Innowacje dotyczące ścian ogniowych Adaptive Security Appliance (ASA), systemu TrustSec i rozwiązania Identity Services Engine (ISE) pozwalają przedsiębiorstwom zgodzić się na nowe aplikacje i urządzenia oraz zmiany w środowisku pracowników

LinkedInGoogle+
Podziel się:

Warszawa, 8 marca 2012 r. — Firma Cisco, w oparciu o sprawdzoną architekturę Cisco SecureX, rozszerza funkcje najczęściej stosowanej na rynku platformy zapór sieciowych Cisco Adaptive Security Appliance o zastosowanie kontekstowego systemu zabezpieczeń Cisco ASA CX. Nowe funkcje platformy ASA znacznie przewyższają dotychczasowe możliwości zapór „nowej generacji” dzięki zapewnieniu głębokiej widoczności zagrożeń oraz wysoce elastycznej kontroli dostępu do aplikacji.  Cisco ASA CX pozwala administratorom kontrolować to, jakie urządzenia i jacy użytkownicy mają dostęp do zasobów sieci i do ponad 1 000 aplikacji i 75 000 mikroaplikacji.

Cisco odświeża również linię ścian ogniowych klasy średniej — będą one korzystać z architektury SecureX i stosować kontekstowe reguły zabezpieczeń. Dzięki rozszerzeniu oferty Cisco TrustSec i wchodzącego w jej skład rozwiązania do zarządzania strategiami zabezpieczeń, Cisco Identity Services Engine (ISE) firma Cisco ponownie wyznacza standardy branżowe w dziedzinie bezpieczeństwa.

Nowe potrzeby biznesowe zmieniły oblicze bezpieczeństwa sieci. Przedsiębiorstwa pragną uwzględnić więcej grup użytkowników — pracowników, podwykonawców, a czasami także przedstawicieli firm „współkonkurencyjnych” — i zapewnić im szerszy dostęp do aplikacji, urządzeń i zasobów. Niezbędne jest jednak zachowanie pewności, że jedynie uprawnieni użytkownicy będą w stanie skorzystać z konkretnych aplikacji, danych i usług, a pozostała część zasobów znajdzie się pod ochroną. Takie wymagania sprawiają, że tracą aktualność dotychczasowe modele zabezpieczeń, w których administratorzy byli zmuszani do wyboru między większą produktywnością i wzrostem bezpieczeństwa.

Dzięki produktom i usługom firmy Cisco znika konieczność podejmowania takich trudnych decyzji. Przedsiębiorstwa zyskują możliwość obsługi coraz większej grupy pracowników mobilnych, a jednocześnie są w stanie zminimalizować ryzyko typowe dla środowisk „bez granic”. Szczegółowe mechanizmy kontrolne uwzględniające kontekst i tożsamość użytkowników, zdefiniowane strategie oraz analizę zagrożeń pozwalają stworzyć wyjątkowe, zaawansowane środowisko, które nie tylko usprawni działanie przedsiębiorstwa, ale także zapewni odpowiedni poziom zabezpieczeń we wszystkich segmentach sieci.

