La nube, ese gran espacio donde compartimos todo. Parte II
A continuación, una breve reseña sobre algunos productos orientados a mejorar nuestra labor en forma segura.
Firewalls Cisco Adaptive Security Appliance (ASA): son la piedra angular de cualquier infraestructura de seguridad para organizaciones pequeñas, Service Providers o aquellas globales y con miles de empleados. Estos dispositivos tienen gran capacidad y versatilidad. Ya se ha vendido e instalado más de un millón que protegen a empresas de todo tipo.
Como su nombre lo indica, es un dispositivo que se adapta y evoluciona. Hoy ha evolucionado al punto tal que es el más rápido y poderoso del mercado. Tiene capacidad para soportar hasta 150.000 conexiones por segundo, 10GB de throughput, puede escalar a hasta 20GB en entornos de uso intensivo de datos como SAN (Storage Area Networks) y hasta 10.000 sesiones de VPN SSL.
A partir de la última versión de sistema operativo, ha incorporado funcionalidades que le permiten integrarse con directorios activos y dispositivos de autenticación. Logra de este modo aplicar políticas no solo basadas en puertos o protocolos, sino también, en usuarios o grupos de usuarios. Esto le confiere aún más granularidad y control para la seguridad de las empresas.
Cisco Ironport Web Security Appliance (WSA): combina la capacidad de dos proxys (HTTP y HTTPs) de alto desempeño con soporte hasta 15.000 usuarios en un único dispositivo y un cache asociado para mejorar aún más el rendimiento y disminuir la latencia. Incorpora, además, herramientas de control para el filtrado de URLs por consulta de base de datos en modo reactivo , o por medio de la reputación del sitio en forma preventiva. Aplica de este modo dos capas de control antes de permitir el acceso a un sitio en internet.
Todas las instancias de análisis y control las realiza en tiempo real con una latencia <15ms aplicando motores antimalware, monitoreo de los 65,535 puertos TCP en búsqueda de actividad no autorizada, control para más de 75,000 aplicaciones en Facebook y otras redes sociales, control de ancho de banda por aplicación, análisis de mensajería instantánea, streaming y video.
El sistema es potenciado aún más con la inteligencia del Cisco Security Intelligent Operations (CSIO) que monitorea más del 40% del tráfico mundial de Internet. Lo hace a través de cada dispositivo de seguridad Cisco instalado a nivel global, confiriéndole al producto la visibilidad en forma temprana de cualquier anomalía generada en distintos puntos geográficos, con la capacidad de adaptarse y aplicar controles en forma inmediata.
Este es un producto decididamente desarrollado para proteger a las organizaciones de todas las amenazas conocidas o nuevas que pueden llegar a través de Internet.
Cisco Scansafe: es el nuevo servicio nacido en la nube que puede proteger a cualquier organización sin necesidad de instalar dispositivos físicos adicionales al router. Cuenta con capacidad de filtrado de URL, control antimalware, control de aplicaciones de Facebook y otras redes sociales, control de ancho de banda por aplicación, integración con entornos de autenticación y es totalmente multitenant.
Su implementación e integración son sencillas con los routers Cisco ISR G2 (series 880, 890, 19XX, 29XX y 39XX/E). Solo basta con actualizar el IOS a la versión SEC/K9 y modificar la configuración para que el trafico HTTP/HTTPs sea redireccionado a través de Internet hacia la infraestructura de Scansafe más cercana, filtrando el tráfico en modo seguro y transparente para el usuario.
Los servicios de Scansafe también cuentan con la información y actualizaciones de CSIO para tener las mismas ventajas de alerta temprana y visibilidad de nuevas amenazas. Las herramientas de administración y reportes forman parte del servicio y están en la nube, lo que permite acceder a las mismas desde cualquier sitio sin necesidad de hardware dedicado para tal fin.
Cisco Anyconnect: es el cliente de VPN para multiples dispositivos y plataformas -como Windows, MacOs, iPhone o iPad- desarrollado para proteger a los usuarios móviles cuando están dentro o fuera de su organización.
Este sistema soporta IPsec (IKEv2) y SSL (TLS y DTLS), integración con Cisco WSA y Scansafe para navegación segura aún cuando el usuario no está conectado por VPN. Contiene además funcionalidades de telemetría para reportar anomalías o incidentes locales al CSIO; cuenta con network access management para entornos 802.1x o 802.1AE (MACsec); e interfaz de uso que puede ser modificada para incorporar el logo de una empresa u otra información.
Estos son algunos de los productos, entre otros, que forman parte de la nueva arquitectura de seguridad de Cisco, denominada Cisco Secure X. Este nuevo enfoque busca proteger a las organizaciones y utilizar los servicios de computación en la nube en forma eficiente y segura para los usuarios móvile y hasta las grandes empresas o proveedores de servicios. Aporta el distintivo valor agregado de CSIO y la correlación global de eventos e inteligencia de amenazas, posiciona a Cisco como líder del mercado.
Para conocer más visite: http://www.cisco.com/en/US/products/hw/vpndevc/index.html
Dario Opezzo
Strategic Product Sales Specialist
Cisco
