Știri

Cisco aduce un nou val de soluții de securitate pentru a proteja centrele de date aflate într-o evoluție rapidă

Sistem nou de prevenire a intruziunilor, versiuni actualizate ale platformei ASA Firewall care îmbunătăţesc performanţa, vizibilitate pentru abordarea centrelor de date virtualizate

LinkedInGoogle+
Share:

Bucureşti – 17 septembrie 2012 – Cisco a prezentat un set de soluţii de securitate concepute special pentru a proteja centrele de date împotriva ameninţărilor cu care acestea se confruntă în procesul de trecere spre medii mai consolidate şi virtualizate, oferind totodată companiilor posibilitatea de a profita de noile modele de business bazate pe cloud. Cumulat, ofertele asigură specialiştilor în centre de date şi securitate o mai mare flexibilitate în ceea ce priveşte instalarea unei soluţii complete de securitate pentru centre de date de mare capacitate şi pentru angajaţi mai mobili. Platformele noi vin cu un software nou foarte scalabil pentru firewall-ul cel mai răspândit la nivel mondial, linia Cisco Adaptive Security Appliance (ASA), ASA virtualizat pentru medii multi-client, sistem de prevenire a intruziunii (IPS) dedicat centrelor de date, precum şi noi îmbunătăţiri aduse clientului Cisco AnyConnect® Secure Mobility Client pentru a răspunde cerinţelor stricte specifice unor angajaţi mai mobili şi mai productivi.

Tendinţa dominantă de virtualizare şi cloud impune schimbări profunde la nivelul centrelor de date, influenţând totul de la servicii IT la modele de afaceri şi arhitecturi. Dacă sunt abordate corespunzător, aceste tendinţe oferă avantaje economice, cum ar fi reducerea investiţiilor de capital, noi creşteri de venituri, precum şi o mai mare eficienţă, agilitate şi scalabilitate impuse de globalizare. Noile tehnologii vor permite un nivel sporit de securitate compatibil cu necesităţile ridicale de mediile virtuale şi cloud de mare performanţă aflate în schimbare, precum şi cu cerinţele complexităţii crescute, conformării şi folosirii dispozitivelor proprii ale angajaţilor la locul de muncă, printre alte tendinţe.

Funcţionând în baza principiului conform căruia securitatea trebuie integrată în întreaga reţea pentru a garanta protecţia centrelor de date unificate, Cisco are convingerea că politicile de reţea trebuie unificate în mediile fizice şi virtuale, comunicarea intra-virtuală între dispozitive ar trebui să fie asigurată, iar accesul la aplicaţii al clienţilor conectaţi prin cablu şi mobili ar trebui protejat. Această abordare a securităţii a devenit o necesitate deoarece clienţii încearcă să realizeze migrarea spre cloud şi spre o cultură corporatistă mai flexibilă, adaptabilă oricărui tip de dispozitiv. Cele mai recente îmbunătăţiri aduse produselor Cisco se încadrează într-o astfel de abordare.

