Cisco expande rede auto-defensiva

Fonte: vu

A Cisco anunciou uma série de melhorias em seu portfólio, com o objetivo de atender às necessidades dos clientes corporativos, para a gestão dos riscos de Tecnologia da Informação (TI), segurança e cumprimento de políticas. Esta é uma evolução da rede auto-defensiva da Cisco, de sua atual oferta de segurança de redes para um enfoque de sistemas mais amplo. Assim, a empresa busca fortalecer de forma conjunta a proteção das redes, com sua diversidade de pontos finais, aplicações e conteúdos.

Com as melhorias, a Cisco aumenta a capacidade das empresas de proteger suas infra-estruturas de TI contra o malware, além de responder a requisitos de segurança, como prevenção de perda de dados e cumprimento de políticas corporativas e regulatórias.

Na medida em que as redes se transformam em uma plataforma que acumula dispositivos, aplicações e informações, a proteção do sistema como um todo torna-se algo essencial. Por isso, o novo portfólio oferece proteção de pontos finais, prevenção de intrusões, firewalls com base em aplicações e redes, monitoramento e análise da segurança, administração de uma política centralizada e outras melhorias de software e hardware.

Para tanto, são utilizados o Cisco Security Agent 6.0, o Cisco Intrusion Prevention System 6.1, o Cisco Security Monitoring Analysis Response System 6.0, o Cisco Security Manager 3.2, a incorporação de filtros de Internet nos roteadores integrados da Cisco, uma atualização do módulo de serviços de firewall para switches, além de novas características para os firewalls de aplicação web e Cisco IOS, habilitado para voz.

“A segurança da Cisco é líder na indústria, pois oferecemos aos clientes soluções com as melhores tecnologias por segmento. Assim, trabalhamos além dos produtos pontuais e criamos um ecossistema completo”, afirma Scott Weiss, vice-presidente e gerente geral do Grupo de Tecnologia de Segurança da Cisco. “Com o objetivo de manter um alinhamento com esta filosofia, anunciamos uma gama de produtos e recursos que melhoram a segurança com base em sistemas, assim como inovações que rompem as barreiras da visibilidade e da administração da segurança. A Cisco está comprometida com a segurança e vai continuar a investir fortemente para manter sua posição de liderança”, finaliza Weiss.

Algumas das melhorias nos produtos da Cisco incluem:

Segurança da rede

- Sistemas de prevenção de intrusões (IPS, para sua sigla em inglês): A Cisco ajustou seu portfólio IPS para empresas de todos os tamanhos, simplificando sua administração. O Cisco IPS 6.1 provê uma análise mais profunda da situação da rede e se soma ao Cisco IPS Manager Express, uma nova aplicação - tudo em um - para o aprovisionamento, monitoramento e relatórios de IPS. Além das melhorias no software, a Cisco lança um novo módulo IPS para produtos Adaptive Security Appliance, que oferece um rendimento de até 650 Mbps, ferramentas para proteção das comunicações unificadas (dados, voz e vídeo), incremento à detecção de ameaças peer-to-peer e maior proteção das vulnerabilidades da Microsoft.

- Cisco Firewall Service Module 4.0 (para switches): O Cisco FWSM 4.0 acelera a distribuição de tráfego com grandes volumes de informações seguras, como acontece com os backups (suportes) ou a transferência de dados maciços. A solução apresenta uma aceleração de fluxo confiável, que oferece hosts seguros para troca de informações, com velocidade de 20 a 50Gbps.

- Virtual Private Networking: A Cisco incorporou a tecnologia Group Encrypted Transport Virtual Private Network (GET VPN) ao 7200 VPN Services Adapter, gerando melhoras de até 300% em seu rendimento. O GET VPN é uma nova categoria de VPNs e foi projetado para criptografar dados transmitidos por meio de redes de área ampla. A solução ainda elimina a necessidade de túneis ponto a ponto, permitindo que as redes filiais distribuídas escalem as VPNs corporativas para até vários milhares de endereços de Internet. Além disso, oferece suporte e inteligência de rede necessários para assegurar a qualidade de voz e vídeo e de serviços de routing e multicasting. A aplicação principal do GET VPN roda em redes com base em Multi-Protocol Label Switching. A flexibilidade inerente desta tecnologia garante segurança nas empresas, que assim podem administrar a proteção de suas próprias redes a partir do serviço de um provedor de serviços WAN, assim como transferir os serviços de criptografia para seus provedores.

