A Cisco továbbfejlesztette az "önvédő hálózatot"

forrás Prim Online, 2007. március 27. 17:50
A Cisco jelentős új fejlesztéseket jelentett be, amelyek a biztonsági termékportfoliójában levő termékek és szolgáltatások közötti együttműködést tökéletesítve egyszerűbbé teszik a szervezetek számára a biztonsági fenyegetések ellenőrzését és leküzdését, és egyúttal a távoli felhasználókkal történő bizalmas kommunikáció kezelését és védelmét is egyszerűsítik.
Az együttes fejlesztések a Cisco behatolásmegelőző rendszer (IPS), a Cisco Security Agent (CSA), a Cisco Security Mitigation Analysis and Response System (CS-MARS), a Cisco Security Manager (CSM) és a Cisco Secure Sockets Layer virtuális magánhálózat (SSL VPN) megoldásokat érintik. Ezek alkotják a Cisco önvédő hálózatának (Self-Defending Network, SDN) legújabb, teljes körű keretrendszerét, amely integrált, együttműködést és adaptív biztonsági megoldást kínál a szervezeteknek méretüktől függetlenül.

„A biztonsági fenyegetések – azok nyereség iránti indítéka és az üzletmenetre gyakorolt káros hatása miatt – egyre nagyobb veszélyt jelentenek, amely miatt az együttműködésen alapuló  védekezés és a bizalmas tartalmú kommunikáció védelme már nem pusztán informatikai, hanem szigorú üzleti követelmény” – hangsúlyozta Hirsch Gábor, a Cisco Magyarország hálózatbiztonságért felelős üzletfejlesztési vezetője

Együttműködésen alapuló fenyegetés-ellenőrzés: az egész hálózat biztonságossá tétele

A Cisco továbbfejlesztett biztonsági termékportfoliója a Cisco IPS 6.0, a CSA 5.2, a CS-MARS 4.3 és a CSM 3.1 termékeket tartalmazza – négy olyan terméket, amelyek együttesen a láthatóságot, hálózatszintű védelmet, egyszerűsített biztonsági házirend-kezelést és dinamikus veszélyelhárítást koordinálva segítik az üzletmenet-folytonosság fenntartását. Az új változatok megjelentetésével a Cisco a koordinált védelem mellé tette le a voksát, hiszen megoldásai túllépnek az e termékkategóriára jellemző különálló (standalone) jellegen, és élő kapcsolatot teremtenek a hálózat és annak végpontjai között. Ez minden potenciális belépési pont koordinált védelmét biztosítja.

Például az IPS 6.0 és a CSA 5.2 közötti információmegosztás minimalizálja a téves azonosításokat, és segít a fenyegetéseket még azok elterjedése előtt blokkolni. Az IPS 6.0 adaptív „day zero” anomáliaészleléssel és viselkedésvizsgálattal is rendelkezik, amely gyanús hálózati forgalomminták után kutatva azonosítja a férgeket és az egyéb káros hálózati tevékenységeket. A más gyártóktól származó szkenerekkel együttműködve tökéletesíti a védelmi lépések megtételéhez használt fenyegetettségelemzést. A további adaptív funkciók közé tartozik a kockázatminősítés dinamikus beállítása és az adott operációs rendszernek megfelelő automatizált esemény- és műveletszűrő alkalmazása.

A továbbfejlesztett biztonsági együttműködés a szolgáltatásminőség (QoS) és a vezeték nélküli vezérlők magasabb szintjét kínálja a CSA 5.2 megoldásban. A CSA 5.2 például biztonsági házirend működtetését teszi lehetővé az olyan mobil végpontokon, mint például a laptopok, hogy azok biztonságos csatlakozásokat követeljenek meg az irodán kívüli helyszíneken is. Ezek az új biztonsági házirendek együttesen segítik a vállalatoknak az egyre mobilabbá váló munkaerejük és az általuk használt tartalmak védelmét.

Az IPS 6.0 és a CSA 5.2 közötti szoros együttműködés révén a hálózati szintű fenyegetések a CS-MARS rendszerhez kerülnek, amely egyetlen alkalmazásban gyűjti az információkat. Kifinomult hálózati viselkedésvizsgálatot tart, és – a fenyegetés jellegének megismerése után – a CSM 3.1 megoldással együttműködve a teljes vállalaton belül végrehajtja a biztonsági házirendek szükséges módosításait.

