Novice

Cisco je zmožnosti omrežij s samodejno obrambo še povzdignil

Ljubljana - Zaključila se je peta serija konferenc IDC IT Security Roadshow. V ljubljanskem hotelu Mons je bila glavna tema najnovejša tehnologija in tehnike, namenjene preprečevanju medmrežnega kriminala. Cisco je v okviru konference predstavil novosti, ki bodo zagotovo pripomogle pri zagotavljanju večje varnosti. Po ocenah podjetja IDC se bodo namreč sredstva, namenjena varnosti za leto 2007, v večini srednjeevropskih držav povečala za več kot 23 %.

IDC konference so namenjene predvsem spodbujanju zavesti o tem, da so tehnične rešitve lahko učinkovite le ob dobrem razumevanju koncepta varnosti v organizaciji. V okviru strokovnega dela konference sta z vsebinami sodelovala tudi dva Cisco strokovnjaka, in sicer Tariq Ahmed, Sales BDM, s predavanjem Razvojna prilagoditev IT varnosti, ki govori o trenutnih trendih poslovanja in grožnjah, ki pretijo informacijski varnosti, ki to poslovanje omogoča, ter možnosti, ki bi te grožnje ublažile. Kot drugi Cisco strokovnjak se je predstavil Ivica Ostojić, sistemski inženir za Srednjevzhodno Evropo, s predavanjem "Gone in 60 seconds", kjer je na podlagi dolgoletnih izkušenj predstavil kdo in kako ogroža informacijsko varnost, kako se pripravi na "napad" in se v manj kot 60-tih sekundah prebije v omrežje podjetja.

Za preprečevanje zgoraj omenjenih groženj je Cisco opozoril na nadgradnjo svojih izdelkov in storitev s področja varnosti, ki vključuje boljše sodelovanje med izdelki, tako da organizacije lahko preprosteje in bolj usklajeno nadzorujejo in omejujejo grožnje informacijski varnosti. Odziv na grožnje v različnih omrežjih je tako lahko bolj usklajen in prilagodljiv, obenem pa izboljšajo nadzor in zaščitijo povezave z oddaljenimi uporabniki. Cisco je nadgradil pakete in storitve Cisco Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Migration Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) in Cisco Secure Socket Layer virtual private networks (SSL VPN). Skupek izboljšav predstavlja najnovejši evolucijski korak omrežnih rešitev za omrežja s samodejno obrambo (Self-Defending Network) - celovitega ogrodja, ki združuje vrsto odjemalcev in izdelkov s področja omrežne varnosti v integrirano, celovito in prilagodljivo rešitev za podjetja vseh velikosti.

Celovit nadzor nad grožnjami: zaščita za celotno omrežje
Izboljšan nabor izdelkov s področja varnosti vključuje štiri izdelke, ki jih lahko povežemo in tako nadzorujemo vidnost omrežja, zaščito celotnega omrežja, enostavnejši nadzor nad uporabniškimi pravicami in dinamično ublažitev groženj, s čimer omogočajo nemoteno poslovanje (Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3 in CSM 3.1). Z novimi različicami izdelkov Cisco nadgrajuje svoj pristop k celoviti varnosti v omrežju, saj zmogljivosti nadgrajuje prek zmožnosti vsakega posameznega izdelka in vzpostavlja pomemben odnos med omrežjem in napravami v omrežju. Na ta način so vse možne točke vstopa v omrežje zaščitene in usklajene med posameznimi izdelki.

Izmenjava podatkov med IPS 6.0 in CSA 5.2 lahko na primer zmanjša lažne zaznave groženj in omogoča, da naprave s podporo IPS ustavijo grožnje, še preden se te razširijo v omrežju. IPS 6.0 omogoča tudi prilagodljivo zaznavanje nepravilnosti in analizo obnašanja vrste "dan nič", ki črve in druge zlonamerne procese zazna z iskanjem sumljivih vzorcev v omrežnem prometu, to orodje pa lahko združimo s programi za analizo prometa drugih proizvajalcev in tako izboljšamo razčlembo groženj, za kar smo do sedaj morali poskrbeti ročno. Med drugimi prilagodljivimi zmožnostmi velja omeniti tudi dinamično prilagoditev "stopnje ogroženosti" na podlagi smiselnosti napada in zmožnost, da program samodejno posreduje glede na operacijske sisteme odjemalcev v omrežju.

Izboljšano varnostno sodelovanje vključuje tudi boljšo kakovost storitev (QoS) in nadzor nad brezžičnimi omrežji v programu CSA 5.2. Program CSA 5.2 na primer omogoča nastavitev pravil za mobilne odjemalce, kot so prenosniki, tako da lahko omejimo povezave brez dostopnih točk (ad-hoc povezave) in takšne z neprimernimi varnostnimi nastavitvami ter zahtevamo varne VPN povezave za odjemalce, ki se povezujejo izven pisarne. Tovrstna nova pravila olajšajo zaščito vse bolj mobilne delovne sile.

