Společnost Cisco reaguje na rychle se měnící požadavky v oblasti bezpečnosti firemní komunikace a představuje inovovanou technologii zabezpečení context-aware. Modernizovaná context-aware technologie je nezávislá na infrastruktuře a, na rozdíl od klasických přístupů, vyhodnocuje nejen standardní údaje o komunikaci, ale také její širší kontext.
Je možné zpracovat informace o uživateli, použitém zařízení či roli v systému a aplikovat na základě těchto informací přesnější bezpečností pravidla. Zabezpečovací systémy tak mohou pružně reagovat na aktuální kontext komunikace, což je v éře mobilních služeb, cloud technologií a „borderless“ sítí stále obtížnější.
Cisco uvádí novou distribuovanou bezpečnostní architekturu pro společné řízení bezpečnostních prvků stávajících sítí, která rozšiřuje jejich možnosti díky context-aware pravidlům – ať jde o firewally, proxy či prevenci narušení. Tyto detekční prvky nové generace jsou zcela nezávislé na fyzické infrastruktuře a mohou být nasazeny jako cloud služby, nezávislé moduly či jako rozšíření pro klasická síťová zařízení. Díky context-aware přístupu mohou pracovat s konkrétními daty o uživatelích a jejich oprávněních bez ohledu na použitou konektivitu, geografické umístění či koncové zařízení. Řízení přístupu i bezpečnost firemních dat se tak posouvají na další úroveň, s dosud jen těžko dosažitelnou flexibilitou. Cisco přináší řešení, které je schopné pružně reagovat na rychle se měnící požadavky dnešních sítí.
Hlavní novinky
• Cisco® SecureX Architecture, bezpečnostní architektura nové generace zahrnuje mimo jiné:
o Bezpečnostní context-aware elementy, které mohou být nasazeny nezávisle na fyzické infrastruktuře
o Nový jazyk pro definování bezpečnostních pravidel s využitím kontextových informací
o Inovovaný Cisco AnyConnect umožňující zabezpečené spojení libovolných zařízení
o Cisco Security Intelligence Operations – cloudová služba poskytující globální kontext komunikace a informace o hrozbách
o Rozšiřitelné API (application programming interface) umožňující integraci řešení třetích stran
• Nové možnosti context-aware přístupu v Cisco Adaptive Security Appliance (ASA): Řešení Cisco ASA bude brzy jako první pracovat s firewallem a bezpečnostními pravidly založenými na kontextu komunikace. ASA spojuje lokální kontext (za použití Cisco TrustSec), globální údaje (díky Cisco Security Intelligence Operations) a mobilní identifikaci (AnyConnect), díky čemuž umožní definovat efektivní bezpečnostní politiku, získat lepší přehled o síťovém provozu a výrazně posílit zabezpečení firemní komunikace. ASA bude umět pracovat s informacemi o uživatelích, jejich pozici ve firmě, použitém zařízení, geografické lokaci, či jejich aktuálním zařazení.
• Cisco AnyConnect Client Telemetry pro Cisco Security Intelligence Operations – novinka v AnyConnect 3.0 rozšiřuje stávající databázi 700 000 zařízení a síťových prvků o client-based identifikaci v reálném čase. Díky využití telemetrie stávajících služeb společnosti Cisco je k dispozici přes 150 milionů unikátních identifikátorů, umožňujících účinně odhalovat potenciální hrozby a narušení bezpečnosti.
Cisco AnyConnect 3.0 nyní podporuje také cloud služby Cisco IronPortTM Web Security Appliances a Cisco ScanSafe, což umožňuje využívat hybridní zabezpečovací mechanismy a politiky pro mobilní koncová zařízení.
Další informace naleznete zde: http://newsroom.cisco.com/dlls/2011/prod_021611.html
(tz)