A Cisco továbbfejlesztette az "önvédő hálózatot"

forrás Prim Online, 2007. március 27. 17:50
A Cisco jelentős új fejlesztéseket jelentett be, amelyek a biztonsági termékportfoliójában levő termékek és szolgáltatások közötti együttműködést tökéletesítve egyszerűbbé teszik a szervezetek számára a biztonsági fenyegetések ellenőrzését és leküzdését, és egyúttal a távoli felhasználókkal történő bizalmas kommunikáció kezelését és védelmét is egyszerűsítik.
Az együttes fejlesztések a Cisco behatolásmegelőző rendszer (IPS), a Cisco Security Agent (CSA), a Cisco Security Mitigation Analysis and Response System (CS-MARS), a Cisco Security Manager (CSM) és a Cisco Secure Sockets Layer virtuális magánhálózat (SSL VPN) megoldásokat érintik. Ezek alkotják a Cisco önvédő hálózatának (Self-Defending Network, SDN) legújabb, teljes körű keretrendszerét, amely integrált, együttműködést és adaptív biztonsági megoldást kínál a szervezeteknek méretüktől függetlenül.

„A biztonsági fenyegetések – azok nyereség iránti indítéka és az üzletmenetre gyakorolt káros hatása miatt – egyre nagyobb veszélyt jelentenek, amely miatt az együttműködésen alapuló  védekezés és a bizalmas tartalmú kommunikáció védelme már nem pusztán informatikai, hanem szigorú üzleti követelmény” – hangsúlyozta Hirsch Gábor, a Cisco Magyarország hálózatbiztonságért felelős üzletfejlesztési vezetője

Együttműködésen alapuló fenyegetés-ellenőrzés: az egész hálózat biztonságossá tétele

A Cisco továbbfejlesztett biztonsági termékportfoliója a Cisco IPS 6.0, a CSA 5.2, a CS-MARS 4.3 és a CSM 3.1 termékeket tartalmazza – négy olyan terméket, amelyek együttesen a láthatóságot, hálózatszintű védelmet, egyszerűsített biztonsági házirend-kezelést és dinamikus veszélyelhárítást koordinálva segítik az üzletmenet-folytonosság fenntartását. Az új változatok megjelentetésével a Cisco a koordinált védelem mellé tette le a voksát, hiszen megoldásai túllépnek az e termékkategóriára jellemző különálló (standalone) jellegen, és élő kapcsolatot teremtenek a hálózat és annak végpontjai között. Ez minden potenciális belépési pont koordinált védelmét biztosítja.

Például az IPS 6.0 és a CSA 5.2 közötti információmegosztás minimalizálja a téves azonosításokat, és segít a fenyegetéseket még azok elterjedése előtt blokkolni. Az IPS 6.0 adaptív „day zero” anomáliaészleléssel és viselkedésvizsgálattal is rendelkezik, amely gyanús hálózati forgalomminták után kutatva azonosítja a férgeket és az egyéb káros hálózati tevékenységeket. A más gyártóktól származó szkenerekkel együttműködve tökéletesíti a védelmi lépések megtételéhez használt fenyegetettségelemzést. A további adaptív funkciók közé tartozik a kockázatminősítés dinamikus beállítása és az adott operációs rendszernek megfelelő automatizált esemény- és műveletszűrő alkalmazása.

A továbbfejlesztett biztonsági együttműködés a szolgáltatásminőség (QoS) és a vezeték nélküli vezérlők magasabb szintjét kínálja a CSA 5.2 megoldásban. A CSA 5.2 például biztonsági házirend működtetését teszi lehetővé az olyan mobil végpontokon, mint például a laptopok, hogy azok biztonságos csatlakozásokat követeljenek meg az irodán kívüli helyszíneken is. Ezek az új biztonsági házirendek együttesen segítik a vállalatoknak az egyre mobilabbá váló munkaerejük és az általuk használt tartalmak védelmét.