Aspecte principale

  • Platforma Cisco ASA 9.0: actualizare majoră a sistemului de operare
    • Asigură performanţe specifice centrelor de date, cu scalare la 320 Gbps de firewall şi 60 Gbps capacitate IPS, precum şi un milion de conexiuni pe secundă şi 50 de milioane de conexiuni concurente, oferind o protecţie pe unitate de rack de opt ori mai mare faţă de soluţiile concurenţei.
    • Oferă scalarea de tipul „plăteşti în funcţie de extindere” a aplicaţiei şi creşteri ale traficului VM, eliminând nevoia investiţiilor costisitoare în suport. Scalarea se realizează prin tehnologie de grupare (clustering) ce permite departamentului informatic să gestioneze o serie de platforme ASA ca un singur dispozitiv logic.
    • Asigură sensibilitatea la context a noii generaţii de software de vizibilitate şi control. Suportă etichete de grup pentru securitate (TrustSec) şi capabilitati firewall pe bază de identitate a utilizatorului în vederea asigurării unei vizibilităţi crescute pentru o aplicare mai detaliată a politicii. Oferă securitate pentru medii multi-client în vederea susţinerii cazurilor în care se utilizează cloud computing.
    • Se integrează cu serviciile Cisco Cloud Web security (fostul ScanSafe) pentru a permite scanarea mai detaliată a conţinutului cu impact minim până la zero asupra performanţei ASA.
    • Asigură capabilitati îmbunătăţite de acces sigur la distanţă prin suportarea conexiunilor IPv6 cu impact minim asupra performanţei şi capacităţi de criptare de ultimă generaţie (Next Generation Encryption), inclusiv setul de algoritmi criptografici din „Suita B” NSA.
  • Cisco ASA 1000V: tehnologie ASA convenţională optimizată pentru medii virtuale/cloud
    • Firewall ASA construit special pentru medii virtuale şi cloud multi-client. Spre deosebire de ofertele concurenţei, pune la dispoziţie varianta fizică ASA actuală într-un VM pentru a asigura flexibilitate superioară şi o utilizare mai eficientă a resurselor.
    • Un singur model ASA 1000V poate proteja mai multe masini virtuale sau sarcini de lucru cu politici de securitate diferite în cadrul mai multor gazde ESX, reducând complexitatea instalării şi îmbunătăţind scalabilitatea în medii eterogene.
    • A fost construit pe baza switch-ului Cisco Nexus® 1000V Series recunoscut în industrie şi completat de Cisco Virtual Security Gateway (VSG) pentru o oferi securitate completă în infrastructuri virtuale şi cloud.
  • Cisco IPS 4500 Series: un nou sistem de prevenire a intruziunii (IPS) construit pentru centre de date:
    • Asigură cea mai mare densitate a performanţei din industrie: 10 gigabiţi pe secundă (Gbps) pe unitate de rack, pentru o protecţie ultra-eficientă a aplicaţiei în centrul de date.
    • Construit special pentru centrul de date, protejează resursele critice ale centrelor de date într-un factor de formă 2RU compact, asigurând o densitate superioară a performanţei IPS.
    • Permite introducerea cu uşurinţă a sistemului IPS într-o gamă largă de reţele şi asigură interoperabilitatea cu elementele reţelei existente.
    • Determină luarea unor decizii eficiente de atenuare a consecinţelor prin intermediul unei implementări IPS sensibile la context care ia în considerare reputaţia reţelei.
    • Se bazează pe tehnologia IPS cel mai des întâlnită pe piaţă care asigură o protecţie completă şi fiabilă împotriva atacurilor (Infonetics1, Gartner2).
  • Cisco Security Manager 4.3: Cisco Security Manager (CSM) asigură o administrare scalabilă, centralizată pe baza căreia administratorii pot gestiona eficient o gamă largă de dispozitive de securitate Cisco, pot obţine vizibilitate în interiorul reţelei instalate şi pot partaja informaţiile în siguranţă cu alte servicii de reţea esenţiale, cum ar fi sistemele de conformare şi sistemele avansate de analiză a securităţii.
    • Administrează un mediu de securitate Cisco diversificat, care include Cisco ASA 5500 şi 5500-X Series Adaptive Security Appliances, Cisco IPS 4200, 4300 şi 4500 Series Sensor Appliances, clientul Cisco AnyConnect Secure Mobility şi routerele Cisco Secure.
    • Spre deosebire de alte produse de administrare care necesită instalări multiple pentru a scala, o singură instalare de CSM poate gestiona un număr foarte mare de dispozitive, îmbunătăţind substanţial scalabilitatea.
    • Permite monitorizarea continuă a stării şi funcţionării dispozitivelor Cisco ASA şi IPS şi trimite alerte în momentul atingerii pragurilor prestabilite.
    • Foloseşte o interfata intuitiva pentru a simplifica şi optimiza semnificativ actualizările de imagini software pentru firewall-uri ASA individuale sau in grup.
    • Permite accesul pe bază de API la datele de configurare a politiciilor de securitate astfel încât organizaţiile să poată partaja în siguranţă informaţiile cu alte servicii esenţiale din reţea, cum ar fi sistemele de conformare şi sistemele avansate de analiză a securităţii.
  • Cisco AnyConnect 3.1: permite acces sigur la distanţă la resursele reţelei:
    • Oferă acces diferenţiat la dispozitive pentru a contribui la facilitarea instalărilor BYOD (utilizarea dispozitivelor proprii ale angajatilor la locul de muncă), capacităţii IPv6 şi cele mai recente metode de criptare de ultimă generaţie (Next Generation Encryption), inclusiv Criptografia Suită B a NSA.
  • Servicii de securitate: Servicii profesionale şi de asistenţă de la Cisco şi partenerii săi, ajută clienţii să planifice, să construiască şi să administreze centre de date complexe foarte sigure, precum şi infrastructuri cloud. Serviciile de securitate pentru centrele de date Cisco Data Center Security pot contribui la soluţionarea nevoilor de protecţie şi capacitare, cum ar fi protejarea datelor, garantarea unui acces sigur, asigurarea conformării cu reglementările şi prevenirea intruziunii.

