„Határok Nélküli Biztonság” a Ciscótól

A Cisco új architektúrája lehetővé teszi, hogy bárki, bárhonnan és bármilyen eszközről fokozott biztonsággal csatlakozhasson a hálózatra


A Cisco Borderless Security néven új architektúrát mutatott be, amely révén az üzleti felhasználók bárhonnan, bármilyen eszközről egyszerűen és biztonságosan férhetnek hozzá adataikhoz. Az új architektúra négy fő területre fókuszál: a vállalati végpontokra (mobil vagy vezetékes), az internetes peremterületre, az adatközpontra és a biztonsági házirendre.

Az architektúra első összetevői közt jelent meg a Cisco AnyConnect Secure Mobility megoldás, valamint a Cisco TrustSec bővítésére is sor került, amelyeknek köszönhetően a vállalatok a folyamatos identitás- és hozzáférés kontrollal állandóan garantálhatják adataik védelmét és felhasználóik informatikai biztonságát. Ez különösen ott fontos, ahol az egyre mobilabbá váló munkaerő a webes csoportmunka és kommunikáció új formáit használja, így a hagyományos biztonsági módszerek már elégtelennek bizonyulnak.

A Cisco Borderless Security hálózati architektúra fontosabb jellemzői:

  • Cisco AnyConnect Secure Mobility egy biztonságos mobil kliens többféle hardver és operációs rendszer platformra, amely állandó kapcsolatban állhat a Cisco Ironport S sorozatú Web biztonsági berendezéssel és a Cisco ASA tűzfalberendezéssel. Az új megoldással állandó és helyi felhasználókkal megegyező szintű védelem garantálható a mobil felhasználók és eszközeik számára, központi felügyelet és egységes biztonsági házirend mellett.

    A Cisco AnyConnect újdonságai:
    • Folyamatos SSL VPN kapcsolat
    • Automatikus kapcsolódás legoptimálisabb SSL VPN csatornát termináló vállalati tűzfalhoz.
    • A mobil eszköz (laptop, SmartPhone) operációs rendszer és alkalmazás környezetének központi felügyelete.

    A Cisco IronPort S sorozatú webes biztonsági berendezés újdonságai:
    • Új alkalmazás szintű technikai kontrollok HTTP-n kommunikáló nem klasszikus HTTP alkalmazások esetén is (azonnali üzenetküldés stb.).
    • Bizonyos szolgáltatásként kínált szoftverek (SaaS) hozzáférés-vezérlése (pl. Cisco Webex).
    • A klasszikus adatbázis alapú URL szűrésen túl a webes forgalom mintázat és viselkedés alapú osztályozása.
    • HTTPS forgalom vizsgálata.
    • A Senderbase reputációs adatbázis használata vírusokat és egyéb káros szofvereket tartalmazó web portálok elérésének korlátozása.
    • Integrált- és külső szerverrel megvalósított adatlopás és kiszivárogtatás elleni védelem.
    • Egységes belső és külső biztonsági házirendek és jelentések

    A Cisco AnyConnect Secure Mobility megoldásának kibővítésére vonatkozó tervek közt szerepel, hogy a szabályok érvényesítéséért a Cisco IronPort S-Series eszközök és a Cisco ScanSafe számítófelhő-alapú biztonsági megoldás közösen felelnek majd. A végpontot, a hálózatot és a számítófelhőt egy megoldásban egyesítve a Cisco nagyon rugalmas és jól méretezhető megoldást kínál a vállalatoknak.

    A Cisco AnyConnect Secure Mobility a tervek szerint 2010 második negyedévétől lesz kapható.
  • Cisco TrustSec - A Cisco TrustSec megoldás ezentúl a hálózati hozzáférés-vezérlés és titkosítás eszköz-független, integrált és központosított, azaz az eddigieknél magasabb szintű technikai kontrollját jelenti. A Cisco TrustSec megoldással az ügyfelek hatékonyabb védelmet biztosíthatnak a határok nélküli hálózatoknak azáltal, hogy leegyszerűsítik a biztonsági házirendek és a hozzáférés-vezérlés menedzselését, és lehetővé teszik az igazán biztonságos csoportmunkát fizikailag eltérő helyen levő felhasználók számára is. A Cisco TrustSec megoldás kibővített verziója immár magában foglalja a Cisco Network Admission Control (NAC) és a Cisco Identity-Based Networking Services (IBNS) megoldásokat.

    Az új Cisco TrustSec szolgáltatásai között megtalálhatók az integrált eszközprofilok és a 802.1X alapú környezetek vendég-hozzáférési szolgáltatásai, a fejlett 802.1X alapú technológiák, a teljes körű monitoring- és hibakeresési lehetőségek, valamint a Cisco Catalyst® és Cisco Nexus® kapcsolóknál használható Security Group Tag (SGT) és SGT Exchange Protocol (SXP) technológia.

    A Cisco TrustSec kibővített funkciói a tervek szerint 2010 második negyedévétől lesznek elérhetők.

Idézetek:

  • Tom Gillis, a Cisco biztonságtechnológiai csoportjának alelnöke és ügyvezető igazgatója „A vállalatok biztonsági igényei folyamatosan változnak és összetettebbé válnak, ahogy egyre több munkavállalójuk az irodán kívül - okostelefonon vagy noteszgépen keresztül - csatlakozik a vállalati hálózathoz. Ebből következően a vállalatoknak olyan megoldásra van szükségük, amely egyrészt nem gátolja az alkalmazottak hatékony munkavégzését, ugyanakkor megfelelő hálózati védelmet biztosít a hackerekkel, a rosszindulatú programokkal és egyéb fenyegetésekkel szemben."

Kapcsolódó háttéranyagok:


További információ:

Mészáros Attila
Cisco Magyarország, marketing manager
Telefon: (36) 1 225 4766
e-mail: atmeszar@cisco.com

Kérdése van? Válaszolunk!