IPS 6.0 in CSA 5.2 usklajeno posredujeta vse aktivnosti, ki ogrožajo omrežno varnost orodju CS-MARS, ki kopiči podatke na enem mestu. Z vedenjsko analizo omrežnega prometa na podlagi zbranih podatkov orodje nato oceni stopnjo in vrsto ogroženosti in v sodelovanju s CSM 3.1 prilagodi varnostna pravila v celotnem podjetju.

Izboljšave SSL VPN znotraj Cisco ASA povečajo varnost pri oddaljenem dostopu
Poleg izboljšav pri usklajenem nadzoru nad grožnjami je Cisco najavil vrsto izboljšav pri povezavah SSL VPN v programski opremi, ki poganja naprave iz družine Cisco Adaptive Security Appliance (ASA) - te ponujajo integriran požarni zid, IPS, programsko opremo za preprečitev zagona zlonamerne kode in podporo povezavam VPN. Osma različica programske opreme za ASA postavlja nova merila za rešitve SSL VPN in dopolnjuje preizkušene rešitve IPSec podjetja Cisco z zmožnostmi, ki nižajo stroške tudi takrat, ko organizacije postajajo bolj razvejane, njihovi uporabniki pa bolj mobilni. Nadgradnje rešitev SSL VPN v ASA 8.0 vključujejo:

  • podporo VPN brez odjemalcev z naprednim oblikovanjem spletišča za prilagodljivo uporabniško izkušnjo, ki vključuje uporabniku lastne bližnjice, RSS povezave in podporo lokalizaciji;
  • VPN odjemalec prihodnje generacije "Cisco AnyConnect" s širšo podporo operacijskim sistemom, kot so sistemi Microsoft Vista, Mac OS X in Linux;
  • odjemalec Cisco AnyConnect Mobile VPN podpira Windows Mobile 5.0 Pocket PC Edition;
  • izboljšan dostop do omrežja za storitve, ki zahtevajo prenos podatkov z majhno zakasnitvijo, kot je telefonija VoIP;
  • zmožnost ustvarjanja "pametnih tunelov", ki programom in storitvam omogočajo dostop v skladu s pravili, obenem pa ne zahtevajo administratorskih pravic;
  • vključen nadzornik certifikatov (Certificate Authority - CA) in dodatne zmožnosti pri nadzoru uporabniških pravic olajšajo preverjanje pristnosti uporabnikov;
  • neposredna preslikava pravic iz Windows Active Directory v nadzornik VPN dostopa poenostavi nadzor nad varnostjo v omrežju z samodejnim dodeljevanjem VPN pravic uporabnikom;
  • razširitve, ki analizirajo položaj uporabnika, omogočajo bolj učinkovito nastavljanje pravic VPN uporabnikom in
  • intuitiven nadzor s storitvama ASA Adaptive Security Device Manager, CSM 3.1.

Izboljšave storitev Lifecycle Security Services okrepijo nadzor nad grožnjami, omogočajo poln izkoristek usklajenih izboljšav, saj kupcem omogočajo učinkovito vpeljavo rešitev. Cisco je prav tako predstavil dodatne zmožnosti pri nadgrajenih izdelkih in storitvah iz palete Security Services, med drugim tudi prenovljeno spletišče Security Center ter storitvi Cisco Security IntelliShield Alert Manager Service in Cisco IPS Signature Management Service.

Spletišče Security Center je osrednji vir podatkov o trenutnih varnostnih procesih v omrežju, ki hkrati nadzoruje in vodi izdelke in storitve pri zmanjševanju ogroženosti. Prijave v Cisco IPS Signature omogočajo dostop do podatkovnega skladišča Cisco Security IntelliShield Alert Manager, ta pa ponuja širok nabor podatkov o dogodkih IPS. Ta izboljšava, v navezi s prihajajočo zmožnostjo, ki bo omogočala primerjave med podpisi IPS in opozorili IntelliShield, omogoča hitro preprečevanje možnih načinov napada. Storitev Cisco IPS Signature Management Service poleg tega tudi poenostavi vsakodnevno upravljanje IPS naprav s samodejnim nameščanjem in prilagajanjem IPS popisov takoj, ko so na voljo.

O podjetju Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO) je vodilni proizvajalec omrežnih rešitev za internet. Novice in informacije so na voljo na www.cisco.com. Za aktualne novice obiščite spletno stran http://newsroom.cisco.com.

Cisco, Cisco Systems, logotip Cisco Systems so registrirani zaščitni znaki podjetja Cisco Systems, Inc. in/ali njegovih podružnic v ZDA in drugih državah. Scientific Atlanta, D9050, iLYNX in ROSA so zaščitni znaki podjetja Scientific Atlanta, Inc in/ali njegovih podružnic. Vsi drugi zaščitni znaki, omenjeni v tem dokumentu, so last odgovarjajočih podjetij in ustanov. Uporaba besede partner ne pomeni partnerskega odnosa med Cisco in katerimkoli drugim podjetjem. Cisco Systems International BV so dobavitelji Cisco opreme v Evropi, podružnica v lasti Cisco Systems, Inc.

Oseba za odnose z javnostmi:
Meta Jurca
Cisco Systems
E:mjurca@cisco.com
T: +386 1 582 3103