Prim Hírek

A Cisco Systems bejelentette a Self-Defending Network - Önvédő hálózat elnevezésű biztonsági stratégiájának továbbfejlesztését, amelynek célja az, hogy a vállalatok és intézmények hatékonyabb védelmet nyújthassanak a hálózatba kapcsolt eszközöknek és az azokon futó alkalmazásoknak.

Az "adaptív védelem" (Adaptive Threat Defense, ATD) stratégia a hálózatok biztonsági kockázatainak további csökkentése érdekében többrétegű dinamikus védelmet valósít meg, és lehetővé teszi a hálózati forgalom, a végpontok, a felhasználók és az alkalmazások szigorúbb ellenőrzését. Emellett az ATD egyben egyszerűbb architektúrát és olcsóbb üzemeltetést is jelent a felhasználóknak. Ez az újszerű megközelítés nagyteljesítményű megoldásokban ötvözi a biztonsági funkciókat, a több protokollrétegre kiterjedő intelligens vizsgálatokat, az alkalmazásvédelmet, a hálózati szintű ellenőrzést és a veszélyforrások elszigetelését.

Az ATD jelentős továbblépést jelent a Cisco "önvédő hálózat" stratégiájában, amelynek első fázisa az IP alapú és a biztonsági technológiák ötvözésével lehetővé tette az integrált védelmet. A második fázisban megjelent az úttörőnek számító Network Admission Control (NAC), amelynek révén a hálózat hatékonyabban képes felismerni és megakadályozni a biztonsági veszélyforrásokat, és alkalmazkodni is képes hozzájuk.

Az ATD fő összetevői a veszélyforrások elleni összehangoltabb védelmet biztosító Anti-X védelem, az alkalmazásbiztonság és a hálózatvezérlés és -elszigetelés. A Cisco az önvédelemre képes hálózatok kifejlesztésének újabb lépéseként az alábbi területeken kínál új termékeket:

Az Anti-X védelem a hálózati veszélyforrások elleni aktív és proaktív védelmet nyújt innovatív forgalom- és tartalombiztonsági szolgáltatásokkal. Az alapvető biztonsági technológiák része a tűzfal, a behatolásmegelőző rendszer (IPS), a rendellenes viselkedés észlelése és az elosztott szolgáltatás-túlterheléses (DDoS) támadások veszélyének csökkentése, valamint alkalmazásvizsgáló szolgáltatások, például hálózati védelem a vírusok és kémprogramok ellen, valamint az URL-szűrés. Ez a konvergencia részletesen szabályozható forgalomvizsgálati szolgáltatásokat tesz lehetővé a hálózatok biztonsági szempontból legfontosabb pontjain, és elszigeteli a rosszindulatú forgalmat, mielőtt az elterjedhetne a hálózaton.

Az alkalmazásbiztonság a vállalati alkalmazások korszerű védelmét jelenti alkalmazás szintű hozzáférés-szabályozással, alkalmazásvizsgálattal és a megfelelő alkalmazáshasználati szabályok érvényesítésével, a webes alkalmazások ellenőrzésével és a tranzakciók titkosságának biztosításával.

A hálózatvezérlés és -elszigetelés a hálózati intelligencia, valamint a biztonsági technológiák virtualizálásával lehetővé teszi egy sokoldalú auditálási és korrelációs funkciókat biztosító réteg kialakítását, amelynek aktív felügyeleti és veszélycsökkentő képességeivel ellenőrizhető és megvédhető a hálózat bármely eleme vagy szolgáltatása, például a VoIP.

A Cisco az új stratégia bejelentésével egy időben több mint tíz új innovatív terméket és technológiát mutatott be ezen a három kulcsfontosságú területen.

Anti-X védelem

A Cisco Intrusion Prevention System (IPS) 5.0-ás verziója: A megoldások a rendkívüli pontosságú, intelligens, integrált, in-line betörésmegelőző szolgáltatások új generációját jelentik. Ezekbe a megoldásokba beletartozik a vírusok, a kémprogramok és a férgek elleni védelem is. Ezeket a védelmi módszereket a dedikált készülékek, a kapcsolóban alkalmazható modulok és a Cisco IOS alapú szoftveres megoldások támogatják. Az elérhető feldolgozási sebesség 7 Gbit/s.


Cisco Anomaly Guard modul és Cisco Traffic Anomaly Detector modul a Cisco Catalyst 6500 sorozatú kapcsolókhoz és a Cisco 7600 sorozatú útválasztóihoz: Az elosztott szolgáltatás-túlterhelés (Distributed Denial of Service, DDoS) ellen védő, viselkedésvizsgálaton alapuló megoldás új, 4.0-ás verziója kapcsolókba beépített, több gigabit/s sebességű megelőző (day-zero) védelmet nyújt a létfontosságú hálózati erőforrások számára a DDoS-támadások ellen.


A Cisco Security Agent (CSA) 4.5-ös verziója: Védelmet nyújt a rosszindulatú programok (malware) és a kémprogramok ellen, képes a biztonsági állapot továbbfejlesztett kiértékelésére. A helyszín alapú szabályérvényesítés és a többnyelvű kezelőfelület tovább növeli a végpontok biztonságát.


Alkalmazásbiztonság

SSL VPN szolgáltatások a Cisco VPN 3000 koncentrátor 4.7-es verziójában: Gyakorlatilag bármely alkalmazáshoz szélesebb körű hozzáférést nyújt, valamint korszerű védelmet kínál a végpontokon és a rosszindulatú programok ellen, többek között alkalmazásoptimalizálási képességeket biztosít az új Cisco Security Desktop alkalmazás révén.


7.0-s szoftververzió a Cisco PIX Security Appliance készülékekhez: Az első bejelentés óta most a legnagyobb a funkcióbővülés, többek között a HTTP, a hangátviteli és az IP alapú alkalmazások széles körének részletes vizsgálata terén. A Cisco PIX 7.0-s verziójának másik fontos újdonsága a biztonsági szabályok rendkívül rugalmas keretrendszere, amelyben nagy pontossággal szabályozható az egyes felhasználók és alkalmazások közötti adatáramlás.


A Cisco IPS 5.0 és a Cisco IOS szoftver 12.3(14)T: Az új alkalmazásvizsgálati és -ellenőrzési képességeket is biztosító megoldások jobb alkalmazásvédelmet nyújtanak a 80-as port forgalmának alaposabb vizsgálatával és támadások elleni védelmével, valamint fokozzák a VoIP-környezetek biztonságát.


Hálózatvezérlés és -elszigetelés

A Cisco Security Monitoring, Analysis and Response System (biztonsági naplózó, elemző és reagáló) CS MARS rendszere és a Security Auditor: A két termék együttese korrelálja a hálózat biztonsági eseményeit és auditálja a biztonsági szabályokat, így proaktívan tud fellépni a jogosulatlan hálózati hozzáférés és tevékenység ellen.


Virtuális tűzfalfunkciók a Cisco PIX szoftver 7.0-s verziójában és a Cisco IOS 12.3(14)T verziójában: Kiterjesztik a hálózatba kapcsolt vállalati erőforrásokhoz való hozzáférés vezérlését és vizsgálatát, és csökkentik a költséget. A 12.3(14)T verzió újdonságai közé tartozik az IPSec titkosítással működő VPN-ek felügyeletét megkönnyítő és rugalmasabbá tevő új IPSec virtuális interfész, valamint a VPN alapú hang- és videoátviteli (V3PN) alkalmazások jobb támogatása.


A Network Admission Control (NAC) támogatása a Cisco VPN 3000 koncentrátor 4.7-es verziójában: Az IPSec-forgalom NAC-támogatása javítja a végpontok biztonsági helyzet- kiértékelését.


E termékekkel a Cisco ügyfelei többnyire egyszerű szoftverfrissítésekkel jelentősen bővíthetik meglévő rendszereik képességeit. A mostani bejelentés hangsúlyos elemei közé tartoznak az aktív behatolásmegelőző szolgáltatások, az SSL VPN, valamint az alkalmazások tűzfalas védelmét biztosító és az Anti-X szolgáltatások, amelyek korszerű védelmet nyújtanak az alkalmazások számára a veszélyforrások ellen.

