A Cisco továbbfejlesztette az "önvédő hálózatot"

„A biztonsági fenyegetések – azok nyereség iránti indítéka és az üzletmenetre gyakorolt káros hatása miatt – egyre nagyobb veszélyt jelentenek, amely miatt az együttműködésen alapuló védekezés és a bizalmas tartalmú kommunikáció védelme már nem pusztán informatikai, hanem szigorú üzleti követelmény” – hangsúlyozta Hirsch Gábor, a Cisco Magyarország hálózatbiztonságért felelős üzletfejlesztési vezetője
Együttműködésen alapuló fenyegetés-ellenőrzés: az egész hálózat biztonságossá tétele
A Cisco továbbfejlesztett biztonsági termékportfoliója a Cisco IPS 6.0, a CSA 5.2, a CS-MARS 4.3 és a CSM 3.1 termékeket tartalmazza – négy olyan terméket, amelyek együttesen a láthatóságot, hálózatszintű védelmet, egyszerűsített biztonsági házirend-kezelést és dinamikus veszélyelhárítást koordinálva segítik az üzletmenet-folytonosság fenntartását. Az új változatok megjelentetésével a Cisco a koordinált védelem mellé tette le a voksát, hiszen megoldásai túllépnek az e termékkategóriára jellemző különálló (standalone) jellegen, és élő kapcsolatot teremtenek a hálózat és annak végpontjai között. Ez minden potenciális belépési pont koordinált védelmét biztosítja.
Például az IPS 6.0 és a CSA 5.2 közötti információmegosztás minimalizálja a téves azonosításokat, és segít a fenyegetéseket még azok elterjedése előtt blokkolni. Az IPS 6.0 adaptív „day zero” anomáliaészleléssel és viselkedésvizsgálattal is rendelkezik, amely gyanús hálózati forgalomminták után kutatva azonosítja a férgeket és az egyéb káros hálózati tevékenységeket. A más gyártóktól származó szkenerekkel együttműködve tökéletesíti a védelmi lépések megtételéhez használt fenyegetettségelemzést. A további adaptív funkciók közé tartozik a kockázatminősítés dinamikus beállítása és az adott operációs rendszernek megfelelő automatizált esemény- és műveletszűrő alkalmazása.
A továbbfejlesztett biztonsági együttműködés a szolgáltatásminőség (QoS) és a vezeték nélküli vezérlők magasabb szintjét kínálja a CSA 5.2 megoldásban. A CSA 5.2 például biztonsági házirend működtetését teszi lehetővé az olyan mobil végpontokon, mint például a laptopok, hogy azok biztonságos csatlakozásokat követeljenek meg az irodán kívüli helyszíneken is. Ezek az új biztonsági házirendek együttesen segítik a vállalatoknak az egyre mobilabbá váló munkaerejük és az általuk használt tartalmak védelmét.
Az IPS 6.0 és a CSA 5.2 közötti szoros együttműködés révén a hálózati szintű fenyegetések a CS-MARS rendszerhez kerülnek, amely egyetlen alkalmazásban gyűjti az információkat. Kifinomult hálózati viselkedésvizsgálatot tart, és – a fenyegetés jellegének megismerése után – a CSM 3.1 megoldással együttműködve a teljes vállalaton belül végrehajtja a biztonsági házirendek szükséges módosításait.
Az egymással kommunikáló és a védelmet koordináló rendszereknek és eszközöknek köszönhetően ügyfeleink hálózatszintű fenyegetettségvizsgálatot kapnak. A rendszer lehetővé teszi számukra, hogy azonosítsák a különböző fenyegetéseket – a házirend megszegését, sebezhetőségeket, exploitokat és szabálytalan viselkedéseket –, és egyszerűsítsék a fenyegetésellenőrző rendszerük kezelését. Az együttműködéses információszerzés egyszerűsített és költséghatékony ellenőrzést biztosít, amely adaptív választ ad a valós idejű fenyegetésekre.
