Cisco Systems annuncia importanti innovazioni alla propria strategia di sicurezza Self Defending Network
I nuovi ampliamenti Anti-X fissano nuovi standard per la prevenzione unificata delle minacce mentre le innovazioni in ambito VPN SSL estendono l'accesso altamente sicuro a più utenti
Cisco Systems ha annunciato oggi la disponibilità di nuovi e importanti servizi per la prevenzione "Anti-X" delle minacce di rete e per la soluzione Secure Sockets Layer Virtual Private Network (VPN SSL), confermando in questo modo il proprio impegno nell'ampliamento della propria strategia di sicurezza Cisco Self-Defending Network. Tali innovazioni supporteranno gli utenti in una migliore identificazione, prevenzione e risposta alle minacce alla sicurezza, e nel fornire connettività "su misura" per un'ampia tipologia di scenari di applicazione.
Il nuovo service module CSC-SSM (Content Security and Control Security Services Module) per le appliance Cisco ASA (Adaptive Security Appliance) della serie 5500 fornisce una serie completa di servizi avanzati Anti-X. Tali servizi combinano antivirus, anti-spyware, blocco dei file, anti-spam, anti-phishing, blocco e filetring degli URL e dei contenuti. Sviluppata in partnership con Trend Micro, questa tecnologia protegge le risorse interne alla rete contro malware e minacce Internet a livello del gateway. Diversamente da altre soluzioni che forniscono protezione "in-the-wild" o comunque limitata, la serie Cisco ASA 5500 fornisce un'integrazione tra potenti tecnologie antivirus e di sicurezza dei contenuti con firewall avanzati e servizi VPN protetti dalle minacce. Ciò garantisce agli utenti protezione completa tramite una soluzione semplice da amministrare e in grado di ridurre al contempo i costi operativi e la complessità di installazione e di gestione tipiche delle soluzioni multiple point.
I servizi Anti-X forniti da CSC-SSM comprendono tecnologia anti-virus per l'ispezione e la pulizia delle e-mail e del traffico internet al livello perimetrale, garantendo continuità del business ed eliminando la necessità di pulizie che potrebbero impegnare numerose risorse. Inoltre, gli utenti possono bloccare lo spyware che tenta di entrare nella rete attraverso il traffico Internet ed e-mail e bloccare lo spam con bassi livelli di falsi positivi, proseguendo nel frattempo ad utilizzare l'e-mail. La disponibilità di una protezione anti-phishing aiuta a prevenire che i dipendenti dell'azienda diffondano inavvertitamente dati riservati personali o aziendali. E' inoltre disponibile protezione in tempo reale per l'accesso Web, e-mail e trasferimento di file in modo da ridurre le minacce relative all'accesso da parte dei dipendenti ad applicazioni e-mail basate su web e al download di file e programmi compromessi.
Inoltre, CSC-SSM offre un'ampia serie di funzionalità di filtering delle URL che consentono di bloccare gli accessi a siti web inappropriati o non in linea con le policy e le attività aziendali. La funzionalità di filtraggio delle e-mail accresce la produttività del personale, diminuisce le responsabilità legali dovute all'esposizione a materiale offensivo e supporta l'attuazione delle normative. Tali servizi Anti-x sono gestiti attraverso una console Web semplice da configurare e accessibile da remoto che si aggiorna automaticamente, riducendo in questo modo costi e complessità di installazione.
Gli ampliamenti VPN SSL forniscono accesso di rete sicuro e universale I servizi VPN SSL per la famiglia di appliance Cisco (ASA) serie 5500 unitamente alle funzionalità VPN SSL presenti nei router Cisco IOS vanno ad ampliare il portafoglio prodotto di Cisco Systems in ambito security. Entrambi i prodotti forniscono nuove funzionalità avanzate VPN SSL basate su client e clientless con una sicurezza completa della rete e dei dispositivi finali, riducendo allo stesso tempo i costi operativi così come quelli relativi ai dispositivi.
Il software Cisco ASA 5500 Series versione 7.1 permette alla famiglia di appliance Cisco ASA 5500 di fornire contemporaneamente oltre 5.000 sessioni VPN SSL per ciascun dispositivo in modo che le organizzazioni di tutte le dimensioni possano fornire ai dipendenti che lavorano da remoto o agli utenti mobili, accessi semplici e altamente sicuri alle applicazioni e alle risorse di rete a loro necessarie da qualsiasi luogo desiderino accedere. Le funzionalità integrate di load-balancing VPN SSL e VPN IPSec permettono agli utenti di ridurre il numero di dispositivi necessari per ampliare e rendere sicure le VPN fino a decine di migliaia di utenti contemporaneamente. Ciò consente inoltre di eliminare il numero di piattaforme VPN richiesto per gestire tutti i differenti tipi di implementazione VPN incluse quelle IPSec, SSL clientless e la modalità con supporto del client, accesso remoto, site-to-site ed extranet, ampliando inoltre anche la gestibilità. Il software Cisco ASA 5500 Series version 7.1 include ampliamenti alla distribuzione dei contenuti VPN SSL come ad esempio funzioni avanzate di trasformazione dei contenuti web per pagine particolarmente complesse che contengono codice Java, ActiveX, HTML e JavaScript. Se utilizzate con prestazioni applicative ottimizzate, supporto per browser differenti e portali utente personalizzabili, le organizzazioni possono fornire ai dipendenti mobili e ai telelavoratori un ambiente di lavoro semplice e familiare nel momento in cui si connettono alle risorse aziendali.
