Nowa architektura zabezpieczeń zapewnia kontekstowe funkcje zapory Cisco ASA Firewall i rozszerza Cisco Security Intelligence Operations o telemetryczne rozwiązania dla klientów oparte na oprogramowaniu AnyConnect


Warszawa, 18 lutego 2011 roku. Firma Cisco poinformowała o wprowadzeniu nowego, kontekstowego systemu wymuszania zgodności z politykami bezpieczeństwa, który jest obecny we wszystkich zabezpieczeniach Cisco.

Nowoczesne przedsiębiorstwa bez granic radykalnie zmieniły postrzeganie sposobu, czasu i miejsca wykonywania pracy. W rezultacie należy ponownie zdefiniować metody tworzenia i wdrażania zabezpieczeń. Zmianie tej towarzyszy nowa fala technologii mobilności, wirtualizacji i przetwarzania w chmurze, która zmusiła administratorów zabezpieczeń infrastruktury sieciowej do zmierzenia się z wielowymiarowym problemem oraz zmiany sposobu wdrażania systemów bezpieczeństwa i egzekwowania obowiązujących w nich reguł.

Aby umożliwić przedsiębiorstwom prowadzenie działalności bez ograniczeń geograficznych, firma Cisco wprowadza nową, rozproszoną architekturę zabezpieczeń, która zarządza elementami wymuszania zgodności z polityką bezpieczeństwa, takimi jak ściany ogniowe, rozwiązania Web Proxy i systemy ochrony przed włamaniami, z wykorzystaniem kontekstowego języka reguł wyższego poziomu - w celu spełnienia potrzeb biznesowych. Elementy skanujące nowej generacji są niezależne od infrastruktury fizycznej i mogą zostać wdrożone jako dedykowane urządzenia, moduły dla istniejących urządzeń lub usługi przetwarzania w chmurze. Nowe produkty lepiej rozwiązują obecne problemy dotyczące bezpieczeństwa. Zostały zaprojektowane tak, aby wiedzieć dokładnie, kim jest dany użytkownik, jaka jest jego rola w przedsiębiorstwie i czy należy mu umożliwić dostęp do określonych zasobów.

