Vesti

Cisco predstavio nova bezbednosna rešenja

Nove verzije podižu nivo grupne, integrisane, adaptivne bezbednosti preko mreže radi efikasnije i inteligentnije zaštite

Beograd, 14. februar 2007 - Na juče održanoj konferenciji IDC Roadshow u Beogradu posvećenoj bezbednosti, Cisco® je predstavio svoju novu paletu proizvoda. Svoje prezentacije održali su Ciscovi stručnjaci Ivica Ostojić, konsultant sistem inženjera za region Centralno-Istočne Evrope i Tariq Ahmed,Sales BDM. Ivica Ostojić je u okviru svoje prezentacije "Može da nestane za 60 sekundi" pokazao ko su napadači IT infrastrukture, kako razmišljaju i pripremaju napade, a zatim je demonstrirao način na koji napadači mogu da prodru u sistem za manje od 60 sekundi. Tariq Ahmed je održao prezentaciju pod nazivom "Prilagođavajući se evoluciji IT bezbednosti" gde se osvrnuo na moguće arhitekture za migraciju na visokom nivou

Cisco® je najavio značajne nove mogućnosti poboljšane saradnje između nekoliko proizvoda i usluga u svojoj ponudi bezbednosnih proizvoda, omogućujući organizacijama jednostavniju kontrolu i ograničenje informacionih bezbednosnih pretnji na mreži na usklađeniji, fleksibilniji način uz lakše upravljanje i zaštitu poverljivih komunikacija sa udaljenim korisnicima.

Ova poboljšanja se odnose na Cisco Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) i Cisco Secure Sockets Layer virtuelne privatne mreže (SSL VPN). Zajedno, ova poboljšanja predstavljaju najnoviji napredak rešenja Cisco Self-Defending Network - sveobuhvatnog okvira koji različite uređaje i bezbednosne proizvode uključuje u grupno, integrisano, prilagodljivo bezbednosno rešenje namenjeno organizacijama svih veličina.

Prema rečima Micka Scullyja, potpredsednika kompanije Cisco nadležnog za upravljanje bezbednosnim proizvodima, rastuća opasnost od informacionih bezbednosnih pretnji - bilo sa stanovišta profita ili zbog njihovog uticaja na produktivnost - čini grupnu kontrolu pretnji i zaštitu poverljivih komunikacija značajnijim od jednostavnog IT zadatka. Bezbednost je od ključne važnosti za kompaniju.

"Kako organizacije postaju razuđenije, tradicionalni pristupi bezbednosti mreže moraju da ustupe pred progresivnijim metodama," rekao je Scully. "Organizacije ne mogu više da se oslone na samostalne ili jednodimenzionalne proizvode. One moraju da objedine individualne bezbednosne komponente - od mreže i uređaja na njenim krajnjim tačkama do centralizovanih alatki za analizu i upravljanje - u integrisan bezbednosni sistem. Taj bezbednosni sistem bi morao da obezbedi stalnu koordinaciju zaštite na svim mestima na kojima se javljaju pretnje. Grupna bezbednost omogućuje organizacijama povećanje dostupnosti mreže, deljenje informacija i povećanje poslovne efikasnosti uz mirniji san."

Grupna kontrola pretnji: Obezbeđenje cele mreže

Poboljšana ponuda bezbednosnih proizvoda kompanije Cisco obuhvata Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3, i CSM 3.1 - četiri proizvoda koji zajednički usklađuju vidljivost, zaštitu kroz celu mrežu, pojednostavljeno upravljanje bezbednosnim pravilima i dinamičko ublažavanje pretnji sa ciljem održavanja kontinuiteta poslovanja. Ovi programi jačaju pristup kompanije Cisco usklađenoj odbrani putem prevazilaženja tipične samostalne prirode ovih klasa proizvoda i uspostavljanjem živog odnosa između mreže i njenih krajnjih tačaka. Ovim se pomaže postizanje koordinirane zaštite svih potencijalnih ulaznih tačaka.

Na primer, deljenje informacija između IPS 6.0 i CSA 5.2 minimizira greške u identifikaciji i pomaže IPS uređajima da blokiraju pretnje pre nego što dođe do njihovog širenja. IPS 6.0 takođe poseduje prilagodljivu sposobnost detekcije anomalija od "nultog dana" i mogućnosti analize ponašanja kojima prepoznaje crve i druge zlonamerne aktivnosti tragajući za sumnjivim šablonima mrežnog saobraćaja, uz integraciju sa skenerima drugih proizvođača sa ciljem bolje analize pretnji radi preduzimanja zaštitnih postupaka. Ostale mogućnosti prilagođavanja obuhvataju sposobnost dinamičkog prilagođavanja "ocene rizika" zasnovanog na važnosti napada i primenu automatizovanih filtera za događaje i postupke koji odgovaraju specifičnim operativnim sistemima.

