Aggiornata la gamma di soluzioni per la Self-Defending Network.
Cisco ha aggiunto funzionalità alla propria gamma di soluzioni per la sicurezza con lo scopo di facilitare la collaborazione fra i dispositivi.
Nel complesso sono ampliamenti che danno vita all’evoluzione della Cisco Self-Defending Network, il un framework che integra diversi prodotti per la sicurezza di rete e dei dispositivi finali in una soluzione per la sicurezza integrata, collaborativa e adattiva.
Gli ampliamenti riguardano i sistemi Ips (Intrusion Prevention Systems), Csa (Cisco Security Agent), Cs-Mars (Cisco Security Mitigation Analysis and Response System), Csm (Cisco Security Manager) e Ssl Vpn (Secure Sockets Layer Virtual Private Network).
Ips 6.0, Csa 5.2, Cs-Mars 4.3 e Csm 3.1 sono quattro soluzioni che permettono di coordinare la visibilità, la protezione di tutta la rete, la gestione semplificata delle policy e la mitigazione dinamica delle minacce in modo da garantire la continuità del business. Le nuove versioni potenziano l’approccio alla difesa coordinata, andando oltre la natura isolata di queste classi di prodotto e stabilendo un legame tra la rete e i sistemi finali.
A titolo di esempio, la condivisione delle informazioni tra l’Ips 6.0 e il Csa 5.2 punta a ridurre i falsi positivi e a permettere alle applicazioni Ips di bloccare le minacce prima che si proliferino. Inoltre, l’Ips 6.0 è caratterizzato dalla funzione di rilevamento adattivo delle anomalie “day zero” e da analisi dei comportamenti che identificano worm, codici maligni e altre attività indesiderate attraverso l’analisi dei profili del traffico di rete e a bordo dei sistemi finali. Le altre funzioni adattative includono la capacità di regolare “la valutazione del rischio” in base alla rilevanza degli attacchi per i singoli potenziali bersagli e di implementare eventi e filtri automatizzati che corrispondono a specifici sistemi operativi.
Con il coordinamento tra l’Ips 6.0 e il Csa 5.2, l’attività relativa alle minacce viene indirizzata al Cs-Mars, che aggrega le informazioni all’interno di una singola appliance, che conduce un’analisi dei comportamenti di rete e, dopo aver identificato il raggio d’azione della minaccia, si coordina con il Csm 3.1, che applica i cambiamenti necessari alle policy aziendali.
Oltre agli ampliamenti apportati al controllo collaborativo delle minacce, Cisco ha annunciato miglioramenti Vpn Ssl per il software della famiglia di appliance Asa (Adaptive Security Appliance), che ha funzionalità firewall, Ips, anti-malware e Vpn integrate. Gli aggiornamenti ad Asa 8.0 includono Vpn senza client (Ssl) con migliore progettazione del portale d’accesso, inclusi bookmark personalizzati, feed Rss e supporto nella localizzazione; client Vpn “Any Connect” con supporto per i sistemi operativi Microsoft Vista e Windows, Mac Os X e Linux; accesso di rete ottimizzato per il VoIp e altri traffici sensibili alla latenza; capacità di creare “smart tunnel” che forniscono accessi alle applicazioni policy-driven senza dover richiedere diritti amministrativi; Certificate Authority e altre opzioni relative alle credenziali dell’utente; mappatura diretta dei membri Windows Active Directory all’accesso Vpn.
