szerint 2010 második negyedévétől lesznek elérhetők.

Idézetek:

• Tom Gillis, a Cisco biztonságtechnológiai csoportjának alelnöke és ügyvezető igazgatója „A vállalatok biztonsági igényei folyamatosan változnak és összetettebbé válnak, ahogy egyre több munkavállalójuk az irodán kívül - okostelefonon vagy noteszgépen keresztül - csatlakozik a vállalati hálózathoz. Ebből következően a vállalatoknak olyan megoldásra van szükségük, amely egyrészt nem gátolja az alkalmazottak hatékony munkavégzését, ugyanakkor megfelelő hálózati védelmet biztosít a hackerekkel, a rosszindulatú programokkal és egyéb fenyegetésekkel szemben."

Kapcsolódó háttéranyagok:

• Olvassa el a Cisco Security Strategy Explained: Q&A with Cisco’s Tom Gillis (A Cisco biztonsági stratégiája: a kérdések és válaszok ideje Tom Gillisszel) című írásunkat.
• Cisco AnyConnect Secure Mobility
• Cisco TrustSec
• Cisco Security Center
• Cisco biztonsági termékek és szolgáltatások
• Gartner Magic Quadrant
  • Magic Quadrant for Secure Web Gateway (A biztonságos webes átjárók „Magic Quadrant" elemzése)
  • Magic Quadrant for SSL VPNs (SSL VPN-ek „Magic Quadrant" elemzése)
• Cisco Security Blog
• A Cisco a Twitteren (@CiscoSecurity) és a Facebookon
• A Cisco SIO To Go az iPhone 2.0 alkalmazásverziójában - Az új alkalmazás a biztonsági szakemberek számára is rengeteg újdonságot tartogat. A testre szabható figyelmeztető riasztások, az új biztonsági aláírások, a veszélyelhárításról szóló tájékoztatók, valamint a rosszindulatú programok és kéretlen levelek feltérképezése mellett a Cisco SIO To Go „push" riasztásokat, továbbá a Cisco biztonsági eszközeire szabható, keresési, megosztási és hírfolyam-szolgáltatásokat kínál. Az alkalmazás letölthető az iTunes internetes áruházból.

További információ:

Mészáros Attila
Cisco Magyarország, marketing manager
Telefon: (36) 1 225 4766
e-mail: atmeszar@cisco.com