Nowe produkty podnoszą efektywność zintegrowanych, dostosowujących się zabezpieczeń sieci, opartych na wzajemnej współpracy, zapewniając skuteczniejszą i bardziej inteligentną ochronę Warszawa, 3 kwietnia 2007 roku - Firma Cisco® ogłosiła wprowadzenie nowych ważnych funkcji umożliwiających łatwą współpracę kilku produktów i usług związanych z bezpieczeństwem, ułatwiając organizacjom kontrolowanie i ograniczanie zasięgu zagrożeń dla bezpieczeństwa informacji w sieciach w bardziej skoordynowany, elastyczny sposób przy jednoczesnym uporządkowaniu zarządzania oraz ochronie poufnej łączności z użytkownikami zdalnymi. Lista usprawnień obejmuje rozwiązania: Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) oraz wirtualne sieci prywatne Secure Sockets Layer (SSL VPN). Wspólnie te dodatkowe funkcje odzwierciedlają najnowszy etap ewolucji koncepcji sieci posiadającej zdolności samodzielnej obrony (Self-Defending Network) firmy Cisco: wszechstronny system łączący szereg różnych produktów zabezpieczających sieć i jej punkty brzegowe w pojedyncze zintegrowane, adaptacyjne, oparte na współdziałaniu elementów systemu rozwiązanie z zakresu bezpieczeństwa przeznaczone dla organizacji każdej wielkości. Jak twierdzi Mick Scully, wiceprezes ds. zarządzania produktami działu zabezpieczeń firmy Cisco, rosnąca liczba zagrożeń dla bezpieczeństwa informacji, zarówno z uwagi na motywację finansową ataków, jak i ich wpływ na produktywność organizacji, powoduje, że kontrola zagrożeń oraz ochrona poufnej łączności systemowej wykracza daleko poza same tylko działy informatyczne firmy. Coraz częściej kontrola zagrożeń staje się wymogiem o krytycznym znaczeniu dla prowadzenia działalności. "W miarę, jak organizacje przybierają coraz bardziej rozproszony charakter, tradycyjne podejście do bezpieczeństwa sieci musi ustąpić nowocześniejszym metodom" - mówi Scully. "Organizacje nie mogą już polegać wyłącznie na wolnostojących bądź jednowymiarowych zabezpieczeniach. Muszą one połączyć w zintegrowany system bezpieczeństwa poszczególne składniki systemu zabezpieczeń, od urządzeń sieciowych i punktów brzegowych sieci po scentralizowane narzędzia do analizy i zarządzania siecią,. System ten powinien nieprzerwanie koordynować bezpieczeństwo sieci, niezależnie od miejsca, w którym wystąpi zagrożenie. Zabezpieczenia oparte na współdziałaniu elementów pozwalają organizacjom zwiększać dostępność sieci, współdzielić informacje oraz podnosić efektywność działania przy zachowaniu spokoju umysłu użytkowników". Kontrola zagrożeń oparta na współdziałaniu elementów systemu: zabezpieczanie całej sieci Rozszerzona oferta firmy Cisco związana z zabezpieczeniami zawiera teraz rozwiązania IPS 6.0, CSA 5.2, CS-MARS 4.3 oraz CSM 3.1 - cztery produkty współpracujące ze sobą w celu poprawy widoczności w sieci, ochrony całej sieci, uproszczenia zarządzania polityką bezpieczeństwa oraz dynamicznego neutralizowania zagrożeń w celu zapewnienia ciągłości funkcjonowania firmy. Nowe elementy oferty podkreślają filozofię skoordynowanej ochrony firmy Cisco, wykraczając poza typowe izolowane rozwiązania stosowane w produktach poszczególnych klas i budując ważne relacje między siecią i jej punktami brzegowymi. Podejście takie pomaga zapewnić skoordynowaną ochronę wszystkich potencjalnych punktów ataku na sieć. Na przykład współdzielenie informacji przez rozwiązania IPS 2.0 i CSA 5.2 pozwala zminimalizować ilość fałszywych alarmów oraz pomaga elementom sieci obsługującym techniki IPS blokować zagrożenia, zanim te się rozprzestrzenią. System IPS 6.0 oferuje także funkcję adaptacyjnego wykrywania anomalii w "dniu zerowym" pozwalającą wykrywać robaki sieciowe i inne przejawy złośliwej działalności dzięki wyszukiwaniu