"Složenost i koordinacija koji su svojstveni za Cisco IPS 6.0 pružaju inteligentno rešenje za kontrolu pretnji u preduzeću kao celini koje omogućuje veću produktivnost," izjavila je Tami Martin, sistem inženjer kompanije Argonne Labs za otkrivanje upada. "Grupna bezbednost omogućava nesmetano poslovanje, bez obzira na pretnje koje se nalaze van naših zidova. To je olakšavajuća pomisao. U krajnjoj liniji, Cisco nam daje više od puke prednosti kada je u pitanju produktivnost. On nam daje konkurentsku prednost - bezbedno poslovanje."

Poboljšana grupna bezbednost se takođe odnosi na nove kontrole kvaliteta usluga (QoS) i bežičnog saobraćaja kada je u pitanju CSA 5.2. Naprimer, CSA 5.2 omogućuje primenu bezbednosnih pravila kada su u pitanju mobilni uređaji kao što su prenosivi računari kako bi se smanjio broj ad hoc identifikatora sistemskih usluga i metoda šifrovanja i kako bi se omogućile bezbedne VPN veze sa udaljenih lokacija. Ova nova pravila zajednički omogućuju preduzeću da zaštiti sve mobilniju radnu snagu.

Uz tesnu koordinaciju između IPS 6.0 i CSA 5.2, mrežne aktivnosti u vezi sa pretnjama se prenose na CS-MARS koji objedinjuje informacije u okviru jedinstvenog uređaja. On sprovodi složenu analizu ponašanja mreže i, posle razumevanja karaktera pretnje, koordinira svoj rad sa CSM 3.1, koji primenjuje odgovarajuće izmene bezbednosnih pravila na celokupnu mrežu preduzeća.

"Ono što sada imamo je inteligentno prepoznavanje pretnji u celoj mreži pomoću sistema i uređaja koji međusobno komuniciraju i usklađuju rad na zaštiti," rekao je Scully. "Time se klijentima omogućuje prepoznavanje raznih pretnji - kršenje bezbednosnih pravila, slabe tačke, zloupotrebe i anomalno ponašanje - uz pojednostavljenje sistema za kontrolu pretnji. Grupna inteligencija omogućava jednostavniju, ekonomičniju kontrolu, što za rezultat ima prilagodljiv odgovor na pretnje u realnom vremenu."

"Saradnja je od ključne važnosti za našu bezbednosnu strategiju, a sistemski pristup kompanije Cisco grupnoj bezbednosti je bez premca na tržištu," izjavio je Carl Goodman, direktor za informacione usluge banke Premier Valley iz Kalifornije. "Celokupno naše poslovanje se oslanja na rešenja grupne bezbednosti kompanije Cisco kada je u pitanju koordinacija zaštite. Ostvarenje ove koncepcije smo poverili IT servis provajderu HEIT Consulting kao našem strateškom partneru. Uz Cisco i HEIT možemo da obezbedimo svoje poslovanje, zaštitimo klijente i budemo u skladu sa zakonima koji regulišu našu delatnost. Jednostavno rečeno, Cisco i HEIT u velikoj meri umanjuju naše brige oko bezbednosti."

SSL VPN poboljšanja Cisco ASA jačaju bezbednost prilikom pristupa sa daljine

Osim napretka u grupnoj kontroli pretnji, Cisco je najavio nov talas SSL VPN poboljšanja softvera pomoću kog radi porodica proizvoda Adaptive Security Appliance (ASA), koja nude integrisan firewall, IPS, kao i funkcije za borbu protiv zlonamernih programa i za VPN. Najnovija verzija softvera ASA 8.0 podiže standarde za SSL VPN rešenja, dopunjujući dokazana IPsec rešenja kompanije Cisco mogućnostima koje snižavaju ukupne troškove posedovanja IT opreme čak i prilikom geografskog širenja organizacije i kada njeni korisnici upotrebljavaju više mobilnih uređaja i uređaja za pristup sa daljine. ASA poboljšanja SSL VPN obuhvataju:

  • VPN bez klijenata sa poboljšanim izgledom portala kako bi se korisnicima omogućio veliki stepen prilagođavanja svojim potrebama, uključujući personaliozovane obeleživače, RSS dokumente i podršku za lokalizaciju.
  • Ciscov "AnyConnect" VPN klijent sledeće generacije , proširen podrškom za operativne sisteme Microsoft Vista i Windows, MAC OS X i Linux.
  • Cisco AnyConnect Mobile VPN klijent sa podrškom za Windows Mobile 5.0 Pocket PC Edition.
  • Optimiziran pristup mreži za IP telefoniju (VoIP) i druge tipove saobraćaja osetljive na kašnjenje.
  • Sposobnost pravljenja "pametnih tunela" koji obezbeđuju pristup na bazi pravila i u skladu sa aplikacijama bez potrebe za pravima administratora.
  • Ugrađen Certificate Authority (CA) i dodatne mogućnosti koje pojednostavljuju proveru identiteta korisnika.
  • Direktno preslikavanje članstva u Windows Active Directory na VPN pristup pojednostavljuje upravljanje IT bezbednošću atumatski dajući korisnicima odgovarajuće VPN dozvole.
  • Dodaci za procenu pozicije efikasnije podešavaju VPN ovlašćenja korisnika.
  • Intuitivno upravljanje putem ASA Adaptive Security Device Managera, CSM 3.1.

"Capgemini nudi svim svojim službenicima celokupno znanje organizacije, a Ciscov SSL VPN nam pomaže da hiljadama konsultanata omogućimo bezbedan pristup ključnim aplikacijama sa lokacija klijenata," rekao je Alex Zuiderwijk, direktor za bezbednost mreže kompanije Capgemini Netherlands. "Čak i na PC računarima klijenata, sa kojih su prava pristupa ograničena, možemo svojim konsultantima da ponudimo bezbedan namenski pristup osnovnim mrežnim resursima."

Poboljšanja Lifecycle Security Services čine poslove kontrole pretnji bogatijim
Cisco Lifecycle Services maksimiziraju prednosti ranije pomenutih poboljšanja pomažući klijentima u efikasnijoj realizaciji rešenja. Cisco je uveo dodatne mogućnosti u svoju ponudu bezbednosnih usluga, uključujući novi Security Center portal, Cisco Security IntelliShield Alert Manager Service, i Cisco IPS Signature Management Service.

Security Center portal predstavlja centralni izvor informacija o trenutnim bezbednosnim aktivnostima, pomažući Cisco proizvodima i uslugama da umanje pretnje. Cisco IPS Signature obezbeđuje pristup bazi podataka Cisco Security IntelliShield Alert Manager kako bi ponudio veću inteligenciju kada su u pitanju IPS događaji. Ovo poboljšanje u kombinaciji sa novim funkcijama omogućava klijentima korelaciju IPS potpisa sa IntelliShield informacijama, ubrzavajući oporavak od mogućih napada. Osim toga, Cisco IPS Signature Management Service pojednostavljuje svakodnevni rad IPS uređaja realizujući i podešavajući ažuriranje potpisa čim oni postanu dostupni.

Cisco predstavio nova rešenja na IDC Roadshow u Beogradu
Na juče održanoj konferenciji IDC Roadshow u Beogradu posvećenoj bezbednosti, Cisco je predstavio svoju novu paletu proizvoda. Svoje prezentacije održali su Ciscovi stručnjaci Ivica Ostojić, konsultant sistem inženjera za region Centralno-Istočne Evrope i Tariq Ahmed,Sales BDM. Ivica Ostojić je u okviru svoje prezentacije "Može da nestane za 60 sekundi" pokazao ko su napadači IT infrastrukture, kako razmišljaju i pripremaju napade, a zatim je demonstrirao način na koji napadači mogu da prodru u sistem za manje od 60 sekundi. Tariq Ahmed je održao prezentaciju pod nazivom "Prilagođavajući se evoluciji IT bezbednosti" gde se osvrnuo na moguće arhitekture za migraciju na visokom nivou.

O kompaniji Cisco Systems

Cisco (NASDAQ: CSCO) je vodeća svetska kompanija u oblasti računarskih mreža koja transformiše način na koji se ljudi povezuju, komuniciraju i sarađuju. Informacije o kompaniji Cisco mogu se naći na adresi www.cisco.com. Aktuelne vesti nalaze se na adresi http://newsroom.cisco.com.

Cisco, Cisco Systems, Cisco logo, Cisco Systems logo i Aironet su priznate robne marke kompanije Cisco Systems, Inc. i/ili njoj pridruženih kompanija u SAD i nekim drugim državama. Sve druge robne marke pomenute u ovom dokumentu su vlasništvo odgovarajućih kompanija. Upotreba reči partner ne podrazumeva partnerski odnos između kompanije Cisco i bilo kog od preprodavaca njenih proizvoda. Ovaj dokument je javna informacija kompanije Cisco.

Osoba za kontakt:
Tijana Marjanović
Cisco ®
E: tmarjano@cisco.com