SSL VPN fejlesztések a Cisco ASA termékcsaládonban a távoli hozzáférés-biztonság erősítése érdekében
A Cisco az együttműködésen alapuló fenyegetésellenőrzés tökéletesítésén túlmenően az SSL VPN fejlesztések új hullámát jelentette be az Adaptive Security Appliance (ASA) termékcsaládot működtető szoftverekhez, amelyek integrált tűzfalat, IPS-t, kártékony programok elleni védelmet és VPN funkcionalitást kínálnak. A legfrissebb ASA 8.0 magasra helyezi a mércét az SSL VPN megoldások előtt, hiszen olyan funkciókkal teszi teljessé a Cisco bizonyított IPsec megoldásait, amelyek még akkor is csökkentik az informatikai termékek teljes élettartamköltségeit (TCO), ha a vállalatok egyre jobban terjeszkednek, felhasználóik pedig egyre mobilabbá és távolibbá válnak. Az ASA SSL VPN frissítései a következőket tartalmazzák:
- Kliens nélküli VPN, továbbfejlesztett kezelőfelülettel, személyre szabott könyvjelzőkkel, RSS folyammal és lokalizációs támogatással.
- A Cisco következő generációs „AnyConnect” VPN kliense, szélesebb körű operációs rendszer támogatással a Microsoft Vista és Windows, MAC OS X és Linux rendszerekhez.
- A Cisco AnyConnect Mobile VPN kliens támogatja a Windows Mobile 5.0 Pocket PC Edition operációs rendszert.
- Optimalizált hálózati hozzáférés az IP-hangátvitel (VoIP) és egyéb sebességre érzékeny forgalmakhoz.
- „Intelligens alagutak” (smart tunnel) létrehozása, amelyek a házirendvezérelt alkalmazásoknak rendszergazdai jogosultságok nélkül biztosítanak különleges hozzáférést.
- A beágyazott tanúsítvány szerver (Certificate Authority - CA) és a további felhasználói azonosítási lehetőségek egyszerűbbé teszik a hitelesítést.
- A megfelelő VPN jogosultságok automatikus kiosztásával a Windows Active Directory címtárban szereplő felhasználó lista VPN hozzáféréshez való közvetlen leképezése leegyszerűsíti az informatikai biztonságkezelést.
- Az állapotértékelési bővítmények hatékonyabban módosítják a felhasználók VPN jogosultságait.
- Intuitív kezelés az ASA Adaptive Security Device Manager és CSM 3.1 megoldásain keresztül.
A Lifecycle Security Services fejlesztései teljesebbé teszik a fenyegetés-ellenőrzési műveleteket
A Cisco Lifecycle Services, azaz a teljes életciklust átfogó szolgáltatások a lehető legtöbbet hozzák ki ezekből az együttműködéses fejlesztésekből azáltal, hogy segítenek az ügyfeleknek hatékonyabban használni a megoldásokat. A Cisco bővítette a Security Services portfolióját, amely új Security Center portált, a Cisco Security IntelliShield Alert Manager Service és a Cisco IPS Signature Management Service megoldásokat is tartalmazza.
A Security Center portál központi információforrást nyújt az aktuális biztonsági tevékenységről, és irányítja a Cisco termékeket és szolgáltatásokat a fenyegetettség csökkentésében. A Cisco IPS Signature előfizetések hozzáférést biztosítanak a Cisco Security IntelliShield Alert Manager adatbázisához, amely széles körű információt kínálnak az IPS eseményekről. Ez a fejlesztés a rövidesen megjelenő azon funkcióval együttesen, amely lehetővé teszi az ügyfeleknek, hogy az IPS leírásokat az IntelliShield riasztási információkkal összevessék, segít meggyorsítani a potenciális támadásokkal szembeni ellenlépéseket. A Cisco IPS Signature Management Service megoldás ezen túlmenően a signiture frissítések azonnali alkalmazásával és hangolásával egyszerűbbé teszi az IPS eszközök mindennapi műveleteit.