Segurança do ponto final

- Cisco Security Agent 6.0: O Cisco Security Agent é um agente de software que protege dispositivos de ponto final, como servidores e laptops. A ferramenta identifica as ameaças e controla o acesso às informações sensíveis. Esta versão é a primeira solução de ponto final da indústria, que integra a defesa contra ataques de dia zero, prevenção contra a perda de dados e detecção antivírus baseada em assinaturas em um agente de administração única. A solução incorpora atualizações automáticas de assinaturas antivírus sem aumentar o custo da licença. Esta combinação única ajuda as empresas na defesa contra ameaças persistentes e emergentes, além de reforçar o uso aceitável e as políticas de cumprimento da regulamentação.

Segurança das aplicações

- Web Application Firewall: Este firewall ajuda nos desafios de segurança associados à Web 2.0 e às aplicações de redes sociais, com a proteção das informações sensíveis, tanto dos clientes quanto da empresa e suas aplicações para Internet. O produto está disponível como um dispositivo independente ou pode estar integrado no Cisco Application Control Engine (ACE) XML Gateway. Este firewall full-proxy controla o acesso às aplicações, inspeciona o tráfego da Internet de tipo XML e HTML, identifica modelos de ataques e fortalece a capacidade das empresas de cumprir as exigências para PCI e segurança da Internet.

Segurança de conteúdos

- Filtro da Internet: A Cisco enriquece os serviços de segurança por meio de roteadores de serviços integrados da Cisco. Estes produtos já alcançaram o volume de 4 milhões de instalações, com a incorporação do filtro de conteúdos da Trend Micro. Com isso, as empresas podem proteger os usuários de páginas da Internet que sejam fontes conhecidas de malware, além de ter controle do acesso de informações inapropriadas e reforçar as políticas de uso aceitável da Internet.

- Proteção SIP Proteção para Comunicações Unificadas Seguras: A proteção do Session Initiation Protocol (SIP) enriquece o conjunto de características do firewall IOS da Cisco, com segurança de voz. Isso ajuda as empresas a seguirem na direção de um modelo de companhia distribuída, aumentando a produtividade e minimizando as preocupações com relação à segurança da voz.

Gestão da segurança

- Cisco Security Monitoring Analysis Response System 6.0: O Cisco Security MARS proporciona visibilidade em tempo real das operações de segurança. A ferramenta identifica ameaças com informações de dispositivos Cisco e não-Cisco, determinando as ações apropriadas para mitigar os ataques. O sistema oferece relatórios por categoria de dados coletados, para dar suporte aos esforços de compromisso regulatório. A versão 6.0 agrega uma função para suporte de dispositivos, que habilita usuários ou terceiros a incorporar dispositivos que não sejam da Cisco dentro do sistema. A nova versão do Cisco SecurityMARS acelera a capacidade dos profissionais dedicados à TI no gerenciamento da inteligência de segurança na rede corporativa, inclusive com dispositivos que o Cisco Security MARS atual não suporta. Com as mudanças, o Cisco Security MARS torna-se o primeiro dispositivo de administração de segurança que aceita logs nos formatos Syslog e Cisco NetFlow versão 9, a partir de dispositivos de saída, como o Cisco ASA 5580 Adaptive Security Appliance e o Cisco ASR 1000 Series Aggregation Services Router.

- Cisco Security Manager 3.2: O Cisco Security Manager administra eficientemente a segurança das empresas, por meio da centralização das tarefas administrativas de configuração de políticas e controles para as instalações de segurança da Cisco. A versão 3.2 ajuda a melhorar a eficiência operacional, reduzindo o tempo para solução de problemas e simplificando o uso das assinaturas IPS. Tudo isto é possível graças à integração e colaboração com as informações sobre eventos de segurança do Cisco Security MARS. O Cisco Security Manager 3.2 expande o valor da rede auto-defensiva com a ampliação do suporte do escritório e switches do wiring-closet, e do Cisco ASA 5580 Adaptive Security Appliance.