Anti-X védelem új behatolásvédelmi képességekkel

A Cisco IPS 5.0-s verziója pontosabb és integrált védelmet nyújt a vállalati alkalmazásokat veszélyeztető támadások szélesebb köre - többek között a férgek és vírusok, a rosszindulatú és a kémprogramok, az egyenrangú (peer-to-peer, P2P) hálózatokon fellépő és az azonnali üzenetküldéssel kapcsolatos veszélyforrások - ellen anélkül, hogy korlátozná a jogosult forgalmat. A Cisco IPS 4200 sorozatú készülékek, valamint a Catalyst 6500 kapcsoló és Cisco 7600 router IDSM-2 moduljai szoftverfrissítés után támogatják az új IPS szoftvert, és piacvezető beruházásvédelmet nyújtanak.

A Cisco IOS 12.3(14)T verziója nyújtotta továbbfejlesztett integrált IPS-funkcionalitás hatékonyabb védelmet biztosít az új veszélyforrások - például a kémprogramok, a hálózati vírusok és az azonnali üzenetküldéssel kapcsolatos rosszindulatú programok - ellen, és jelentősen megkönnyíti a férgek és vírusok okozta károk elkerülését és korlátozását. Az új IPS-funkcionalitásnak köszönhetően a felhasználók maguk is létrehozhatnak veszélyazonosítókat, amely jobb védelmet tesz lehetővé az újonnan felfedezett veszélyforrások ellen.

Az SSL VPN továbbfejlesztett képességei

A Cisco VPN 3000 koncentrátor 4.7-es verziójában megvalósított SSL VPN új képességei közé tartozik a Cisco Secure Desktop, amellyel fokozható az SSL VPN végpontok biztonsága. A Cisco Secure Desktop három fázisban biztosítja a védelmet: a kapcsolat előtt kiértékeli a kapcsolódni kívánó eszköz biztonsági állapotát, a kapcsolat közben egy az érzékeny adatokat védő biztonságos "virtuális asztal" révén növeli a biztonságot, a kapcsolat befejeztével pedig törli a kapcsolat során használt érzékeny információk minden nyomát.

A Cisco VPN 3000 koncentrátor 4.7-es verziójának része egy új, dinamikusan letölthető Cisco SSL VPN kliens is, amely gyakorlatilag bármilyen IP-alkalmazás átvitelét biztosítja. Ezenfelül a Cisco VPN 3000 koncentrátor 4.7-es verziója kliens nélküli támogatást nyújt a Citrix-környezetekhez, így nincs szükség SSL VPN kliensszoftverre, ami növeli az alkalmazások teljesítményét és csökkenti a végponton használt szoftverek kompatibilitási problémáit.

Proaktív alkalmazásvezérlés

Az új Cisco PIX szoftver 7.0-s verziója, valamint a Cisco IPS szoftver 5.0-s és a Cisco IOS 12.3(14)T verziója támogatja az internetes veszélyek gyakori belépési pontját jelentő, a webes forgalom alkalmazásait vizsgáló és ellenőrző alkalmazástűzfalat. Ezenfelül az új Cisco PIX 7.0 Modular Policy Framework keretrendszerrel a hálózati adminisztrátorok részletesebben és rugalmasabban vizsgálhatják a tűzfalon áthaladó egyes alkalmazásokat és az egyes felhasználók által generált forgalmat. Az új szoftverfunkciók együttese megakadályozza a rosszindulatú viselkedés - például a rosszindulatú csomagformátum, a nagy sávszélességet igénylő közvetlen üzenetküldési és P2P-forgalom, illetve az alkalmazásokba beágyazott támadások - okozta károkat, többek között az alkalmazások teljesítményének csökkenését és a hálózati támadások terjedését a hálózaton.

Biztonságosabb végpontok a Cisco Security Agent 4.5-ös verziójával

Az új CSA 4.5 jobb védelmet nyújt a kémprogramok és a rosszindulatú programok ellen, továbbá támogatja a Windows nemzetközi (például magyar) változatát és a Red Hat Linux operációs rendszert. Továbbá a CSA 4.5 jobb integrációt nyújt a Cisco által támogatott és vezetett Network Admission Control (NAC) kezdeményezéssel, amely segíti a hálózatot a biztonsági veszélyforrások jobb felismerésében, az ezekre való reagálásban és a rugalmas alkalmazkodásban, valamint lehetővé teszi a biztonsági szabályok dinamikus módosítását az eszközök biztonsági helyzete, a felhasználó jogosultságai vagy a végberendezés fizikai helye alapján.