Biztonság mindenhol – A Cisco a hálózat egészére kiterjeszti biztonsági megoldásait és szolgáltatásait
A Cisco új biztonsági megoldásokat mutatott be, amelyek az adatközpontoktól kezdve a felhőkön át a végpontokig a hálózat egészére kiterjednek, és a támadások megelőzésében, valamint a támadások alatti és utáni szakaszban is szerepet játszanak.
A Cisco új biztonsági megoldásokat mutatott be, amelyek az adatközpontoktól kezdve a felhőkön át a végpontokig a hálózat egészére kiterjednek, és a támadások megelőzésében, valamint a támadások alatti és utáni szakaszban is szerepet játszanak.
A jobb átláthatóság érdekében a Cisco több szenzort alkalmaz, a biztonsági irányelvek betartását több ellenőrző pont biztosítja. Az integrált Advanced Threat Protection (ATP) megoldás pedig csökkenti a támadások észlelése és az elhárítás megkezdése közötti reakcióidőt.
Kiterjesztett biztonsági megoldások a nagyvállalatok számára
- Végpontok: A Cisco AnyConnect® Featuring Cisco AMP for Endpoints megoldás segítségével a Cisco AnyConnect 4.1-es VPN klienst alkalmazó felhasználók kiterjeszthetik a fenyegetések elleni védelmet a VPN-képes végpontokra. A megoldás folyamatos és retrospektív védelmet biztosít a legújabb kártevők ellen.
- Telephelyek és fiókirodák: A FirePOWER Services solutions for Cisco® Integrated Services Routers (ISR) központilag menedzselhető következő generációs behatolásmegelőző rendszert (Next-Generation Intrusion Prevention Systems – NGIPS) és Advanced Malware Protection (AMP) megoldást biztosít a hálózatba integrált telephelyek és fiókirodák részére.
- A hálózat, mint érzékelő: A Cisco számos biztonsági technológiát épített be a hálózati infrastruktúrába, annak érdekében, hogy a vállalatok minél teljesebb képet kapjanak a fenyegetésekről. Ezek gyorsan észlelik az anomáliákat, a fenyegetéseket, valamint a hálózatokkal vagy alkalmazásokkal való visszaéléseket, függetlenül attól, hogy ez utóbbiakat eszközök vagy felhasználók okozzák-e. Ilyen megoldás például az Identity Services Engine (ISE) és a Lancope StealthWatch integrációja, vagy a Cisco UCS® rendszerén futó NetFlow révén a a hálózat érzékelő funkcióinak kiterjesztése a fizikai és virtuális szerverekre.
Az új, beágyazott biztonsági funkciók használatával a Cisco hálózatok automatikusan és dinamikusan tudják alkalmazni a biztonsági előírásokat. A megoldásoknak köszönhetően a vállalatok a hálózat egészében pontosan beállíthatják, hogy melyik felhasználó, melyik alkalmazást használhatja, mekkora forgalom mehet át a hálózaton, és automatizálhatóvá válik a biztonsági műveletek végrehajtása is.
További Cisco biztonsági szolgáltatások:
- A Hosztolt azonosítási szolgáltatások biztonságos, folyamatosan elérhető felhő alapú szolgáltatás a Cisco ISE megoldásához, amely egy biztonsági szabályozó felületen egyesíti és automatizálja a hálózati hozzáférés ellenőrzését. Jelenleg ez a szolgáltatás csak Észak-Amerikában érhető el, de a tervek szerint a jövőben globális lesz.
- pxGrid Ecosystem: A pxGrid a Cisco kezdeményezése, amelyhez eddig 11 partner csatlakozott. Célja az információcsere, és ezáltal a fenyegetések jobb felderítése, a károk enyhítése és általában véve a biztonsági folyamatok javítása.
Biztonsági megoldások a szolgáltatók számára
- A Cisco FirepowerTM 9300 Integrated Security Platform egy szolgáltatói szintű, nagy teljesítményű, skálázható és moduláris biztonsági platform, amely a megnövekedett adatforgalom mértékéhez igazítja a biztonságot.
- Az Expanded Advanced Orchestration and Cloud Capabilities segítségével a Cisco új biztonsági megoldásai egyszerűen integrálhatók a Cisco architektúrájába, valamint külső szállítók SDN/NFV megoldásaiba.
- A biztonsági tárolók a biztonsági szolgáltatások és alkalmazások támogatását segítik. A Cisco ASA tűzfala és a Radware DDoS megoldása jelenleg is támogatott, ezen felül a Cisco 2015 második felében további bővítést is tervez.
Blog: Security Everywhere Across the Extended Network – Scott Harrell
Blog: Leveraging the Network as a Security Sensor and Policy Enforcer – Sanjay Raja