Najważniejsze informacje

  • Cisco ASA CX: Kontekstowy system zabezpieczeń nowej generacji:
    • Stanowi rozszerzenie platformy ASA i wyznacza nowe standardy w branży dzięki wyjątkowej widoczności informacji i szczegółowym mechanizmom kontrolnym. Rozpoznaje ponad 1000 aplikacji, takich jak Facebook, Google+, LinkedIn, Twitter czy iTunes, które zostały dodatkowo podzielone na ponad 75 000 mikroaplikacji. System grupuje mikroaplikacje w zrozumiałe, wygodne kategorie, ułatwiające administratorom wydanie zezwolenia na dostęp do odpowiednich części aplikacji lub zabronienie takiego dostępu (przykładowe kategorie mikroaplikacji serwisu Facebook to biznes, społeczność, nauka, rozrywka i gry). W elastyczny sposób można zatem zapewnić użytkownikom dostęp do większej liczby aplikacji bez konieczności blokowania całości treści.
    • Rozwiązanie wykorzystuje funkcje architektury Cisco SecureX — kontekstowego środowiska zabezpieczeń sieciowych obsługującego mechanizm jednolitego dostępu, sieci w centrach przetwarzania danych i w oddziałach firmy, brzegi sieci oraz systemy przetwarzania w chmurze. Uzupełnieniem tego rozwiązania są inne produkty i usługi firmy Cisco do tworzenia zabezpieczeń.
    • W odróżnieniu od innych zapór sieciowych produkt ASA CX wykorzystuje zalety architektury SecureX w celu uzyskania pełnego obrazu sieci: gromadzi informacje o sieci lokalnej za pomocą rozwiązania Cisco AnyConnect Secure Mobility , a także w czasie zbliżonym do rzeczywistego zbiera dane o zagrożeniach dzięki usługom Cisco Security Intelligence Operation (Cisco SIO) , tworzących zaawansowaną, globalną infrastrukturę bezpieczeństwa umożliwiającą identyfikowanie, analizę i likwidowanie zagrożeń. Klienci firmy Cisco mogą zatem uzyskać najwyższy stopień bezpieczeństwa sieci.
    • Produkt pozwala administratorom dodawać urządzenia i aplikacje, a jednocześnie zapewnić wysoki poziom ochrony sieci i kontroli. Mogą oni także łatwo uzyskać informacje o urządzeniu konkretnego typu, o jego systemie operacyjnym, lokalizacji i aktualnym stanie zabezpieczeń.
  • Cisco TrustSec i Cisco Identity Services Engine: Rozwiązania Cisco TrustSec 2.1 i ISE 1.1 zapewniają pełną widoczność informacji dzięki nowym sensorom urządzeń zintegrowanym w ramach infrastruktury. Pozwalają one automatycznie wykryć
    i sklasyfikować wszystkie urządzenia podłączane do sieci. Produkt ISE 1.1 zawiera również funkcję skanowania punktów końcowych w czasie rzeczywistym. Umożliwia to uzyskanie bardziej szczegółowych informacji i skuteczniejsze klasyfikowanie urządzeń uzyskujących dostęp do sieci. Zastosowanie tych funkcjonalności pozwala uzyskać najbardziej kompleksowy, wiarygodny obraz całej infrastruktury korporacyjnej niezależnie od jej skali. Dodatkowo w systemie TrustSec 2.1 rozszerzono obsługę innowacyjnej technologii Security Group Access (SGA) opracowanej przez firmę Cisco. Ułatwia ona wprowadzenie bardzo szczegółowych, kontekstowych mechanizmów kontrolnych z zastosowaniem infrastruktury sieci przewodowych i bezprzewodowych.
  • Urządzenia zabezpieczające klasy średniej z serii Cisco ASA 5500-X: Produkty Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X oraz 5555-X to wydajne urządzenia zabezpieczające nowej generacji. Są one zoptymalizowane pod kątem wdrożenia na styku z siecią Internet zarówno w małych, jak i dużych przedsiębiorstwach. Dzięki zastosowaniu podejścia kontekstowego oferowanego przez architekturę Cisco SecureX, urządzenia mogą realizować różne usługi w zakresie zapewnienia bezpieczeństwa bez konieczności instalowania dodatkowych modułów sprzętowych. Urządzenia ASA 5500-X oferują multigigabitową wydajność, elastyczne opcje interfejsów i zawierają redundantne zasilacze, przy jednoczesnym zachowaniu kompaktowych rozmiarów (1RU). Opcjonalnie można rozszerzyć zabezpieczenia sieci dzięki wykorzystaniu zintegrowanych usług opartych na oprogramowaniu i infrastrukturze chmury, uzupełnianych o funkcje analizy zagrożeń (Cisco SIO).
  • Certyfikaty bezpieczeństwa: Firma Cisco dokonała również aktualizacji programów certyfikacji Cisco CCNA Security, Cisco CCNP Security oraz Cisco Security Specialist. Obejmują one obecnie także szkolenia dotyczące urządzeń ASA. Dzięki szkoleniom administratorzy zabezpieczeń sieciowych, inżynierowie i inni specjaliści będą w stanie uzyskać wiedzę i kompetencje niezbędne do zastosowania sprawdzonych metod zarządzania najnowszymi wersjami rozwiązań sprzętowych.

Cytat:

Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa firmy Cisco:

“Bezpieczeństwo nie jest produktem ani technologią. Zabiezpieczenie zasobów informatycznych jest procesem obejmującym całą infrastrukturę, począwszy od dostępu, przez rdzeń sieci, styk z Internetem, centrum przetwarzania danych, prywatną chmurę i zdalny dostęp. Wprowadzenie modułu ASA-CX, nowych modeli ASA 5500-X i udoskonalonego rozwiązania systemowego TrustSec wraz z ISE pomaga zmierzyć się z wyzwaniami dla zapewnienia bezpieczeństwa od końca do końca. Innowacyjna architektura Secure-X wprowadzająca koncepcję bezpieczeństwa opartego o kontekst pozwala całościowo zabezpieczać zasoby i użytkowników w sieciach LAN, WLAN i VPN.”


Dodatkowych informacji udziela:

Klaudia Mencina
Manager
Solski Burson-Marsteller
ul. Krakowskie Przedmieście 47/51
00-071 Warszawa
tel. +48 660 094 130
email: kmencina@solskibm.pl
www: www.solskibm.pl