Az egymással kommunikáló és a védelmet koordináló rendszereknek és eszközöknek köszönhetően ügyfeleink hálózatszintű fenyegetettségvizsgálatot kapnak. A rendszer lehetővé teszi számukra, hogy azonosítsák a különböző fenyegetéseket – a házirend megszegését, sebezhetőségeket, exploitokat és szabálytalan viselkedéseket –, és egyszerűsítsék a fenyegetésellenőrző rendszerük kezelését. Az együttműködéses információszerzés egyszerűsített és költséghatékony ellenőrzést biztosít, amely adaptív választ ad a valós idejű fenyegetésekre.

SSL VPN fejlesztések a Cisco ASA termékcsaládonban a távoli hozzáférés-biztonság erősítése érdekében

A Cisco az együttműködésen alapuló fenyegetésellenőrzés tökéletesítésén túlmenően az SSL VPN fejlesztések új hullámát jelentette be az Adaptive Security Appliance (ASA) termékcsaládot működtető szoftverekhez, amelyek integrált tűzfalat, IPS-t, kártékony programok elleni védelmet és VPN funkcionalitást kínálnak. A legfrissebb ASA 8.0 magasra helyezi a mércét az SSL VPN megoldások előtt, hiszen olyan funkciókkal teszi teljessé a Cisco bizonyított IPsec megoldásait, amelyek még akkor is csökkentik az informatikai termékek teljes élettartamköltségeit (TCO), ha a vállalatok egyre jobban terjeszkednek, felhasználóik pedig egyre mobilabbá és távolibbá válnak. Az ASA SSL VPN frissítései a következőket tartalmazzák:

  • Kliens nélküli VPN, továbbfejlesztett kezelőfelülettel, személyre szabott könyvjelzőkkel, RSS folyammal és lokalizációs támogatással.
  • A Cisco következő generációs „AnyConnect” VPN kliense, szélesebb körű operációs rendszer támogatással a Microsoft Vista és Windows, MAC OS X és Linux rendszerekhez.
  • A Cisco AnyConnect Mobile VPN kliens támogatja a Windows Mobile 5.0 Pocket PC Edition operációs rendszert.
  • Optimalizált hálózati hozzáférés az IP-hangátvitel (VoIP) és egyéb sebességre érzékeny forgalmakhoz.
  • „Intelligens alagutak” (smart tunnel) létrehozása, amelyek a házirendvezérelt alkalmazásoknak rendszergazdai jogosultságok nélkül biztosítanak különleges hozzáférést.
  • A beágyazott tanúsítvány szerver (Certificate Authority - CA) és a további felhasználói azonosítási lehetőségek egyszerűbbé teszik a hitelesítést.
  • A megfelelő VPN jogosultságok automatikus kiosztásával a Windows Active Directory címtárban szereplő felhasználó lista VPN hozzáféréshez való közvetlen leképezése leegyszerűsíti az informatikai biztonságkezelést.
  • Az állapotértékelési bővítmények hatékonyabban módosítják a felhasználók VPN jogosultságait.
  • Intuitív kezelés az ASA Adaptive Security Device Manager és CSM 3.1 megoldásain keresztül.

A Lifecycle Security Services fejlesztései teljesebbé teszik a fenyegetés-ellenőrzési műveleteket

A Cisco Lifecycle Services, azaz a teljes életciklust átfogó szolgáltatások a lehető legtöbbet hozzák ki ezekből az együttműködéses fejlesztésekből azáltal, hogy segítenek az ügyfeleknek hatékonyabban használni a megoldásokat. A Cisco bővítette a Security Services portfolióját, amely új Security Center portált, a Cisco Security IntelliShield Alert Manager Service és a Cisco IPS Signature Management Service megoldásokat is tartalmazza.

