A Cisco SecureX biztonsági architektúrára alapozva a Cisco az ASA CX kontextus-figyelő biztonsági megoldással egészítette ki a Cisco Adaptive Security Appliance megoldását, amely egyben a leggyakrabban alkalmazott tűzfal a világban. Az új fejlesztéseknek köszönhetően az ASA platform messze túlmutat a jelenleg elérhető „új generációs” tűzfalak jellemzőin, mivel minden korábbinál nagyobb rálátást biztosít a biztonsági fenyegetésekre és rugalmas alkalmazás-hozzáférési szabályozást nyújt. A Cisco ASA CX révén a rendszergazdák ellenőrizhetik, hogy mely felhasználók milyen eszközökkel, milyen módon és milyen hálózati erőforrásokhoz férnek hozzá. A figyelés több mint 1000 alkalmazásra és 75 000 mikroalkalmazásra terjed ki.

“A csak tűzfalon alapuló biztonsági megközelítés helyett a Cisco a kontextus-figyelő megoldásra helyezi a hangsúlyt, amelyben a tűzfal egy élő, dinamikus eleme a biztonsági rendszernek. A Cisco a biztonságot a hálózat részévé teszi, kihasználva a hálózat egyedülálló helyzetét a tartalom intelligens továbbítására és szűrésére.” – hangsúlyozza Ács György, a Cisco regionális biztonsági szakértője. „Az informatikai rendszerek egyetlen más összetevője sem rendelkezik annyi információval a benne zajló folyamatokról, mint a hálózat. Ezt a képességet most a tűzfalak terén kamatoztatjuk”

A Cisco a középkategóriás (mid-range) tűzfalmegoldásait is frissítette annak érdekében, hogy a Cisco SecureX Framework használatával e téren is kihasználhassa a kontextusfigyelő megközelítés előnyeit. Egyidejűleg a Cisco TrustSec megoldás és ennek szabálykezelési platformja, a Cisco IdentityServicesEngine (ISE) is új funkciókkal bővült.

Napjainkban a vállalatok biztosak akarnak lenni abban, hogy csak a megfelelő felhasználó kap jogosultságot, mégpedig meghatározott alkalmazásokhoz, adatokhoz és szolgáltatási funkciókhoz. Ezeknek az igényeknek a hagyományos biztonsági modellek már nem tudtak megfelelni, így az informatikai ágazatnak választania kell a nagyobb teljesítmény és a fokozottabb biztonság közül.

A Cisco új megközelítése feloldja ezt az ellentmondást – lehetővé teszi, hogy a munkavállalók egyre mobilabbá váljanak, miközben csökkenek a biztonsági kockázatok.

A bejelentés részletei:

Cisco ASA CX: Az új generációs kontextusfigyelő biztonsági megoldás
- az ASA-platformot az eddigi legnagyobb alkalmazás-ismerettel és legpontosabb szabályozással vértezi fel. Több mint 1000 alkalmazást ismer fel, többek között a Facebook, a Google+, a LinkedIn, a Twitter és az iTunes programokat, ezeket pedig több mint 75 000 mikroalkalmazásra bontja le. Ezeket a mikroalkalmazásokat könnyen használható kategóriákra osztja, így a tűzfalat felügyelő rendszergazdák egyszerűen eldönthetik, hogy az adott alkalmazás mely részeinek adnak, illetve melyiktől tagadják meg a hozzáférést. (Pl. a Facebook mikroalkalmazásainak besorolása: üzleti, közösségi, oktatási, szórakozás, játékok stb.) Ezáltal az adminisztrátorok több alkalmazás hozzáférését szabályozhatják anélkül, hogy bármelyikhez teljesen megtagadnák a használati jogosultságot.
- A megoldás a Cisco SecureX Framework kontextusfigyelő, hálózatcentrikus biztonsági keretrendszer hatékonyságát használja ki, amely egy teljes hálózat egységes hozzáférését, peremterületeit, fiókirodáit, adatközpontjait és felhőszegmenseit is lefedi.
- Más tűzfalaktól eltérően csak az ASA CX használ SecureX megoldást a végpontok közötti hálózati intelligencia biztosítása érdekében. A rendszer a Cisco AnyConnect Secure Mobility valamint a kockázatazonosítást, -elemzést és -csökkentést végző globális Cisco Security Intelligence Operation (Cisco SIO) segítségével összeveti a helyi hálózatról származó információkat a közel valós idejű veszélyadatokat, így szűrve ki a támadásokat.
- A rendszergazdák egyértelműen azonosíthatják az eszköz típusát, elhelyezkedését, a rajta futó operációs rendszert, illetve az érvényben lévő biztonsági szinteket.
Cisco TrustSec és Cisco IdentityServicesEngine: a Cisco TrustSec 2.1 és az ISE 1.1 átfogó eszközfelismerést biztosít az infrastruktúrába ágyazott új eszközérzékelők (IOS szenzorok) segítségével, amelyek feladata a hálózathoz csatlakozó eszközök automatikus felismerése és besorolása. Az ISE 1.1 ezenkívül valós idejű, irányított és szabályokon alapuló végponti vizsgálatokat is végez, az eszközbesorolás során elvárt fokozott pontosság érdekében. Ezek együttesen az eddigi legskálázhatóbb, legmegbízhatóbb és legátfogóbb képet közvetítik az iparágban a vállalati infrastruktúra egészéről. A TrustSec 2.1 emellett kibővíti a Cisco innovatív Security Group Access (SGA) technológiájának a támogatását, amely a szabályalapú vezérlésnek köszönhetően rendkívül célzott vezérlést tesz lehetővé a vezetékes és vezeték nélküli infrastruktúrákban egyaránt.
Cisco ASA 5500-X Series középkategóriás tűzfalmegoldások: E kimagasló teljesítményű, új generációs Cisco ASA eszközök közé tartoznak az internetes peremhálózatokhoz optimalizált ASA 5512-X, 5515-X, 5525-X, 5545-X és 5555-X modellek, amelyek mérettől függetlenül minden vállalkozást kiszolgálnak. A Cisco SecureX Framework kontextusfigyelési megközelítésével – további hardvermodulok telepítése nélkül – többféle biztonsági szolgáltatást, több gigabájt teljesítményt, rugalmas interfészfunkciókat és redundáns tápegységet biztosítanak, mindezt pedig egy szekrényegységnyi kialakításban. Felhő- és szoftveralapú, integrált biztonsági szolgáltatások révén széles körű, mélyreható hálózati biztonságot is nyújtanak igény szerint, a Cisco SIO veszélyfelismerő funkció támogatásával.
Biztonsági tanúsítványok: a Cisco ezenkívül frissítette a Cisco CCNA Security, a Cisco CCNP Security és a Cisco Security Specialists programokat is, amelyek ASA képzést is magukba foglalnak. Továbbá a hálózati biztonságért felelős rendszergazdák, fejlesztők és szakértők számára legfontosabb és legjobban bevált gyakorlatok átadásával, valamint a legújabb Cisco berendezések, eszközök és alkalmazások használatával azonnali munkába állásra jogosító képzéseket kínálnak a szakembereknek.

Kapcsolódó háttéranyagok:

Blogposzt: Biztosan tudja, hogy mi folyik a hálózatán? (angolul)
Blogposzt: Tűzfal, IPS és webes biztonság teljesítménycsökkenés nélkül? Van rá megoldásunk! (angolul)
Sajtóközlemény: A Cisco frissítette a CCNASecurity és CCNPSecurity tanfolyamokat, illetve tanúsítási vizsgákat a vadonatúj technológiák támogatása, valamint a változó fenyegetések és üzleti kihívások megválaszolása érdekében (angolul)
Cisco SecureX
Cisco ASA CX
Cisco TrustSec
Cisco AdaptiveSecurityAppliances (ASA)
Cisco IdentityServicesEngine (ISE)
Cisco SecurityIntelligenceOperations
Cisco SecurityServices
Látogasson el a Cisco Securityblogjára – http://blogs.cisco.com/security
Kövesse a Cisco Security-t a Twitteren – http://twitter.com/ciscosecurity

A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Mészáros Attila
Cisco Magyarország, PR & marketing manager
225 4766
30/460-5872
attila.meszaros@cisco.com