Cisco sicurezza integrata per il datacenter

Per andare verso il cloud servono uguali metodi per la gestione di rete di ambienti virtuali e fisici, comunicazione sicura dei dispositivi e accesso protetto alle applicazioni.

Virtualizzazione e cloud stanno creando rilevanti cambiamenti nei datacenter anche in ambito sicurezza. Se ben gestite, sono trasformazioni che possono tradursi in maggiore efficienza e crescita del profitto.

In questa direzione vanno gli annunci di Cisco che ha creato un software scalabile per la linea di firewall Cisco Adaptive Security Appliance (Asa), virtualizzato per ambienti multitenant, un sistema Ips (Intrusion prevention system) specifico per il datacenter e ampliamenti al Cisco AnyConnect Secure Mobility Client per soddisfare i requisiti della forza lavoro mobile.

Le nuove soluzioni rispondono al principio che la sicurezza deve essere integrata in tutta la rete per garantire piena protezione dei datacenter unificati.
Per affrontare una migrazione verso il cloud, secondo Cisco, sono indispensabili alcuni fattori: uguali metodi per la gestione di rete per gli ambienti virtuali e fisici, comunicazione sicura dei dispositivi intra-virtuali e accesso protetto alle applicazioni attraverso client wired e mobile.

Le soluzioni in dettaglio
Complessivamente le nuove soluzioni estendono la potenza del datacenter e permettono di applicare policy di sicurezza efficaci per i datacenter ad elevata capacità e per i dipendenti che si spostano e utilizzano dispositivi mobile.

La piattaforma Cisco Asa 9 punta a incrementare  le prestazioni del datacenter e di aumentare le applicazioni e il traffico Vm. Integra la sicurezza Cisco Cloud Web (conosciuto come Scansafe) per consentire una scansione accurata dei contenuti con un impatto minimo sulle prestazioni Asa; al tempo stesso, fornisce funzionalità di accesso remoto sicuro, supportando connessioni Ipv6 con un impatto minimo sulle prestazioni, e funzionalità Next Generation Encryption, inclusa la gamma di algoritmi crittografici Nsa “Suite B”.

La tecnologia Asa ottimizzata per gli ambienti virtuali/cloud, Cisco Asa 1000V, non solo integra fisicamente l’Asa nel Vm ma fornisce maggiore flessibilità e un utilizzo più efficiente delle risorse. Un Asa 1000V, per Cisco, è in grado di proteggere più workload con diverse policy di sicurezza lungo diversi host Esx, riducendo la complessità di implementazione e migliorando la scalabilità in ambienti eterogenei.

Oltre a effettuare una mitigazione efficiente tramite l’implementazione Ips context-aware che integra attività di network reputation, il sistema Cisco Ips 4500 Series per la prevenzione delle intrusioni (Ips) offre prestazioni in termini di densità, protegge le risorse del datacenter, permette una semplice integrazione dell’Ips in un’ampia gamma di reti e garantisce piena interoperabilità con gli elementi di rete esistenti.

Cisco Security Manager 4.3 fornisce gestione centralizzata e scalabile grazie alla quale gli amministratori possono gestire in modo efficiente un’ampia gamma di dispositivi di sicurezza Cisco, ottenere ampia visibilità nelle implementazioni di rete, e condividere in totale sicurezza le informazioni con altri servizi di rete, come ad esempio i sistemi per il controllo della conformità e di analisi della sicurezza.

Infine, Cisco AnyConnect 3.1 permette di accedere in modo remoto e in totale sicurezza alle risorse di rete e offre accesso differenziato ai dispositivi per abilitare implementazioni Byod, funzionalità Ipv6 e cifratura Next Generation Encryption, inclusa la Nsa Suite B Cryptography.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome