Cisco wprowadza nowy, kontekstowy system wymuszania zgodności z politykami bezpieczeństwa. Rozwiązanie będzie stosowane we wszystkich zabezpieczeniach Cisco. Nowa architektura zabezpieczeń zapewnia kontekstowe funkcje zapory Cisco ASA Firewall i rozszerza Cisco Security Intelligence Operations o telemetryczne rozwiązania dla klientów oparte na oprogramowaniu AnyConnect.
Aby umożliwić przedsiębiorstwom prowadzenie działalności bez ograniczeń geograficznych, firma Cisco wprowadza nową, rozproszoną architekturę zabezpieczeń, która zarządza elementami wymuszania zgodności z polityką bezpieczeństwa, takimi jak ściany ogniowe, rozwiązania Web Proxy i systemy ochrony przed włamaniami, z wykorzystaniem kontekstowego języka reguł wyższego poziomu – w celu spełnienia potrzeb biznesowych. Elementy skanujące nowej generacji są niezależne od infrastruktury fizycznej i mogą zostać wdrożone jako dedykowane urządzenia, moduły dla istniejących urządzeń lub usługi przetwarzania w chmurze. Nowe produkty lepiej rozwiązują obecne problemy dotyczące bezpieczeństwa. Zostały zaprojektowane tak, aby wiedzieć dokładnie, kim jest dany użytkownik, jaka jest jego rola w przedsiębiorstwie i czy należy mu umożliwić dostęp do określonych zasobów.
Architektura zabezpieczeń nowej generacji Cisco SecureX obejmuje między innymi następujące elementy:
- kontekstowe elementy wymuszania zabezpieczeń, które są niezależne od infrastruktury fizycznej i mogą zostać wdrożone w sposób rozproszony;
- nowy, kontekstowy język reguł, który pomaga w zarządzaniu elementami wymuszania zgodności z polityką bezpieczeństwa zasad z uwzględnieniem kontekstu;
- oprogramowanie Cisco AnyConnect, które umożliwia dołączenie do infrastruktury realizacji zabezpieczeń dowolnego urządzenia, w dowolnym czasie i miejscu;
- platformy wirtualne i rozproszone, które mogą być implementowane w połączeniu z infrastrukturą przełączaną wirtualnego centrum przetwarzania danych firmy Cisco;
- Cisco Security Intelligence Operations – usługa oparta na infrastrukturze umiejscowionej w chmurze, która zapewnia globalny kontekst i funkcje pozyskiwania danych o zagrożeniach;
- kompleksowe interfejsy programistyczne (API) zapewniające szerokie możliwości rozbudowy programowania, które umożliwiają podłączenie rozwiązań do zarządzania firmy Cisco i partnerów oraz uzupełnienie systemu zabezpieczeń.
Nowe, kontekstowe funkcje Cisco Adaptive Security Appliance (ASA):
Rozwiązanie Cisco ASA oferuje kompleksowy, oparty o kontekst system złożony ze ściany ogniowej i elementów zapewniających wymuszanie zgodności z regułami. Dzięki połączeniu kontekstu lokalnego z architektury Cisco TrustSec, kontekstu globalnego z systemu Cisco Security Intelligence Operations i informacji dotyczących urządzeń mobilnych z oprogramowania Cisco AnyConnect, rozwiązanie Cisco ASA zapewnia przedsiębiorstwom wgląd w infrastrukturę sieciową i wyższy poziom zabezpieczeń, a także umożliwia utworzenie efektywnych zasad, które są zgodnie z regułami biznesowymi. Użytkownicy, aplikacje, dane, reputacja, urządzenia, poziom bezpieczeństwa, zagrożenia, miejsca docelowe, źródła i lokalizacje to tylko niektóre z komponentów złożonego kontekstu dostarczanego przez rozwiązanie Cisco ASA. Elementy te umożliwią rozszerzenie funkcjonalności istniejącej zaufanej infrastruktury ścian ogniowych oraz spełnienie dynamicznie zmieniających się potrzeb firm oraz pracowników.
Telemetryczne rozwiązania dla klientów Cisco AnyConnect współdziałające z Cisco Security Intelligence Operations:
Klient AnyConnect 3.0 zapewnia systemowi Cisco Security Intelligence Operations funkcję przesyłania w czasie rzeczywistym danych dotyczących zagrożeń, która wzbogaca możliwości istniejącego środowiska złożonego z ponad 700 000 urządzeń do ochrony sieci i przesyłanej treści. Dane telemetryczne pochodzące z urządzeń Cisco realizujących mechanizmy bezpieczeństwa dla poczty elektronicznej i sieci Web oraz sensorów wykrywania włamań, ścian ogniowych i rozwiązań bezpieczeństwa w chmurze pozwalają na uzyskanie szerokiego, globalnego kontekstu i szczegółowych informacji o zagrożeniach. W ten sposób uzyskano szybką i precyzyjną ochronę przed wieloma szkodliwymi działaniami. Baza zainstalowanych klientów AnyConnect i starszych klientów VPN liczy ponad 150 milionów stacji końcowych. Dzięki temu system Cisco Security Intelligence Operations oferuje znacznie lepszą widoczność i większe możliwości zdobywania konkretnych informacji o zagrożeniach.
Cisco AnyConnect 3.0 obsługuje zabezpieczenia internetowe dostarczane za pośrednictwem urządzeń Cisco IronPort Web Security Appliances i Cisco ScanSafe – rozwiązania bezpieczeństwa realizowanego w chmurze. Klienci korzystający z rozwiązań firmy Cisco mogą uruchomić hybrydowe systemy wymuszania zabezpieczeń dla urządzeń mobilnych. Istnieje możliwość wykorzystania najbardziej optymalnych geograficznie lokalizacji lub centrów przetwarzania w chmurze w celu realizacji reguł bezpieczeństwa obowiązujących w przedsiębiorstwie.