Najważniejsze fakty

  • Architektura Cisco® SecureX: Architektura zabezpieczeń nowej generacji obejmuje między innymi następujące elementy:
    • kontekstowe elementy wymuszania zabezpieczeń, które są niezależne od infrastruktury fizycznej i mogą zostać wdrożone w sposób rozproszony;
    • nowy, kontekstowy język reguł, który pomaga w zarządzaniu elementami wymuszania zgodności z polityką bezpieczeństwa zasad z uwzględnieniem kontekstu;
    • oprogramowanie Cisco AnyConnect, które umożliwia dołączenie do infrastruktury realizacji zabezpieczeń dowolnego urządzenia, w dowolnym czasie i miejscu;
    • platformy wirtualne i rozproszone, które mogą być implementowane w połączeniu z infrastrukturą przełączaną wirtualnego centrum przetwarzania danych firmy Cisco;
    • Cisco Security Intelligence Operations - usługa oparta na infrastrukturze umiejscowionej w chmurze, która zapewnia globalny kontekst i funkcje pozyskiwania danych o zagrożeniach;
    • kompleksowe interfejsy programistyczne (API) zapewniające szerokie możliwości rozbudowy programowania, które umożliwiają podłączenie rozwiązań do zarządzania firmy Cisco i partnerów oraz uzupełnienie systemu zabezpieczeń.
  • Nowe, kontekstowe funkcje Cisco Adaptive Security Appliance (ASA): Rozwiązanie Cisco ASA jako pierwsze oferuje kompleksowy, oparty o kontekst system złożony ze ściany ogniowej i elementów zapewniających wymuszanie zgodności z regułami. Dzięki połączeniu kontekstu lokalnego z architektury Cisco TrustSec, kontekstu globalnego z systemu Cisco Security Intelligence Operations i informacji dotyczących urządzeń mobilnych z oprogramowania Cisco AnyConnect, rozwiązanie Cisco ASA zapewnia przedsiębiorstwom wgląd w infrastrukturę sieciową i wyższy poziom zabezpieczeń, a także umożliwia utworzenie efektywnych zasad, które są zgodnie z regułami biznesowymi. Użytkownicy, aplikacje, dane, reputacja, urządzenia, poziom bezpieczeństwa, zagrożenia, miejsca docelowe, źródła i lokalizacje to tylko niektóre z komponentów złożonego kontekstu dostarczanego przez rozwiązanie Cisco ASA. Elementy te umożliwią rozszerzenie funkcjonalności istniejącej zaufanej infrastruktury ścian ogniowych oraz spełnienie dynamicznie zmieniających się potrzeb firm oraz pracowników.
  • Telemetryczne rozwiązania dla klientów Cisco AnyConnect współdziałające z Cisco Security Intelligence Operations: Klient AnyConnect 3.0 zapewnia systemowi Cisco Security Intelligence Operations funkcję przesyłania w czasie rzeczywistym danych dotyczących zagrożeń, która wzbogaca możliwości istniejącego środowiska złożonego z ponad 700 000 urządzeń do ochrony sieci i przesyłanej treści. Dane telemetryczne pochodzące z urządzeń Cisco realizujących mechanizmy bezpieczeństwa dla poczty elektronicznej i sieci Web oraz sensorów wykrywania włamań, ścian ogniowych i rozwiązań bezpieczeństwa w chmurze pozwalają na uzyskanie szerokiego, globalnego kontekstu i szczegółowych informacji o zagrożeniach. W ten sposób uzyskano szybką i precyzyjną ochronę przed wieloma szkodliwymi działaniami. Baza zainstalowanych klientów AnyConnect i starszych klientów VPN liczy ponad 150 milionów stacji końcowych. Dzięki temu system Cisco Security Intelligence Operations oferuje znacznie lepszą widoczność i większe możliwości zdobywania konkretnych informacji o zagrożeniach.
  • Inne fakty dotyczące oprogramowania AnyConnect 3.0: Cisco AnyConnect 3.0 obsługuje zabezpieczenia internetowe dostarczane za pośrednictwem urządzeń Cisco IronPort™ Web Security Appliances i Cisco ScanSafe - wiodącego rozwiązania bezpieczeństwa realizowanego w chmurze. Klienci korzystający z rozwiązań firmy Cisco mogą uruchomić hybrydowe systemy wymuszania zabezpieczeń dla urządzeń mobilnych. Istnieje możliwość wykorzystania najbardziej optymalnych geograficznie lokalizacji lub centrów przetwarzania w chmurze w celu realizacji reguł bezpieczeństwa obowiązujących w przedsiębiorstwie.

Cytat uzupełniający:
Tom Gillis, wiceprezes i dyrektor działu ds. technologii zabezpieczeń w firmie Cisco:
„Nowoczesne środowisko biznesowe wymaga aktywnych, kontekstowych zabezpieczeń, które zapewniają szczegółowy obraz sytuacji, kontrolę i wydajność operacyjną. Architektura Cisco SecureX i rozwiązanie Cisco ASA z rozróżniającą kontekst logiką ściany ogniowej stanowią istotny element infrastruktury, dzięki któremu przedsiębiorstwa mogą bardziej efektywnie, a zarazem w bezpieczny sposób korzystać z zalet mobilności urządzeń, wirtualizacji i zaawansowanej komunikacji, przekraczając granice korporacyjne".

Dodatkowych informacji udziela:
Joanna Dunin-Kęplicz
Manager
Solski Burson-Marsteller
ul. Krakowskie Przedmieście 47/51
00-071 Warszawa
tel. +48 501 132 395
email: jdunin-keplicz@solskibm.pl New Email
www: www.solskibm.pl