Cisco étend le cadre de Network Admission Control pour ren-forcer la sécurité du système d'information

Glattzentrum, le 21 octobre 2005 - Cisco Systems, Inc. annonce l'ajout de nouvelles fonctionnalités à sa solution Network Admission Control (NAC) permettant de renforcer la protection des entreprises contre les menaces telles que les spywares, les virus et les vers tentant d'avoir accès au réseau au travers des terminaux.

La protection de NAC s'étend désormais aux commutateurs Catalyst de Cisco et aux solutions sans fil, le programme de partenariat autour de NAC a été étendu afin d'inclure une nouvelle catégorie d'audit « sans agent » et la famille d'appliances NAC (auparavant connue comme la gamme de produits Cisco Clean Access) a été renforcée. Ensemble, ces nouveautés qui renforcent la stratégie de sécurité Self-Defending Network de Cisco viennent accroître la possibilité des utilisateurs de mieux identifier, prévenir et/ou s'adapter aux changements intervenant dans le paysage des menaces de sécurité.

« Dans le monde entier, les entreprises renforcent leurs règles de sécurité et cherchent sans cesse à protéger et garder le contrôle de tous les appareils qui accèdent à leur réseau », déclare Chris Thatcher, Principal Consultant Amérique du Nord chez Dimension Data, un fournisseur mondial de solutions et de services en informatique. « Les avancées de NAC signifient que l'entreprise pourra mieux tirer parti de son infrastructure réseau ainsi que de ses investissements en logiciels de gestion de sécurité. Elle saura également mieux évaluer le niveau de sécurisation de ses clients sans fil ou câblés. En accordant ou refusant l'accès au réseau, en fonction du niveau de sécurisation du client, elle renforcera l'application de ses règles de sécurité. Ce contrôle d'accès rendra encore plus sûr l'environnement réseau. »

Cisco présente de nouveaux scénarios de déploiement NAC

Outre ceux destinés aux WAN, les utilisateurs disposent désormais d'outils pour évaluer le niveau de sécurisation des systèmes qui demandent l'accès à un LAN ou à un réseau sans fil et pour mettre en quarantaine ceux qui ne sont pas conformes. Ces informations sont recueillies et partagées entre les divers composants de NAC par une nouvelle version du Cisco Trust Agent (CTA) 2.0, un des éléments clés du nouveau champs d'application. L'élargissement de NAC aux commutateurs Catalyst et aux solutions sans fil représente un nouveau moyen pour bloquer les menaces avant qu'elles ne puissent entrer dans le réseau local puis infecter les autres ressources de l'entreprise.

Cisco a également renforcé la capacité d'évaluer les risques que représentent des appareils non managés (ou sans agent) n'acceptant pas le CTA et tentant d'accéder au réseau. Cette avancée est le fruit d'une collaboration avec une nouvelle catégorie de partenaires du programme NAC, parmi lesquels Altiris, Qualys et Symantec (par son acquisition de WholeSecurity). Grâce à ces fournisseurs, NAC renforce considérablement sa capacité à évaluer les risques liés à l'accès d'appareils sans agent, comme des portables, imprimantes, PDA et téléphones IP. Ces appareils peuvent maintenant être audités par cette nouvelle catégorie de partenaires. Les résultats de l'audit sont communiqués au réseau pour qu'il applique la décision d'accès appropriée.

L'association de ces nouveautés aux solutions proposées par plus de 60 partenaires commerciaux de NAC renforce l'usage des investissements en infrastructure et en logiciel afin d'établir un système efficace de contrôle d'accès, capable de réduire les risques tout en augmentant la disponibilité du réseau et la productivité de l'entreprise.

Améliorations de la famille d'appareils Cisco NAC

Cisco annonce également une nouvelle version de NAC, capable d'analyser, de bloquer, de passer en quarantaine et de mettre à niveau les appareils non conformes aux règles de sécurité. Cette nouvelle version propose davantage de souplesse grâce à une option matérielle qui vient compléter l'option logicielle actuelle.

La famille d'appliances NAC est également livrée préconfigurée pour les principaux éditeurs d'antispyware. Le client peut ainsi gérer simplement et efficacement les logiciels antispyware au travers du réseau protégé par NAC et disposer ainsi d'une couche supplémentaire de protection. Cette nouvelle version d'appliances NAC autorise en outre la connexion unique avec les concentrateurs d'accès distant Cisco ASA 5500 et Cisco VPN 3000, ce qui étend le contrôle de l'accès aux utilisateurs distants, sans pour autant en compliquer l'usage.

Pour plus d'informations concernant NAC et les produits Cisco concernés, veuillez consulter www.cisco.com/go/NAC

Prix et disponibilité

La prise en charge par NAC des commutateurs Cisco Catalyst 6500, 4500, 4900, 3700, 3500 et 2900 est prévue pour la fin novembre, dans le cadre d'une mise à jour du logiciel, gratuite pour les clients sous contrat de maintenance.

La prise en charge par NAC des plates-formes sans fil Cisco Catalyst 6500 Series Wireless LAN Services Module (WLSM), points d'accès Cisco Aironet, points d'accès légers Cisco Aironet et Cisco Wireless LAN Controller, est disponible dès aujourd'hui avec Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA et Cisco Unified Wireless Network Software Release 3.1, gratuitement pour les clients sous contrat de maintenance.

L'appliance Cisco NAC sera proposée uniquement en tant que pack matériel et logiciel, dès la fin novembre 2005, à partir de 8 995 dollars.

Les autres composants NAC sont :.

• Cisco Trust Agent version 2.0, prévu pour novembre 2005, sans surcoût
• Cisco Access Control Server (ACS) version 4.0, prévu pour novembre 2005, à partir de 7 995 dollars.
• Cisco Secure Monitoring, Analysis, and Response System (CS-MARS) version 4.1, disponible dès aujourd'hui à partir de 15 000 dollars.