Rinnovata la gamma di soluzioni per la Self-Defending Network.
Con lo scopo di facilitare la collaborazione fra i dispositivi, Cisco ha aggiunto funzionalità alla propria gamma di soluzioni per la sicurezza.
Nel complesso sono ampliamenti che danno vita all’evoluzione della Cisco Self-Defending Network, il un framework che integra diversi prodotti per la sicurezza di rete e dei dispositivi finali in una soluzione per la sicurezza integrata, collaborativa e adattiva.
Gli ampliamenti riguardano i sistemi Ips (Intrusion Prevention Systems), Csa (Cisco Security Agent), Cs-Mars (Cisco Security Mitigation Analysis and Response System), Csm (Cisco Security Manager) e Ssl Vpn (Secure Sockets Layer Virtual Private Network).
Ips 6.0, Csa 5.2, Cs-Mars 4.3 e Csm 3.1 sono quattro soluzioni che permettono di coordinare la visibilità, la protezione di tutta la rete, la gestione semplificata delle policy e la mitigazione dinamica delle minacce in modo da garantire la continuità del business. Le nuove versioni potenziano l’approccio alla difesa coordinata, andando oltre la natura isolata di queste classi di prodotto e stabilendo un legame tra la rete e i sistemi finali.
A titolo di esempio, la condivisione delle informazioni tra l’Ips 6.0 e il Csa 5.2 punta a ridurre i falsi positivi e a permettere alle applicazioni Ips di bloccare le minacce prima che si proliferino. Inoltre, l’Ips 6.0 è caratterizzato dalla funzione di rilevamento adattivo delle anomalie “day zero” e da analisi dei comportamenti che identificano worm, codici maligni e altre attività indesiderate attraverso l’analisi dei profili del traffico di rete e a bordo dei sistemi finali. Le altre funzioni adattative includono la capacità di regolare “la valutazione del rischio” in base alla rilevanza degli attacchi per i singoli potenziali bersagli e di implementare eventi e filtri automatizzati che corrispondono a specifici sistemi operativi.
Con il coordinamento tra l’Ips 6.0 e il Csa 5.2, l’attività relativa alle minacce viene indirizzata al Cs-Mars, che aggrega le informazioni all’interno di una singola appliance, che conduce un’analisi dei comportamenti di rete e, dopo aver identificato il raggio d’azione della minaccia, si coordina con il Csm 3.1, che applica i cambiamenti necessari alle policy aziendali.
Oltre agli ampliamenti apportati al controllo
collaborativo delle minacce, Cisco ha annunciato miglioramenti Vpn Ssl per il
software della famiglia di appliance Asa (Adaptive Security Appliance), che ha
funzionalità firewall, Ips, anti-malware e Vpn integrate.
Gli aggiornamenti ad Asa 8.0 includono Vpn senza client (Ssl) con migliore
progettazione del portale d’accesso, inclusi bookmark personalizzati, feed Rss e
supporto nella localizzazione; client Vpn “Any Connect” con supporto per i
sistemi operativi Microsoft Vista e Windows, Mac Os X e Linux; accesso di rete
ottimizzato per il VoIp e altri traffici sensibili alla latenza; capacità di
creare “smart tunnel” che forniscono accessi alle applicazioni policy-driven
senza dover richiedere diritti amministrativi; Certificate Authority e altre
opzioni relative alle credenziali dell’utente; mappatura diretta dei membri
Windows Active Directory all’accesso Vpn.