La strategia della “regina delle reti” punta a rendere intriseco alla rete il concetto di sicurezza. Per farlo, i rinnovi di prodotti e soluzioni avvengono a macro-blocchi.
Cisco ha arricchito la propria architettura adattiva di sicurezza con l’aggiornamento una decina di prodotti e servizi di rete.
Come la strategia della “regina delle reti” chiede, le nuove soluzioni puntano alla protezione proattiva dalle minacce alla rete e alle applicazioni aziendali.
Un’idea strategica che intende costruire una rete intrinsecamente sicura, ovvero che riesce anche a provvedere da sola, per il modo in cui viene configurata, alla propria sicurezza. I percorsi seguiti da Cisco per arrivare a un obiettivo non tanto di eliminazione totale del rischio (ritenuto irraggiungibile, da chiunque) quanto a una sua coerente gestione passano per strade note e vie nuove.
Si tratta, allora, di una sorta di assicurazione della rete dai rischi, che parte dalla protezione dalle minacce, come la difesa della periferia della rete (firewall e Ids), la protezione interna, il presidio dei sistemi finali (tanto gli host, quanto i client) dalle infezioni, passa dalla verifica degli accessi, con sistemi basati sull’identità e con il Nac (Network Admission Control) e arriva alla sicurizzazione dell’intera connettività, con soluzioni di trasporto sicuro su Vpn sia IpSec, sia Ssl (Secure Sockets Layer).
La Cisco Self-Defending Network, allora, oggi viene estesa alla fase Adaptive Threat Defense (Atd), basata su un’architettura a tre componenti: difesa Anti-X, sicurezza applicativa, controllo della rete.
Si inseriscono nel contesto della cosiddetta difesa Anti-X la versione 5.0 del sistema Cisco Intrusion Prevention System (Ips) Versione 5.0, soluzione che fornisce servizi di prevenzione associati a funzionalità antivirus, anti-spyware e mitigazione di worm, le schede integrate Cisco Anomaly Guard e Cisco Traffic Anomaly Detector per gli switch Catalyst 6500 e per i router 7600, che puntano a mitigare gli attacchi di tipo DDoS (Distributed Denial-of-Service), il Cisco Security Agent (Csa) Versione 4.5, che dà protezione da malware/spyware e consente di attuare policy di sicurezza per i sistemi finali.
Nel comparto della sicurezza delle applicazioni garantita dall’architettura Atd si inseriscono i servizi Vpn Ssl integrati nel Cisco Vpn 3000 Concentrator versione 4.7, il software Cisco Pix Security Appliance versione 7.0, caratterizzato da funzionalità di diagnosi e controllo estensivo del traffico attraverso applicazioni Http, voce e Ip e che fornisce un framework per le policy di sicurezza, il software Cisco Ios in versione 12.3(14)T, che amplia il controllo sull’utilizzo indebito della porta-80.
Riguardo le azioni di controllo e contenimento della rete, i sistemi Cs-Mars (Cisco Security Monitoring, Analysis and Response System) e Security Auditor offrono la funzionalità di correlazione degli eventi legati alla sicurezza di rete e verifica delle policy di sicurezza per rispondere agli accessi e alle attività di rete non autorizzati. Mentre le funzionalità di firewalling virtuale disponibili nel software Cisco Pix 7.0 e Ios 12.3(14)T ampliano il controllo e l’analisi degli accessi delle risorse di rete aziendali.
Il supporto Nac (Network Admission Control) integrato nel Cisco Vpn 3000 Concentrator 4.7 per il traffico IpSec, poi, punta a offrire una migliore valutazione preliminare delle credenziali di sicurezza degli utenti remoti.
