Importantes novedades que mejoran el rendimiento y la visibilidad para migrar hacia entornos virtualizados y basados en el Cloud
5 min read
Cisco anunció recientemente importantes novedades que mejoran el rendimiento y la visibilidad para migrar hacia entornos virtualizados y basados en el Cloud
El conjunto de soluciones de seguridad anunciadas hoy están diseñadas para fortalecer los centros de datos frente a las amenazas a las que se enfrentan al convertirse en entornos más consolidados y virtualizados, a la par que permiten a las organizaciones aprovechar todas las ventajas de los nuevos modelos basados en el Cloud.
En conjunto, estas soluciones amplían la capacidad de los profesionales de Seguridad para reforzar de principio a fin el blindaje de los centros de datosy las fuerzas de trabajo móviles. Las ofertas incluyen: un nuevo software altamente escalable para el firewall más utilizado a escala global, la familia Cisco Adaptive Security Appliance (ASA); un firewall ASA virtualizado para entornos multi-usuario; un sistema de prevención de intrusiones (IPS) para los centros de datos, así como mejoras en Cisco AnyConnect Secure Mobility Client para responder a las rigurosas demandas de una fuerza de trabajo más móvil y productiva.
El crecimiento exponencial del Cloud y de la virtualización está provocando un profundo cambio en los centros de datos, afectando tanto a los servicios de TI como a las arquitecturas y modelos de negocio.
Atendidas correctamente, estas tendencias proporcionan a las organizaciones importantes beneficios, como la reducción de costes de capital, nuevas fuentes de ingresos y la mayor eficiencia, agilidad y escalabilidad que demanda la globalización.
Responder a los nuevos entornos virtuales y en la nube
Con este anuncio, Cisco ayuda a los departamentos de Seguridad a responder a los requisitos de alto rendimiento impuestos por los nuevos entornos, así como a la creciente complejidad y a la necesidad de cumplimiento con las regulaciones provocadas por la tendencia Bring Your Own Device (BYOD), entre otras.
Teniendo en cuenta que la seguridad ha de integrarse con la red para garantizar la protección de los centros de datos unificados, Cisco cree que las políticas de red deben unificarse a través de los entornos físicos y virtuales, la comunicación entre máquinas virtuales debe securizarse y el acceso a las aplicaciones mediante dispositivos cableados e inalámbricos tiene que protegerse. Esta aproximación a la seguridad -reforzada ahora con estos anuncios- se ha convertido en un imperativo a medida que las organizaciones pretenden migrar al Cloud y adoptar una cultura corporativa más flexible y agnóstica frente al dispositivo utilizado.
Principales claves del anuncio
Plataforma ASA 9.0: importante actualización del sistema operativo
- Con un rendimiento a la medida del data center, escala hasta 320 Gbps en modo firewall y 60 Gbps como IPS, alcanzando un millón de conexiones por segundo y 50 millones de conexiones concurrentes y ofreciendo ocho veces más protección por unidad rack que las soluciones de la competencia.
- A medida que el tráfico de aplicaciones y máquinas virtuales se incrementa, proporciona una escalabilidad en modo pargo por uso, eliminando así la necesidad de realizar costosas inversiones en el chasis. Esta escalabilidad se consigue a través de tecnología clustering, que permite al departamento de TI gestionar diversos equipos ASA como un único dispositivo lógico.
- Proporciona seguridad basada en el contexto para ofrecer una visibilidad y control de próxima generación, además de soportar etiquetas de grupos de seguridad basadas en TrustSec y capacidades firewall basadas en la identidad para proporcionar una mayor visibilidad y reforzar las políticas corporativas. En entornos Cloud Computing ofrece seguridad multi-usuario.
- Se integra con la seguridad Cisco Cloud Web (conocido como ScanSafe) para facilitar un profundo escaneo del contenido sin apenas afectar al rendimiento.
- Proporciona funcionalidades de seguridad remota mejoradas al soportar conexiones IPv6 con un mínimo impacto en el rendimiento y capacidades de encriptación de próxima generación, incluyendo el conjunto de algoritmos criptográficos NSA “Suite B”.
Cisco ASA 1000V: Tecnología ASA optimizada para entornos virtuales/Cloud
- Firewall ASA construido específicamente para entornos multi-usuario virtuales y Cloud. Frente a las ofertas de la competencia, va más allá de ofrecer simplemente el actual equipo físico ASA en una máquina virtual para proporcionar así una mayor flexibilidad y uso eficiente de los recursos.
- Una sola instancia ASA 1000V puede proteger una gran cantidad de cargas de trabajo con diferentes políticas de seguridad a través de múltiples hosts ESX, reduciendo la complejidad de despliegue y mejorando la escalabilidad en entornos heterogéneos.
- Protege el extremo del usuario y permite una segmentación segura para obtener una completa seguridad de principio a fin a través de entornos físicos, virtuales y Clouds públicas o privadas utilizando un firewall contrastado.
- Construido sobre el switch Nexus 1000V Series líder en la industria, completa el Cisco Virtual Security Gateway (VSG) para una seguridad de principio a fin en infraestructuras virtuales y Cloud.
IPS 4500 Series: nuevo IPS construido para el data center
- Proporciona el mayor rendimiento de la industria: 10 Gbps por unidad rack, consiguiendo una protección de aplicaciones ultra-eficiente en el data center.
- Construido específicamente para el centro de datos, protege los recursos críticos en un formato compacto 2RU, proporcionando un rendimiento IPS superior.
- Facilita una sencilla incorporación del IPS en una amplia gama de redes y garantiza la interoperabilidad con los elementos de red ya existentes.
- Ayuda a tomar decisiones efectivas para mitigar ataques mediante la implementación de IPS basado en el contexto que incluye análisis de reputación de red.
- Se integra con la tecnología IPS más utilizada en el mercado proporcionando una exhaustiva y probada protección frente a ataques (Infonetics, Gartner).
Cisco Security Manager 4.3
- Cisco Security Manager (CSM) proporciona una gestión escalable y centralizada para que los administradores puedan gestionar con eficiencia una amplia gama de dispositivos de seguridad de Cisco, ganando visibilidad a través de la red y compartiendo información de forma segura con otros servicios de red esenciales como los sistemas de cumplimiento con las regulaciones y los sistemas de análisis de seguridad avanzados.
- Gestiona un entorno de seguridad diverso, incluyendo Cisco ASA 5500 y 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 y 4500 Series Sensor Appliances, Cisco AnyConnect Secure Mobility Client y Cisco Secure Routers.
- Frente a otras soluciones de gestión que requieren múltiples despliegues para obtener escalabilidad, una sola instalación de CSM puede gestionar un gran número de dispositivos, mejorando enormemente la escalabilidad.
- Permite monitorizar de forma continua el estado y el rendimiento de los equipos Cisco ASA e IPS, enviando alertas cuando se alcanzan los umbrales predeterminados.
- Utiliza una intuitiva interfaz para simplificar y optimizar enormemente las actualizaciones de imagen para grupos de firewall ASA o equipos individuales.
- Facilita el acceso basado en APIs para los datos de configuración de políticas de Cisco Security Manager, permitiendo a las organizaciones compartir información de forma segura con otros servicios de red esenciales como los sistemas de cumplimiento con las regulaciones y los sistemas de análisis de seguridad avanzados.
Cisco AnyConnect 3.1: Acceso remoto seguro a los recursos de red
- Proporciona un acceso diferenciado a los dispositivos para simplificar los despliegues BYOD, la compatibilidad con IPv6 y encriptación de próxima generación, incluyendo el conjunto de algoritmos criptográficos NSA “Suite B”.
Servicios de seguridad
Servicios profesionales y de soporte, proporcionados por Cisco o sus partners, que ayudan a los clientes a planificar, construir y gestionar de forma segura complejas infraestructuras data center y Cloud. Los servicios de seguridad para el data center de Cisco ayudan a responder a múltiples necesidades como la protección de datos, el acceso seguro, el cumplimiento con las regulaciones o la prevención de intrusiones.
Fuente: http://blog-cisco-spain.com/2012/09/12/cisco-anuncio-hoy-importantes-novedades-que-mejoran-el-rendimiento-y-la-visibilidad-para-migrar-hacia-entornos-virtualizados-y-basados-en-el-cloud/