Kapcsolódó cikkek
- Cisco: drasztikus mértékben csökkent a spamek száma
- Cisco: Catalyst 6500 újdonságok
- Tömeges spamelés helyett célzott támadások
- 11 rést javít az Office-on és hálózati szoftverén a Microsoft
- Változtatniuk kell a cégeknek az informatikai biztonságról alkotott szemléletükön
- Vezető hálózati megoldások egy kézből: Cisco-partner lett a NET'54
- Négy év alatt ötszörösére nőhet az IP-forgalom Közép- és Kelet Európában
- A közösségi hálók rendszere az internetes bűnözők új játszótere
- A Check Point szerint nő a nem megfelelően védett hálózati végpontok száma
- Cisco virtuális konferenciatermek az ENSZ koppenhágai konferenciáján
IT ROVAT TOVÁBBI HÍREI
UR kobotok problémamentes távvezérlése a COVID-19 idején
A COVID-19 járványhelyzet változtatásokat hozott a gyártók életébe: szükségessé vált az otthoni munkavégzéssel kapcsolatos irányelvek lefektetése, a társadalmi elhatárolódás követelményeinek való megfelelés, a munkaerőhiány és a távollét pedig létező munkaügyi problémává nőtte ki magát. Számos gyártó vezette be a kobotok használatát termelésének átalakítása vagy az üzletmenet folytonosságának fenntartása érdekében. De mi történik abban az esetben, ha probléma lép fel a kobot működése során és nincs a helyszínen személyzet? Mi van, ha új gyártásra kell átprogramozni a kobotot, de nincs senki a helyszínen, aki hozzá tudna férni a munkacellához? Mi van, ha a kobot működésével kapcsolatos adatokra lenne szüksége, de az üzem le van zárva? Lehet-e programozni a kobotot anélkül, hogy utána fertőtleníteni kellene a munkacellát?
Szerelkezzünk fel a járvány utáni visszatéréshez!
A szolgáltatás frontvonalában dolgozóknak nagyvállalati szintű eszközökre és megoldásokra lesz szüksége ahhoz, hogy a COVID-19 járvány utáni talpraállás sikeres legyen.
A Fujitsu szerint jönnek a dezinformációs támadások
A Fujitsu felhívja a figyelmet a társadalomban jelen lévő pánikot és félelmet kihasználni – vagy azt gerjeszteni – igyekvő dezinformációs kampányok megnövekedett kockázatára. Az internetes bűnözők már eddig is aktívan foglalkoztak a koronavírus-járvány miatt a személyi szabadság terén jelentkező vitás kérdésekkel, például a maszkviselés kötelezővé tételével és a szabad mozgás korlátozásával.
Megvalósult a szélessávú internet a csornai járásban
Magyarország kormánya az Európai Unió Digitális Menetrendje alapján célul tűzte ki, hogy 2018-ra minden magyar háztartásban elérhető legyen a minimum 30 Mbps sávszélességű internetkapcsolat. A cél elérése érdekében a Széchenyi 2020 program keretében kiírásra került a GINOP-3.4.1-15 Újgenerációs NGA és felhordó hálózatok fejlesztése elnevezésű pályázat. Az elnyert 440,83 millió forint támogatásból a Vidanet Zrt. a csornai járás 10 településén mintegy 1600 háztartás számára tette elérhetővé a szélessávú internetszolgáltatást.
Az LG bemutatja legújabb, továbbfejlesztett Ultra szériás monitorait
Az LG Electronics (LG) tovább erősíti pozícióját a prémium monitorok piacán új, a 2021-es CES kiállításon debütáló Ultra monitoraival. A gamerek, digitális művészek és professzionális felhasználók igényeit szem előtt tartva a legújabb UltraGear, UltraWide és UltraFine szériás kijelzők magas szintű hatékonyságot és szórakozási élményt kínálnak, így otthoni és irodai használatra is tökéletesek.