Cisco wprowadziło do oferty nowe rozwiązania umożliwiające integrację mechanizmów bezpieczeństwa we wszystkich elementach systemu sieciowego – od centrum danych, przez systemy chmurowe, po urządzenia końcowe, także te znajdujące się w zdalnych biurach i oddziałach firm.
Nowe rozwiązania Cisco to więcej sensorów i punktów kontroli zapewniających lepszą widoczność oraz większe możliwości przeciwdziałania zagrożeniom, przy jednoczesnym skróceniu czasu niezbędnego do wykrycia ataku i uruchomienia mechanizmów obronnych ograniczających jego zasięg i skutki.
Realizując koncepcję Security Everywhere, Cisco zapewnia skalowalną ochronę przed zagrożeniami, obejmującą najszerszy zakres wektorów ataków, na każdym etapie – przed, w trakcie i po ataku.
Zwiększenie zakresu ochrony firm przed cyberzagrożeniami
Cisco wprowadziło następujący zestaw rozwiązań bezpieczeństwa w całym portfolio sieciowym:
• Urządzenia końcowe: Klient VPN Cisco AnyConnect 4.1 w połączeniu z systemem Cisco Advanced Malware Protection (AMP) dla urządzeń końcowych pozwala na łatwe wdrożenie i znaczące rozszerzenie zakresu ochrony urządzeń końcowych korzystających z połączeń VPN, zapewniając ciągłą ochronę przed zagrożeniami APT (Advanced Persistent Threats).
• Centrala firmy i jej oddziały: usługi FirePOWER dla routerów Cisco Integrated Services Routers (ISR) wprowadzają do sieci organizacji systemy Advanced Malware Protection (AMP) i systemy Next-Generation Intrusion Prevention System (NGIPS), które mogą być zastosowane w zdalnych oddziałach firmy, gdzie niemożliwa jest instalacja dedykowanych urządzeń bezpieczeństwa. Zapewniając jednoczeście centralne zarządzanie, możliwe jest uzyskanie slutecznego systemu obrony przed atakami.
• Sieć jako detektor zagrożeń (Network as a Sensor): Cisco wprowadziło do infrastruktury sieciowej wiele nowych technologii bezpieczeństwa, których zadaniem jest zwiększenie widoczności zagrożeń oraz szybkie identyfikowanie użytkowników i powiązanie urządzeń z wykrywanymi anomaliami, zagrożeniami i niezgodnym z polityką bezpieczeństwa wykorzystaniem sieci i aplikacji.
o Rozszerzona integracja Identity Services Engine (ISE) z Lancope StealthWatch: organizacje mogą obecnie nie tylko mapować adresy IP, ale powiązać potencjalne zagrożenia i wektory ataków z dodatkowymi informacjami – dzieki dostarczanym przez ISE informacjom: gdzie, kiedy i jak użytkownicy oraz urządzenia łączą się z systemem IT i żądają dostępu do jego zasobów. Analizując zdarzenie kontekstowo, StealthWatch zapewnia lepszą widoczność zagrożeń i przyspiesza identyfikację jego przyczyn.
o NetFlow on Cisco UCS: Cisco rozszerza możliwości systemu bezpieczeństwa opartego na koncepcji network-as-a-sensor (sieć jako detektor zagrożeń) na serwery fizyczne i wirtualne. Dzięki temu klienci zyskują lepszy przegląd wzorców ruchu w sieci oraz dostęp do informacji o zagrożeniach w centrum przetwarzania danych.
• Sieć egzekwująca zgodność z polityką bezpieczeństwa (Network as an Enforcer): Nowe mechanizmy bezpieczeństwa umożliwiają wykorzystanie systemów sieciowych opartych na rozwiązaniach Cisco do zautomatyzowanego i dynamicznego wymuszenia polityki bezpieczeństwa i działania użytkowników zgodnie z jej regułami. Sieć umożliwia segmentację z wyodrębnieniem aplikacji i użytkowników, obejmując całą sieć – w tym połączenia zdalne. Mechanizmy NaaE pozwalają na określanie kto ma uzyskać dostęp do wskazanych aplikacji oraz jaki ruch w sieci jest dopuszczalny, oraz kontrolę ruchu względem zgodności ze zdefiniowanymi regułami bezpieczeństwa.
o Integracja TrustSec, ISE oraz StealthWatch: Narzędzia StealthWatch mogą zostać obecnie wykorzystane do blokowania niepożądanej aktywności podejrzanych urządzeń sieciowych. Dzięki funkcji pozwalającej na modyfikację reguł w ISE możliwe jest wymuszenie polityki dostępu dla podejrzanych urządzeń i zmiana w segmentacji sieci, która ma na celu zablokowanie już zidentyfikowanych, a jednocześnie szkodliwych działań. W oparciu o informacje pozyskane ze StealthWatch, ISE może zmodyfikować politykę dostępu dla danego hosta, a samo wymuszenie polityki jest realizowane przez routery, przełączniki i kontrolery WLAN Cisco, w tym z wykorzystaniem technologii TrustSec.