Az IPS 6.0 és a CSA 5.2 közötti szoros együttműködés révén a hálózati szintű fenyegetések a CS-MARS rendszerhez kerülnek, amely egyetlen alkalmazásban gyűjti az információkat. Kifinomult hálózati viselkedésvizsgálatot tart, és – a fenyegetés jellegének megismerése után – a CSM 3.1 megoldással együttműködve a teljes vállalaton belül végrehajtja a biztonsági házirendek szükséges módosításait.

Az egymással kommunikáló és a védelmet koordináló rendszereknek és eszközöknek köszönhetően ügyfeleink hálózatszintű fenyegetettségvizsgálatot kapnak. A rendszer lehetővé teszi számukra, hogy azonosítsák a különböző fenyegetéseket – a házirend megszegését, sebezhetőségeket, exploitokat és szabálytalan viselkedéseket –, és egyszerűsítsék a fenyegetésellenőrző rendszerük kezelését. Az együttműködéses információszerzés egyszerűsített és költséghatékony ellenőrzést biztosít, amely adaptív választ ad a valós idejű fenyegetésekre.

SSL VPN fejlesztések a Cisco ASA termékcsaládonban a távoli hozzáférés-biztonság erősítése érdekében

A Cisco az együttműködésen alapuló fenyegetésellenőrzés tökéletesítésén túlmenően az SSL VPN fejlesztések új hullámát jelentette be az Adaptive Security Appliance (ASA) termékcsaládot működtető szoftverekhez, amelyek integrált tűzfalat, IPS-t, kártékony programok elleni védelmet és VPN funkcionalitást kínálnak. A legfrissebb ASA 8.0 magasra helyezi a mércét az SSL VPN megoldások előtt, hiszen olyan funkciókkal teszi teljessé a Cisco bizonyított IPsec megoldásait, amelyek még akkor is csökkentik az informatikai termékek teljes élettartamköltségeit (TCO), ha a vállalatok egyre jobban terjeszkednek, felhasználóik pedig egyre mobilabbá és távolibbá válnak. Az ASA SSL VPN frissítései a következőket tartalmazzák:

  • Kliens nélküli VPN, továbbfejlesztett kezelőfelülettel, személyre szabott könyvjelzőkkel, RSS folyammal és lokalizációs támogatással.
  • A Cisco következő generációs „AnyConnect” VPN kliense, szélesebb körű operációs rendszer támogatással a Microsoft Vista és Windows, MAC OS X és Linux rendszerekhez.
  • A Cisco AnyConnect Mobile VPN kliens támogatja a Windows Mobile 5.0 Pocket PC Edition operációs rendszert.
  • Optimalizált hálózati hozzáférés az IP-hangátvitel (VoIP) és egyéb sebességre érzékeny forgalmakhoz.
  • „Intelligens alagutak” (smart tunnel) létrehozása, amelyek a házirendvezérelt alkalmazásoknak rendszergazdai jogosultságok nélkül biztosítanak különleges hozzáférést.
  • A beágyazott tanúsítvány szerver (Certificate Authority - CA) és a további felhasználói azonosítási lehetőségek egyszerűbbé teszik a hitelesítést.
  • A megfelelő VPN jogosultságok automatikus kiosztásával a Windows Active Directory címtárban szereplő felhasználó lista VPN hozzáféréshez való közvetlen leképezése leegyszerűsíti az informatikai biztonságkezelést.
  • Az állapotértékelési bővítmények hatékonyabban módosítják a felhasználók VPN jogosultságait.
  • Intuitív kezelés az ASA Adaptive Security Device Manager és CSM 3.1 megoldásain keresztül.

A Lifecycle Security Services fejlesztései teljesebbé teszik a fenyegetés-ellenőrzési műveleteket

A Cisco Lifecycle Services, azaz a teljes életciklust átfogó szolgáltatások a lehető legtöbbet hozzák ki ezekből az együttműködéses fejlesztésekből azáltal, hogy segítenek az ügyfeleknek hatékonyabban használni a megoldásokat. A Cisco bővítette a Security Services portfolióját, amely új Security Center portált, a Cisco Security IntelliShield Alert Manager Service és a Cisco IPS Signature Management Service megoldásokat is tartalmazza.

A Security Center portál központi információforrást nyújt az aktuális biztonsági tevékenységről, és irányítja a Cisco termékeket és szolgáltatásokat a fenyegetettség csökkentésében. A Cisco IPS Signature előfizetések hozzáférést biztosítanak a Cisco Security IntelliShield Alert Manager adatbázisához, amely széles körű információt kínálnak az IPS eseményekről. Ez a fejlesztés a rövidesen megjelenő azon funkcióval együttesen, amely lehetővé teszi az ügyfeleknek, hogy az IPS leírásokat az IntelliShield riasztási információkkal összevessék, segít meggyorsítani a potenciális támadásokkal szembeni ellenlépéseket. A Cisco IPS Signature Management Service megoldás ezen túlmenően a signiture frissítések azonnali alkalmazásával és hangolásával egyszerűbbé teszi az IPS eszközök mindennapi műveleteit.
Kulcsszavak: Cisco security hálózat

IT ROVAT TOVÁBBI HÍREI

A Continental élesben teszteli szuperszámítógépét

A Continental első alkalommal építette be tesztjárműbe, nagy teljesítményű számítógépét (HPC). Ezzel lehetővé vált számos funkciónak, mint például a vezetésbiztonsági rendszerek, az automatizált parkolás, vagy a holisztikus mozgásvezérlés egy járműalkalmazásban történő elhelyezése. 

2024. június 21. 13:07

Bosch Tech Day 2024 – Szoftverekkel is elérhetők lesznek a Bosch „életre tervezett” technológiái

A Bosch, a technológiák és szolgáltatások szállítója szoftverekkel és ahhoz kapcsolódó szolgáltatásokkal bővíti üzleti tevékenységét, az évtized végére pedig már milliárd eurós nagyságrendű árbevételt tervez szoftveres tevékenységével elérni. „A Bosch már jó ideje szoftverfejlesztő vállalat is” – hangsúlyozta Renningenben, a 2024-es Bosch Tech Day alkalmával Dr. Stefan Hartung, a Bosch igazgatóságának elnöke. „Széles körű szakértelmünkkel közvetlenül láthatjuk el termékeinket programokkal, termékszoftvereink pedig az „Életre tervezve” mottónknak megfelelően könnyítik meg ügyfeleink életét.”

2024. június 19. 18:50

TheFence: a jogosultság mindent visz!

Mérföldkő az informatikai biztonság területén elismert amerikai-magyar tulajdonú XS Matrix életében, hogy az IBM és az Oracle után Vágvölgyi Zoltán kereskedelmi igazgatóként a kiberbiztonsági startuphoz igazolt. Feladata többek között, hogy a vállalati hozzáférések felderítésére, felülvizsgálatára, elemzésére fejlesztett THEFENCE megoldás hazai és nemzetközi piaci jelenlétét tovább erősítse.

2024. június 19. 11:42

Megfizethető 4K monitorok IPS panelekkel a fokozott termelékenységhez és szórakozáshoz

A kijelzőspecialista AOC izgalommal mutatja be két új, otthoni és irodai felhasználóknak szánt ultra-nagy felbontású (UHD) monitorát: a 27 hüvelykes (68,6 cm) AOC U27B3A és U27B3AF modelleket. Ezek a monitorok kivételes tisztaságot és élénk színeket kínálnak, így tökéletesen alkalmasak a napi feladatok széles skálájához, a táblázatkezeléstől és a webböngészéstől kezdve az egyszerűbb képszerkesztésig és bármilyen médiafelhasználásig. 

 

2024. június 16. 10:38

Az AS5402T elnyerte a PCMAG „Editor’s Choice” díját

Az ASUSTOR AS5402T modelljét a PCMAG ismét „Editor’s Choice” kitüntetéssel díjazta. Az ASUSTOR idén számos nagyra értékelt zászlóshajó NAS-modellt dobott piacra, beleértve – de nem kizárólagosan – az AS5402T is. 

2024. június 15. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A kvantumtechnológia alapjaiban változtatja meg jövőnket

2024. június 20. 16:28

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

2024. június 12. 11:43

Elstartolt a Startup Safari Budapest 2024

2024. június 10. 11:40

Marad-e az AI homály a vállalkozások körében?

2024. június 3. 13:02