Security Everywhere – a Cisco tovább bővíti átfogó biztonsági portfólióját

forrás: Prím Online, 2015. november 6. 13:22

A Cisco bejelentette, hogy új megoldásokkal, fejlesztésekkel és szolgáltatásokkal bővíti a felhő alapú megoldásokra, hálózatokra és végpontokra is kiterjedő Security Everywhere elnevezésű biztonsági portfólióját.

Az üzleti adatforgalom-növekedése miatt a kiberbűnözők támadásai egyre nagyobb gondot okoznak a vállalatok számára. Ez komoly kihívás elé állítja a biztonsági szakembereket, akiknek egyre összetettebb és kiterjedtebb biztonsági megoldásokat kell kidolgozniuk, illetve a meglévő rendszereket továbbfejleszteniük. A piacon rengeteg cég kínál IT biztonsági megoldásokat, ugyanakkor ezek hátránya, hogy gyakran nem működnek egységes egészként, így nem is adhatnak teljes képet a potenciális hálózati fenyegetésekről és incidensekről. A Cisco architektúrájának legfőbb előnye, hogy az integrált biztonságot helyezi előtérbe, beleértve az útválasztókat, kapcsolókat és az adatközpontokat. Így kiküszöböli az együttműködés hiányából keletkező réseket a támadások minden fázisában, és jelentősen lerövidíti a támadások észlelése és az elhárítás megkezdése közötti időt.

A Security Everywhere portfólió egyik új eleme a Cisco Cloud Access Security (CAS), amely a felhő alapú alkalmazások számára kínál átláthatóbb és hatékonyabb adatvédelmet. Az Identity Services Engine (ISE) új fejlesztései az átláthatóságot és az irányítást a hálózatokra, és a végpontokra is kiterjesztik, a Threat Awareness Service pedig a fenyegetések jobb áttekinthetőségét biztosítja a vállalatok számára.

Felhő, átláthatóság és irányítás

A Cisco adatai szerint a munkavállalók által használt felhőalkalmazások száma 15-20-szor magasabb, mint ahogy azt az informatikai vezetők gondolják („shadow IT”). Az új Cisco Cloud Access Security (CAS) segítségével növelhető a felhőalkalmazások átláthatósága és hatékonyabbá tehető ezek ellenőrzése. A Skyhigh Networks és az Elastica cégekkel kötött partnerség révén, a CAS jobb átláthatóságot biztosít a munkavállalók által használt rejtett alkalmazásokról, felderíti a rosszindulatú viselkedést, valamint a vállalati előírásoknak megfelelő biztonsági szabályokat állít be az alkalmazások használata és a felhasználói viselkedés tekintetében.

Az olyan felhő alapú alkalmazások esetében, mint a Dropbox vagy a Salesforce.com, a CAS megakadályozza a szenzitív információk feltöltését és a helytelen adatmegosztást az alkalmazásokon belül.

A Cisco CAS megoldásával kiegészített Cisco Cloud Web Security az Integrated Services Router 4000-es sorozatú útválasztók integrálásával biztonságos, és közvetlen internet hozzáférést biztosít a fiókirodák számára, csökkentve a szélessávú költségeket is.

Végponti és adathozzáférési védelem

A vállalkozások egyre inkább megnyitják hálózataikat az Internet of Things (IoT), a mobileszközök, valamint a külső alkalmazások felé. Ez a változás újabb feladatokat ró az informatikára: egyensúlyt kell teremteni a hozzáférések kezelése, az infrastruktúra és az üzleti folyamatok biztonsága, valamint a változtatások gyors végrehajtása között.

A nagyvállalatok 68 százalékánál a saját hálózaton történő munkavállalói mobilhasználat jelentősen megnövelte a végpontok sebezhetőségét. A Cisco Identity Services Engine (ISE) megoldása erre kínál megoldást: kiterjeszti a szoftver által meghatározott (software defined) üzleti szabályozásokat a végponti, felhasználói, és földrajzi hozzáférésekre. Az ISE része a Cisco Mobility Services Engine, amelynek segítségével az informatikai osztály létrehozhat és betartathat olyan előírásokat, amelyek az adatok hozzáférhetőségét szabályozzák. Ez jelentősen csökkenti a támadási felület kiterjedését, és biztonságot nyújt a vezetékes, a vezeték nélküli és a távoli hozzáférések esetében a támadások minden fázisában.

Az ISE biztonsági megoldásai elérhetőek a pxGrid partneri kezdeményezésen keresztül is, amelyhez 9 új vállalat csatlakozott – többek között a Check Point, az Infoblox, és az Invinea – így a partnerek száma elérte a harmincat.

Fenyegetésközpontú védelem

Amíg a szervezetek nem rendelkeznek megfelelő rálátással hálózataik sebezhetőségeire, megfelelő védelmet sem képesek nyújtani ezek ellen. Erre kínál megoldást a Cisco Threat Awareness Service szolgáltatása, amely a Cisco fenyegetéseket elemző adataira támaszkodva átláthatóbbá teszi a kimenő és a bejövő hálózati forgalmat, és megjelöli azokat potenciális fenyegetéseket, amelyek további beavatkozást igényelnek.

Fokozottabb védelem az AnyConnect, és az AMP megoldások kiterjesztésével

A Cisco a Network Visibility Module szolgáltatással egészítette ki az AnyConnect VPN megoldást. Ez a hálózati forgalmat monitorozza, illetve a felhasználókkal, alkalmazásokkal, helyszínekkel és célállomásokkal kapcsolatos háttéradatokat biztosít. Az AMP (Advanced Malware Protection) Threat Grid a teljes AMP portfólió részére az eddiginél részletesebb információkat biztosít, illetve kiterjeszti védelmi képességeit az ASA with FirePOWER Services és az AMP for Networks megoldások felé.

Védőernyő az OpenDNS megoldásaival

A Cisco által nemrégiben felvásárolt OpenDNS felhő alapú hálózati védelmet és a fenyegetések elemzésén alapuló megoldásokat biztosít, amelyek fejlett védelmet biztosítanak bármilyen eszköz számára, bárhol és bármikor.