Citate:

  • Christopher Young, Senior Vice-President şi General Manager al grupului Security and Government Group, Cisco

    „Companiile care doresc să valorifice cu toată încrederea avantajele economice oferite de virtualizarea centrelor de date şi de cloud nu trebuie să perceapă securitatea ca un obstacol, ci ca o perfecţionare a posibilităţilor existente. Aşa cum se întâmplă cu restul reţelei, noi transformăm securitatea consecventă într-o decizie de instalare care permite politicilor să funcţioneze în cadrul unor medii hibride — fizice, virtuale şi cloud — şi permite specialiştilor în centre de date să livreze în deplină siguranţă servicii IT-as-a-service, fără a limita performanţa reţelei.”

  • Ken Owens, director tehnologie cloud, Savvis, o companie CenturyLink

    „În calitatea sa de furnizor global de structuri cloud pentru companii, Savvis monitorizează permanent cele mai noi progrese în domeniul tehnologiilor de securitate. În prezent evaluăm firewall-ul Cisco ASA 1000V Cloud Firewall, care pare nu doar să asigure controalele de securitate cloud ale companiilor, ci şi să îndeplinească cerinţele stricte de instalare pe care le presupune funcţionalitatea dedicată companiilor.”

  • Nick Schmidt, Manager Senior, Tehnologie Informaţională, CDW

    „Siguranţa se măsoară în nivele de încredere. Este vorba de autoritate globală şi acces. Domeniul securităţii a suferit o reală schimbare. Soluţiile de securitate de la Cisco joacă un rol cheie în protejarea companiei noastre şi ne permite să folosim o combinaţie de abordări cloud publice şi private, în funcţie de nevoi.”

  • Mike Zozaya, Manager Practici, Securitate/Mobilitate/Infrastructură, Nexus IS

    „Apariţia centrelor de date virtualizate şi a infrastructurilor pe bază de cloud a ridicat nivelul cerinţelor de securitate ale clienţilor noştri. Cele mai noi oferte de securitate integrată de la Cisco răspund cerinţelor de securitate sensibilă la context pentru mulţi clienţi de centre de date şi asigură pentru Nexus IS tehnologii inovatoare şi integrate care ajută clienţii să construiască soluţii de securitate complete pentru infrastructuri cloud virtuale şi cu clienţi multipli.”

1 Infonetics – Raportul privind software-ul şi dispozitivele de securitate pentru reţea, T2 2012
http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp

2 Gartner – Cotă de piaţă: Routere şi echipamente pentru securitatea reţelelor din companii, la nivel mondial, 2011- http://www.gartner.com/id=1953718


Resurse aferente:

Etichete Technorati: Cisco, centru de date, sensibil la context, arhitectura de securitate a reţelei, software Adaptive Security Appliances, ScanSafe, reţele private virtuale, AnyConnect, mobilitate sigură, desktop sigur, securitatea reţelei, manager securitate, dezvoltatori, firewall-uri, sisteme de prevenire a intruziunii, cloud, securitate ca serviciu, securitatea companiilor, dispozitiv de securitate. SecureX, SIO, TrustSec, CCNA, CCNP, SGA, informaţii despre ameninţare.

Despre Cisco:

Cisco (NASDAQ: CSCO), lider mondial în domeniul reţelelor, ajută industria energetică în procesul de modernizare a reţelei electrice, de la producţie la distribuţie şi consum – cu soluţii de comunicaţii extrem de sigure, fiabile şi scalabile. Soluţiile de reţea conectată de la Cisco includ: Transmission and Substation (transmisie şi posturi de transformare), Field Area Network (reţea regională de teren), Grid Security (securitatea reţelei), Data Center (centru de date) şi Grid Operations (operaţiuni în reţea). Pentru informaţii suplimentare, vă rugăm să accesaţi www.cisco.com/go/utilities.

Cisco şi sigla Cisco sunt mărci comerciale sau mărci înregistrate ale Cisco şi/sau companiilor afiliate din SUA şi alte ţări. Puteţi găsi o listă a mărcilor înregistrate Cisco la adresa www.cisco.com/go/trademarks. Mărcile înregistrate ale terţilor sunt deţinute de proprietarii respectivi. Folosirea cuvântului partener nu presupune o relaţie de parteneriat între Cisco şi orice altă companie.