Strona główna / Bezpieczeństwo / Cisco wymusza bezpieczeństwo kontekstowe
sobota 19 luty 2011 | David Oro
Cisco wymusza bezpieczeństwo kontekstowe
Firma Cisco poinformowała o wprowadzeniu nowego, kontekstowego systemu wymuszania zgodności z politykami bezpieczeństwa. Cisco wprowadza nową, rozproszoną architekturę zabezpieczeń, która zarządza elementami wymuszania zgodności z polityką bezpieczeństwa, takimi jak ściany ogniowe, rozwiązania Web Proxy i systemy ochrony przed włamaniami, z wykorzystaniem kontekstowego języka reguł wyższego poziomu – w celu spełnienia potrzeb biznesowych.
Tagi: badanie, raport, cisco,


Nowoczesne przedsiębiorstwa bez granic radykalnie zmieniły postrzeganie sposobu, czasu i miejsca wykonywania pracy. W rezultacie należy ponownie zdefiniować metody tworzenia i wdrażania zabezpieczeń. Zmianie tej towarzyszy nowa fala technologii mobilności, wirtualizacji i przetwarzania w chmurze, która zmusiła administratorów zabezpieczeń infrastruktury sieciowej do zmierzenia się z wielowymiarowym problemem oraz zmiany sposobu wdrażania systemów bezpieczeństwa i egzekwowania obowiązujących w nich reguł.

Elementy skanujące nowej generacji są niezależne od infrastruktury fizycznej i mogą zostać wdrożone jako dedykowane urządzenia, moduły dla istniejących urządzeń lub usługi przetwarzania w chmurze. Nowe produkty lepiej rozwiązują obecne problemy dotyczące bezpieczeństwa. Zostały zaprojektowane tak, aby wiedzieć dokładnie, kim jest dany użytkownik, jaka jest jego rola w przedsiębiorstwie i czy należy mu umożliwić dostęp do określonych zasobów.

  • Architektura Cisco® SecureX: Architektura zabezpieczeń nowej generacji obejmuje między innymi następujące elementy:kontekstowe elementy wymuszania zabezpieczeń, które są niezależne od infrastruktury fizycznej i mogą zostać wdrożone w sposób rozproszony;
  • nowy, kontekstowy język reguł, który pomaga w zarządzaniu elementami wymuszania zgodności z polityką bezpieczeństwa zasad z uwzględnieniem kontekstu;
  • oprogramowanie Cisco AnyConnect, które umożliwia dołączenie do infrastruktury realizacji zabezpieczeń dowolnego urządzenia, w dowolnym czasie i miejscu;
  • platformy wirtualne i rozproszone, które mogą być implementowane w połączeniu z infrastrukturą przełączaną wirtualnego centrum przetwarzania danych firmy Cisco;
  • Cisco Security Intelligence Operations — usługa oparta na infrastrukturze umiejscowionej w chmurze, która zapewnia globalny kontekst i funkcje pozyskiwania danych o zagrożeniach;
  • kompleksowe interfejsy programistyczne (API) zapewniające szerokie możliwości rozbudowy programowania, które umożliwiają podłączenie rozwiązań do zarządzania firmy Cisco i partnerów oraz uzupełnienie systemu zabezpieczeń.


Nowe, kontekstowe funkcje Cisco Adaptive Security Appliance (ASA): Rozwiązanie Cisco ASA jako pierwsze oferuje kompleksowy, oparty o kontekst system złożony ze ściany ogniowej i elementów zapewniających wymuszanie zgodności z regułami. Dzięki połączeniu kontekstu lokalnego z architektury Cisco TrustSec, kontekstu globalnego z systemu Cisco Security Intelligence Operations i informacji dotyczących urządzeń mobilnych z oprogramowania Cisco AnyConnect, rozwiązanie Cisco ASA zapewnia przedsiębiorstwom wgląd w infrastrukturę sieciową i wyższy poziom zabezpieczeń, a także umożliwia utworzenie efektywnych zasad, które są zgodnie z regułami biznesowymi. Użytkownicy, aplikacje, dane, reputacja, urządzenia, poziom bezpieczeństwa, zagrożenia, miejsca docelowe, źródła i lokalizacje to tylko niektóre
z komponentów złożonego kontekstu dostarczanego przez rozwiązanie Cisco ASA. Elementy te umożliwią rozszerzenie funkcjonalności istniejącej zaufanej infrastruktury ścian ogniowych oraz spełnienie dynamicznie zmieniających się potrzeb firm oraz pracowników.

Telemetryczne rozwiązania dla klientów Cisco AnyConnect współdziałające z Cisco Security Intelligence Operations: Klient AnyConnect 3.0 zapewnia systemowi Cisco Security Intelligence Operations funkcję przesyłania w czasie rzeczywistym danych dotyczących zagrożeń, która wzbogaca możliwości istniejącego środowiska złożonego z ponad 700 000 urządzeń do ochrony sieci i przesyłanej treści. Dane telemetryczne pochodzące z urządzeń Cisco realizujących mechanizmy bezpieczeństwa dla poczty elektronicznej i sieci Web oraz sensorów wykrywania włamań, ścian ogniowych i rozwiązań bezpieczeństwa w chmurze pozwalają na uzyskanie szerokiego, globalnego kontekstu i szczegółowych informacji o zagrożeniach.

W ten sposób uzyskano szybką i precyzyjną ochronę przed wieloma szkodliwymi działaniami. Baza zainstalowanych klientów AnyConnect i starszych klientów VPN liczy ponad 150 milionów stacji końcowych. Dzięki temu system Cisco Security Intelligence Operations oferuje znacznie lepszą widoczność i większe możliwości zdobywania konkretnych informacji o zagrożeniach.

 

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej