Securitate avansată în cloud, indiferent de punctul de acces, datorită noilor soluții Cisco – partea I
1 min read
Securitatea este una din prioritatile cele mai importante pentru Cisco. Viziunea de a integra securitatea in toate arhitecturile, de la Cloud la retea si la endpoint, este esentiala pentru companii pentru a reduce riscurile, pentru a castiga un avantaj competitiv si pentru a asigura in tehnologie un motor de crestere.
Cisco anunta noi servicii si capabilitati care extind securitatea in toate punctele din retea, oferind o vizibilitate mai mare si context si control asupra evenimentelor din retea, cloud si endpointuri pentru organizatiile de toate marimile.
Angajatii au nevoie sa acceseze resurse in companiile in care lucreaza, de pe device-urile personale, si sa beneficieze de aceleasi permisiuni si aceeasi experienta ca pe PCul de lucru. Ingeniozitatea si persistenta atacatorilor atinge noi cote, iar organizatiile pierd vizibilitatea asupra cui, cand si cum acceseaza reteaua interna. Cisco propune o solutie de segmentare software, beneficiind de inteligenta retelei si extinzand vizibilitatea oferita de flow-uri, pentru a detecta un atac din interior, precum si amenintarile persistente (APT) venind din exterior, la nivel de endpoint, folosind unul dintre cei mai utilizati agenti software :
- Cisco ISE 2.0 (http://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html) ofera noi capabilitati care extind vizibilitatea si controlul accesului in retea. Noua integrare cu Cisco Mobility Service Engine propune geo-localizarea ca parametru pentru politicile de securitate. De exemplu, un membru al comitetului director poate accesa resurse classificate ca highly confidential doar din board-room, iar administratorul de retea poate modifica nivelul de acces de indata ce participantii au parasit intalnirea. Noul workcenter pentru implementarile TrustSec simplifica considerabil configuratia segmentarii software a retelei, cu un suport extins pentru echipamentele 3rd party. Cu noua versiune, ISE extinde comunitatea de parteneri pentru a include noi vendori ca Check Point, Infoblox, Invicea, imbunatatind abilitatile de a actiona in timp real in retea cu noile capabilitati de control al accesului pentru a izola rapid amenintarile cu Lancope StealthWatch si Firesight Management Center.
- Cisco Anyconnect, agentul VPN pentru mobilitate in exteriorul intreprinderii, ofera vizibilitate sporita asupra aplicatiilor folosite, permitand administratorilor de securitate sa extinda vizibilitatea pana la endpoint si sa urmareasca comportamentul atat in interiorul cat si in exteriorul companiei, pentru a detecta rapid amenintarile provenind de la statii compromise sau comportamente inadecvate.