Vezi comunicatul oficial
Cisco anunta noi solutii pentru asigurarea securitatii la nivelul intregii infrastructuri de retea - de la centrele de date pana la dispozitivele utilizatorilor individuali, birourile locale ale companiilor si pana in cloud, pentru a avea o vizibilitate si un control permanent asupra amenintarilor informatice.
Cisco adauga astfel mai multi senzori pentru o vizibilitate mai mare asupra proceselor care au loc intr-o retea, creste numarul punctelor de control pentru o performanta sporita si ofera protectie permanenta, folosind tehnologie de ultima generatie impotriva atacurilor, pentru a reduce timpul de detectie si timpul de raspuns, reducand astfel anvergura atacurilor. Cisco ofera sisteme si solutii de protectie impotriva amenintarilor cibernetice, acoperind cea mai larga gama a vectorilor de atac, pe toata durata atacului: inainte, in timpul si dupa ce acesta a avut loc.
Extinderea solutiilor de securitate pentru companii
Cisco lanseaza urmatorul set de solutii de securitate:
· Dispozitive: Cu ajutorul Cisco AnyConnect®, si Cisco AMP, clientii care folosesc Cisco AnyConnect 4.1 VPN pot extinde cu usurinta protectia la nivelul dispozitivelor conectate la VPN (o retea privata virtuala) pentru o protectie permanenta impotriva atacurilor.
· Campusuri si filiale: FirePOWER Services solutions for Cisco® Integrated Services Routers (ISR) furnizeaza solutii precum Next-Generation Intrusion Prevention System (NGIPS) si Advanced Malware Protection (AMP) catre filialele locale integrate in retea, unde dispozitivele de securitate traditionale nu pot fi utilizate.
· Reteaua ca senzor si executant al politicii de securitate: Cisco a implementat multiple tehnologii de securitate in infrastructura de retea pentru a furniza o vizibilitate cat mai mare asupra atacului, pentru a identifica rapid utilizatorii sau dispozitivele care creeaza anomalii in functionarea retelei, vulnerabilitati care pot fi speculate sau folosesc necorespunzator aplicatiile si retelele. Noile functii includ:
o Integrare extinsa intre solutiile Identity Services Engine (ISE) si Lancope StealthWatch:
Pe langa localizarea adreselor IP pentru a identifica amenintarile pe baza informatiilor oferite de ISE, integrarea extinsa ofera vizibilitate mai mare asupra pericolelor cu ajutorul StealthWatch care poate observa in stadii incipiente potentialele atacuri.
o NetFlow pe Cisco UCS®: Prin extinderea capabilitatii retelei-ca-senzor la serverele fizice si virtuale, clientii au o vizibilitate mai mare asupra traficului din retea si asupra informatiilor despre potentialele atacuri asupra centrelor de date.
Aplicand noile functii de securitate incluse, retelele Cisco pot administra automat politicile de securitate dintr-o companie. Astfel, clientii stabilesc ce aplicatii pot fi folosite si utilizatorii care pot avea acces la ele, precum si volumul de trafic in retea, avand posibilitatea de a automatiza aceste procese, prin utilizarea mai multor solutii:
o Integrarea TrustSec + ISE si StealthWatch: Acum, cu ajutorul StealthWatch se pot bloca dispozitivele suspecte in retea. Ulterior, ISE poate modifica drepturile de acces ale routerelor Cisco, switch-urilor si controlerelor wireless LAN.
in plus, fata de solutiile de mai sus, Cisco anunta:
· Hosted Identity Services ofera 24/7 un serviciu in cloud pentru Cisco Identity Services Engine, o platforma de gestionare a politicii pentru securitate care unifica si automatizeaza controlul accesului in siguranta la retea.
· Ecosistemul pxGrid: 11 noi parteneri au intrat in ecosistemul pxGrid, adaugand mai multe categorii de ecosisteme de tehnologii, inclusiv securitatea in cloud si administrarea performantei retelei/aplicatiei.
Securizarea retelelor pentru Service Providers
Solutiile de securitate Cisco pentru service providers sunt adaptate la nevoile acestora.
Noile solutii de securitate includ urmatoarele:
· Cisco Firepower™ 9300 Integrated Security Platform este un serviciu multiplu, de inalta performanta, dedicat furnizorilor de servicii, care poate ajusta nivelul de securitate in functie de volumul de date.
· Nivelul avansat de organizare si capabilitatile cloud, permit noilor solutii de securitate sa se integreze cu usurinta cu arhitectura Cisco si solutiile de tip SDN/NFV ale tertilor.
· Caracteristici avansate, cum ar fi spatii securizate pentru viitoarele aplicatii si servicii de securitate. in plus noile solutii de securitate sunt compatibile cu Cisco ASA firewall si cu aplicatiile de la Radware, menite sa diminueze atacurile de tip DDoS.