• Hostowane usługi zarządzania tożsamością użytkowników (Hosted Identity Services) zapewniają bezpieczny dostęp w chmurze do Cisco ISE, platformy zarządzania polityką bezpieczeństwa, która unifikuje i automatyzuje funkcje związane z kontrolą dostępu do zasobów sieci. Nowy model pozwala na korzystanie z usług w modelu hostowanym i przyspieszenie wdrożenia systemu zabezpieczeń. Model ten jednocześnie ułatwia jego skalowanie oraz daje dostęp do zaawansowanych, opartych na rolach i kontekście mechanizmów kontroli tożsamości użytkowników i urządzeń oraz ich wykorzystanie do wymuszenia praw dostępu do sieci.
• Ekosystem pxGrid: do sieci partnerów Cisco pxGrid Ecosystem dołączyło jedenaście nowych firm, które rozszerzają listę kategorii technologicznych tego ekosystemu m.in. o bezpieczeństwo systemów chmurowych oraz zarządzanie wydajnością sieci i aplikacji. System pxGrid pozwala na współdzielenie informacji związanych z bezpieczeństwem między różnymi platformami bezpieczeństwa, ułatwiając wykrywanie i przeciwdziałanie zagrożeniom.
Rozwiązania bezpieczeństwa dla programowalnych sieci dostawców usług
Rozwiązania bezpieczeństwa Cisco dla dostawców usług (service provider security solutions) to unikalna oferta zaprojektowana przy uwzględnieniu ich specyficznych wymagań biznesowych. Rozwiązania te oferują podejście skoncentrowane na zagrożeniach, które pozwala na zabezpieczenie środowisk fizycznych, wirtualnych i chmurowych.
Aby sprostać wymaganiom dostawców usług na otwartą, elastyczną i programowalną infrastrukturę, Cisco rozszerzyło swoją ofertę o zaawansowane mechanizmy ochrony przed zagrożeniami w systemie EPN (Evolved Programmable Network). EPN jest podstawą otwartej architektury sieciowej zaprojektowanej przez Cisco dla przyspieszenia adopcji sieci SDN (Software Defined Networking), wirtualizacji funkcji sieciowych NFV (Network Functions Virtualization), obniżenia kosztów i złożoności wdrożeń z wykorzystaniem nowych usług oraz skrócenia czasu, po którym zaczynają one przynosić zyski.
Nowe rozwiązania bezpieczeństwa dla operatorów są następujące:
• Zintegrowana platforma bezpieczeństwa Cisco Firepower 9300 to modularne i skalowalne rozwiązanie zapewniające wysoką wydajność niezbędną w środowiskach operatorskich. Jest to wielousługowa platforma bezpieczeństwa zaprojektowana specjalnie pod kątem dostawców usług sieciowych. Można skalować jej wydajność zależnie od zmian popytu na usługi i bieżącego ruchu w sieci.
• Rozszerzone możliwości zaawansowanej orkiestracji i funkcji chmurowych umożliwiają łatwą integrację nowych rozwiązań bezpieczeństwa z systemami SDN/NFV firm trzecich, a także integrację Cisco Adaptive Security Appliance Virtual (ASAv) z Cisco Network Service Orchestrator (NSO) oraz Application-Centric Infrastructure (ACI). Cisco wprowadza też otwarte biblioteki API umożliwiające integrację funkcji bezpieczeństwa z systemami do orkiestracji, rozwiązaniami do biznesowych systemów wsparcia zarządzania (Operation Support Systems/Business Support Systems) oraz chmurowymi usługami SaaS (Security-as-a-Service).
• Nowe rozwiązania bezpieczeństwa współpracują z zaporami sieciowymi Cisco ASA oraz systemem Radware do przeciwdziałania atakom DDoS. Premiera kolejnych nowych funkcji i możliwości jest zaplanowana na II połowę 2015 roku.