podejrzanych wzorców w ruchu sieciowym. Integracja tej funkcji ze skanerami innych firm pozwala rozszerzyć zakres analizy zagrożeń wykorzystywanej przy podejmowaniu czynności zaradczych. Wśród innych funkcji adaptacyjnych znajduje się m.in. możliwość dynamicznego dostosowywania "ocen ryzyka" na podstawie istotności ataku w celu wdrażania automatycznych filtrów zdarzeń i czynności odpowiadających poszczególnym systemom operacyjnym. "Dzięki swej złożoności oraz wzajemnej koordynacji poszczególnych elementów system IPS 6.0 firmy Cisco stanowi inteligentne i całościowe rozwiązanie z dziedziny kontroli zagrożeń, które otwiera przedsiębiorstwom drogę do osiągnięcia większej produktywności" - mówi Tami Martin, inżynier systemowy w firmie Argonne Labs zajmujący się wykrywaniem ataków. "Systemy zabezpieczeń oparte na wzajemnej współpracy poszczególnych elementów umożliwiają płynne prowadzenie działalności niezależnie od zagrożeń obecnych poza granicami firmy. Jest to pocieszająca myśl. W ostatecznym rozrachunku firma Cisco oferuje nam coś więcej niż tylko przewagę w dziedzinie efektywności, oferuje przewagę konkurencyjną - bezpieczeństwo naszych operacji biznesowych". Rozbudowana współpraca elementów systemu zabezpieczeń dotyczy także nowych funkcji rozwiązania CSA 5.2 związanych z jakością usług (QoS) oraz łącznością bezprzewodową. Na przykład produkt ten oferuje możliwość sterowania polityką bezpieczeństwa dla mobilnych punktów brzegowych sieci, takich jak np. laptopy, w celu ograniczenia stosowania identyfikatorów SSI powoływanych w trybie ad hoc, ograniczenia zakresu dostępnych metod szyfrowania łączności oraz narzucenia wymagań nawiązywania zabezpieczonych połączeń VPN w przypadku lokalizacji leżących poza budynkiem firmy. W połączeniu ze sobą nowe elementy polityki bezpieczeństwa pomagają przedsiębiorstwom chronić coraz bardziej mobilny personel. Dzięki ścisłej koordynacji działań systemów IPS 6.0 i CSA 5.2 informacje o wszystkich zagrożeniach wykrytych w sieci są przekazywane do oprogramowania CS-MARS, które zbiera je w ramach jednej aplikacji. Produkt ten prowadzi zaawansowaną analizę zachowania sieci, zaś po odpowiednim zinterpretowaniu krajobrazu zagrożeń koordynuje działania programu CSM 3.1, który w odpowiedni sposób modyfikuje politykę bezpieczeństwa w obrębie całego przedsiębiorstwa. "Uzyskujemy dane na temat zagrożeń występujących w całej sieci, zbierane od systemów i urządzeń, które kontaktują się ze sobą i wzajemnie koordynują swe działania zabezpieczające" - mówi Scully. "Dane te pozwalają użytkownikom na identyfikację różnych zagrożeń - naruszeń polityki bezpieczeństwa, luk w oprogramowaniu, programów do wykorzystywania luk w zabezpieczeniach oraz niezwykłych zachowań - i uproszczenie zarządzania wykorzystywanymi systemami kontroli zagrożeń. Inteligentne rozwiązania oparte na wzajemnej współpracy poszczególnych elementów umożliwiają łatwiejsze i tańsze kontrolowanie sytuacji, czego efektem jest adaptacyjne reagowanie w czasie rzeczywistym na pojawiające się zagrożenia". "Współpraca jest kluczowym wymogiem naszej strategii bezpieczeństwa, a systemowe podejście firmy Cisco do bezpieczeństwa rozwiązań opartych na współpracy nie ma sobie równych na rynku" - mówi Carl Goodman, menedżer ds. usług informatycznych w Premier Valley Bank z siedzibą w Kalifornii. "Opieramy się na rozwiązaniach firmy Cisco z zakresu bezpieczeństwa współpracy, wykorzystując je do koordynacji zabezpieczeń w naszej firmie. Naszym strategicznym partnerem wprowadzającym te rozwiązania w życie jest dostawca zarządzanych usług informatycznych, firma HEIT Consulting. Wraz z firmami Cisco i HEIT możemy zabezpieczyć działanie naszej firmy, chronić naszych klientów i dbać o