A Security Center portál központi információforrást nyújt az aktuális biztonsági tevékenységről, és irányítja a Cisco termékeket és szolgáltatásokat a fenyegetettség csökkentésében. A Cisco IPS Signature előfizetések hozzáférést biztosítanak a Cisco Security IntelliShield Alert Manager adatbázisához, amely széles körű információt kínálnak az IPS eseményekről. Ez a fejlesztés a rövidesen megjelenő azon funkcióval együttesen, amely lehetővé teszi az ügyfeleknek, hogy az IPS leírásokat az IntelliShield riasztási információkkal összevessék, segít meggyorsítani a potenciális támadásokkal szembeni ellenlépéseket. A Cisco IPS Signature Management Service megoldás ezen túlmenően a signiture frissítések azonnali alkalmazásával és hangolásával egyszerűbbé teszi az IPS eszközök mindennapi műveleteit.
Kulcsszavak: Cisco security hálózat

IT ROVAT TOVÁBBI HÍREI

Az UltiMaker bemutatta az új S7 3D nyomtatót

Az új UltiMaker S7 nyomtató a gyártó díjnyertes S-szériájára épít, azonban integrált Air Manager búrát és rugalmas nyomtatótálcát kapott.

2023. január 28. 15:51

Az AOC bemutatja a nagy teljesítményű P3 üzleti monitorcsaládot

A kijelzőspecialista AOC bejelenti a professzionális P3 termékcsaládot, amely hét új monitort tartalmaz három különböző méretben (a 24 hüvelyk/60,4 cm képátlójú 24P3CW, 24P3CV és 24P3QW modelleket, a 27 hüvelyk/68,6 cm képátlójú Q27P3CW, Q27P3CV és Q27P3QW modelleket, valamint a 34 hüvelyk/86,4 cm képátlójú ultraszéles CU34P3CV modellt). 

2023. január 27. 17:04

A Zyxel multi-gigabites intelligens menedzselt switche felkészíti a jövőre a KKV-hálózatokat

A biztonságos és felhőalapú hálózati megoldások szállítója, a Zyxel Networks piacra dobta új XMG1930 sorozatú Multi-Gigabites Lite-L3 Smart Managed Switch eszközét. Az XMG1930 sorozat a kis- és középvállalkozások, rendszerintegrátorok, felügyelt szolgáltatók és kisebb internetszolgáltatók számára kínál ideális megoldást a WiFi 6, WiFi 6E és WiFi 7 által támasztott növekvő sávszélesség-igények kielégítésére.

2023. január 27. 11:19

Az új, okosabb Lenovo oktatási megoldások inspirációt jelentenek a tanulás jövőjének

A Lenovo a Future of Education Technology Conference (FETC) 2023 konferencián jelentette be új hardver-, szoftver- és szolgáltatási megoldásait, amelyek célja, hogy a világon bárhol inspirálják és lehetővé tegyék a tanulást. A Lenovo legújabb oktatási portfóliója új, Windows 11 vagy ChromeOS operációs rendszert futtató laptopokat tartalmaz, amelyek úgy alakítottak ki, hogy segítsék a diákokat és a tanárokat a hibrid tanulás következő szintjén. 

2023. január 26. 09:57

Allianz Kockázati Barométer 2023

Az Allianz Kockázati Barométer 2023 egyszerre mutat állandóságot és változást. A kiberbiztonsági események és az üzletmenet megszakadása immár egymás után második éve vezeti a vállalatok legnagyobb aggályainak rangsorát (mindkettő az összes válasz 34 százalékában szerepelt). Idén azonban a makrogazdasági környezet változásainak, például az infláció, a pénzpiaci volatilitás és a fenyegető recesszió (amely az éves összehasonlításban a 10. helyről a 3.-ra lépett elő), valamint az energiaválság hatásainak (új tényezőként a 4. helyen nyitott) a jelentősége nőtt a legnagyobb mértékben. Ez a változás annak tudható be, hogy kibontakozóban vannak a Covid19 utóhatásainak és az Ukrajnában dúló háborúnak az egész világot érintő gazdasági és politikai következményei.

2023. január 25. 12:35

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!

2023. január 27. 09:47

Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját

2023. január 26. 14:02

Közeleg a 31. Magyar Innovációs Nagydíj felhívás beadási határideje

2023. január 16. 18:51

A Bullitt műholdas szolgáltatása lefedettlenség esetén is biztosítja az üzenetküldést

2023. január 9. 15:46