La serie Cisco ASA 5500 include inoltre un'ampia gamma di funzionalità di sicurezza che forniscono una VPN totalmente protetta dalle minacce. Tali funzionalità comprendono sicurezza dei dispositivi end-point, mitigazione delle minacce, applicazioni di firewalling e servizi per il controllo degli accessi che permettono di proteggere le connessioni VPN e i dati degli utenti da minacce come worm, virus, spyware e hacker. Grazie alla funzionalità di failover VPN SSL la continuità operativa viene ottimizzata, permettendo un generale ampliamento della produttività. Gli Integrated Services Routers (Cisco 800, 1800, 2800 & 3800), i router Cisco 7200 e Cisco 7301 supportano i servizi VPN SSL, un'innovazione particolarmente importante per una piattaforma di routing sicura. I servizi VPN SSL presenti sui router Cisco sono progettati per supportare oltre 150 sessioni VPN simultanee in modalità client e clientless, rappresentando la soluzione ideale per le piccole e medie imprese. In modalità clientless l'accesso alle applicazioni Internet comunemente utilizzate, come ad esempio Citrix, Outlook Web Access e le pagine web delle intranet aziendali, avviene in totale sicurezza. Il supporto VPN SSL basato su client permette di estendere le connessioni sicure a qualsiasi applicazione. Ciò va a completare i servizi VPN IPSec e altri servizi avanzati di sicurezza basati su Cisco IOS inclusi quelli di firewalling e IPS, offrendo una soluzione di accesso sicuro, semplice da installare ed economicamente vantaggiosa. L'integrazione di funzionalità VPN SSL all'interno dei Cisco Integrated Services Router permette agli utenti di ottimizzare il ritorno degli investimenti effettuati nell'infrastruttura di rete e di ridurre i costi operativi attraverso l'aggiunta di funzionalità VPN SSL alla propria piattaforma di routing e sicurezza.
Tutte le piattaforme Cisco VPN SSL comprendono la funzione Cisco Secure Desktop. Cisco Secure Desktop fornisce un'analisi dello stato della sicurezza nella fase di pre-connessione o una valutazione dei comportamenti dei dispositivi che si stanno connettendo, sicurezza durante la sessione attraverso la creazione di un desktop virtuale sicuro che protegge i dati sensibili e attività di pulizia post-connessione che eliminano tutte le tracce relative alle sessioni sensibili.
Questi nuovi servizi VPN SSL per la famiglia di soluzioni Cisco Integrated Services Router confermano ulteriormente la leadership della società nell'integrazione di servizi business-critical come ad esempio quelli wireless, voce, switching e di sicurezza oltre a un'ampia gamma di innovazioni IP all'interno di Cisco IOS, offrendo una piattaforma di servizi strategica per qualsiasi ambiente di rete.
Servizi di sicurezza per la gestione del ciclo di vita
Cisco Systems e i propri partner utilizzano un approccio basato sui servizi di gestione del ciclo di vita per supportare gli utenti nell'implementazione e gestione di soluzioni di sicurezza. Gli utenti che scelgono le appliance Cisco ASA 5500 e le piattaforme Cisco Integrated Services Router, così come tutti gli altri prodotti del portafoglio di Cisco Systems per la sicurezza, possono beneficiare dei servizi Cisco Lifecycle Services inclusi i Cisco Remote Operations Services. Tali servizi offrono agli utenti funzionalità di gestione proattiva della sicurezza delle loro self-defending network. Maggiori informazioni sui servizi di sicurezza Cisco Systems sono disponibili all'indirizzo: www.cisco.com/go/services/security.
Disponibilità
Tutti i nuovi servizi VPN SSL disponibili per i Cisco ASA 5500 e i router Cisco IOS sono disponibili per licenza singola ad un prezzo calcolato in base al numero degli utenti richiesto, fornendo alle organizzazioni di ogni dimensione un modo efficace per indirizzare tutte le necessità di accesso remoto senza aggiungere pagamenti costosi per tipologia di servizio.