przestrzeganie obowiązujących w branży przepisów. Krótko mówiąc, firmy Cisco i HEIT zdejmują z naszych barków znaczna część stresów związanych z bezpieczeństwem. Usprawnienia szyfrowanych sieci prywatnych SSL VPN dostępne w produkcie ASA firmy Cisco zwiększają bezpieczeństwo dostępu zdalnego Oprócz osiągnięć w zakresie kontroli zagrożeń opartej na wzajemnej współpracy elementów systemu firma Cisco ogłosiła wprowadzenie nowej partii ulepszeń sieci SSL VPN w oprogramowaniu stanowiącym serce rodziny produktów Adaptive Security Appliance (ASA) oferujących zintegrowaną funkcjonalność zapory, systemu IPS, oprogramowania wykrywającego szkodliwe programy oraz sieci prywatnej VPN. Najnowsza wersja oprogramowania ASA 8.0 podnosi poprzeczkę dla rozwiązań SSL VPN, uzupełniając sprawdzone rozwiązania IPsec firmy Cisco o funkcje umożliwiające obniżenie kosztów posiadania infrastruktury IT, w miarę jak organizacje przyjmują coraz bardziej rozproszona strukturę, a użytkownicy w coraz szerszym zakresie pracują zdalnie i mobilnie. Do nowych funkcji oprogramowania ASA związanych z szyfrowanymi sieciami prywatnymi SSL VPN należą:
"Firma Capgemini udostępnia wiedzę całej organizacji każdemu z naszych pracowników, zaś rozwiązania sieci prywatnych SSL VPN oferowane przez firmę Cisco pomagają oferować bezpieczny dostęp do naszych kluczowych aplikacji tysiącom konsultantów odwiedzających firmy klientów" - stwierdził Alex Zuiderwijk, menedżer ds. sieci i zabezpieczeń w firmie Capgemini Netherlands. "Nawet w przypadku korzystania z komputerów zarządzanych przez klientów, dla których prawa dostępu są ograniczone, możemy oferować naszym konsultantom indywidualny dostęp do newralgicznych zasobów sieciowych w bezpieczny sposób". Dodane usług Lifecycle Services rozszerzają zakres dostępnych działań z zakresu kontroli zagrożeń Usługi Cisco Lifecycle Services pozwalają zwiększyć korzyści płynące z wprowadzenia ulepszeń opartych na wzajemnym współdziałaniu elementów, pomagając klientom efektywniej wdrażać wybrane rozwiązania. Firma Cisco wprowadziła do swej oferty usług związanych z bezpieczeństwem nowe pozycje, w tym nowy portal Security Center, usługę Cisco Security IntelliShield Alert Manager Service oraz usługi Cisco Remote Management Services. Portal Security Center stanowi centralne źródło informacji na temat bieżącej działalności związanej z bezpieczeństwem, wspierając produkty i usługi firmy Cisco w usuwaniu zagrożeń. Subskrypcje sygnatur dla systemu Cisco IPS zapewniają dostęp do bazy danych programu Cisco Security IntelliShield Alert Manager, oferując więcej informacji na temat zdarzeń znajdujących się w obszarze zainteresowania systemu IPS. Usprawnienie to w połączeniu z planowaną funkcjonalnością, która pozwoli klientom kojarzyć sygnatury systemu IPS z informacjami o alertach oprogramowania IntelliShield, pozwoli przyspieszyć neutralizowanie potencjalnych ataków. Ponadto usługi Cisco IPS Signature Management Service ułatwiają codzienną obsługę urządzeń wchodzących w skład systemu IPS dzięki wdrażaniu i dostrajaniu uaktualnień sygnatur, gdy tylko stają się one dostępne. Informacje o firmie Cisco Cisco jest dostawcą sprzętu i oprogramowania do budowy sieci teleinformatycznych i telekomunikacyjnych dla przedsiębiorstw, administracji publicznej, operatorów telekomunikacyjnych oraz provider'ów internetowych. Wśród czołowych rozwiązań firmy znajdują się systemy zaawansowanego routingu i switchingu, transmisji głosu, danych oraz obrazu w sieciach IP, zaawansowane systemy zabezpieczeń a także rozwiązania dla centrów przetwarzania danych o wysokiej niezawodności. Więcej informacji o firmie można znaleźć pod adresem: www.cisco.pl Dodatkowych informacji udzielaj: Joanna Dunin-Kęplicz |