Netwerkspecialist Cisco heeft een aantal verbeteringen aangebracht binnen zijn securityportfolio waardoor de rol van de Self-Defending Network-oplossing wordt verbreed. De complete netwerkbeveiliging wordt versterkt, net als de beveiliging van ‘endpoints’, applicaties en content die gebruikmaken van het netwerk. Door de verbeteringen kunnen organisaties hun it-infrastructuur beter beschermen tegen kwaadaardige software en dataverlies, en beter voldoen aan bedrijfsregels en wetgeving.
De verbeteringen in de Self-Defending Network-oplossing van Cisco hebben betrekking op zowel hard- als software-elementen waaronder endpoint-beveiliging, intrusion prevention, netwerk- en applicatiegebaseerde firewalls, netwerk security-monitoring en gecentraliseerd beheer van policies.
Het intrusion prevention-systeem IPS 6.1 biedt verbeterd inzicht in de netwerkstatus en bevat IPS Manager Express, een nieuwe all-in-one applicatie voor IPS voorziening, monitoring en rapportage. De Firewall Service Module (FWSM 4.0 voor switches) versnelt de levering van veilige informatie bij hoogvolume verkeer, zoals grote databack-ups of bulk transfers.
Cisco Security Agent 6.0 (CSA) is een softwareprogramma op een ‘endpoint’-apparaat, zoals een server of laptop, dat bedreigingen detecteert en toegang tot vertrouwelijke informatie controleert. CSA 6.0 is volgens Cisco de eerste endpoint-beveiliging die signature-gebaseerde antivirus, bescherming tegen ‘zero-day’-aanvallen en dataverlies integreert in één beheerbaar programma.
Firewall
Voor applicatiebeveiliging wordt gebruikgemaakt van de webapplicatie Firewall, die beschermt tegen bedreigingen die web 2.0- en sociale netwerktoepassingen met zich meebrengen. