Cisco uvádí novou distribuovanou bezpečnostní architekturu pro společné řízení bezpečnostních prvků stávajících sítí, která rozšiřuje jejich možnosti díky context-aware pravidlům – ať jde o firewally, proxy či prevenci narušení. Tyto detekční prvky nové generace jsou zcela nezávislé na fyzické infrastruktuře a mohou být nasazeny jako cloud služby, nezávislé moduly či jako rozšíření pro klasická síťová zařízení. Díky context-aware přístupu mohou pracovat s konkrétními daty o uživatelích a jejich oprávněních bez ohledu na použitou konektivitu, geografické umístění či koncové zařízení. Řízení přístupu i bezpečnost firemních dat se tak posouvají na další úroveň, s dosud jen těžko dosažitelnou flexibilitou. Cisco přináší řešení, které je schopné pružně reagovat na rychle se měnící požadavky dnešních sítí.
Hlavní novinky
- Cisco® SecureX Architecture, bezpečnostní architektura nové generace zahrnuje mimo jiné:
- Bezpečnostní context-aware elementy, které mohou být nasazeny nezávisle na fyzické infrastruktuře
- Nový jazyk pro definování bezpečnostních pravidel s využitím kontextových informací
- Inovovaný Cisco AnyConnect umožňující zabezpečené spojení libovolných zařízení
- Cisco Security Intelligence Operations – cloudová služba poskytující globální kontext komunikace a informace o hrozbách
- Rozšiřitelné API (application programming interface) umožňující integraci řešení třetích stran
- Nové možnosti context-aware přístupu v Cisco Adaptive Security Appliance (ASA): Řešení Cisco ASA bude brzy jako první pracovat s firewallem a bezpečnostními pravidly založenými na kontextu komunikace. ASA spojuje lokální kontext (za použití Cisco TrustSec), globální údaje (díky Cisco Security Intelligence Operations) a mobilní identifikaci (AnyConnect), díky čemuž umožní definovat efektivní bezpečnostní politiku, získat lepší přehled o síťovém provozu a výrazně posílit zabezpečení firemní komunikace. ASA bude umět pracovat s informacemi o uživatelích, jejich pozici ve firmě, použitém zařízení, geografické lokaci, či jejich aktuálním zařazení.
- Cisco AnyConnect Client Telemetry pro Cisco Security Intelligence Operations – novinka v AnyConnect 3.0 rozšiřuje stávající databázi 700 000 zařízení a síťových prvků o client-based identifikaci v reálném čase. Díky využití telemetrie stávajících služeb společnosti Cisco je k dispozici přes 150 milionů unikátních identifikátorů, umožňujících účinně odhalovat potenciální hrozby a narušení bezpečnosti.
Cisco AnyConnect 3.0 nyní podporuje také cloud služby Cisco IronPortTM Web Security Appliances a Cisco ScanSafe, což umožňuje využívat hybridní zabezpečovací mechanismy a politiky pro mobilní koncová zařízení.
Další informace naleznete zde: http://newsroom.cisco.com/dlls/2011/prod_021611.html
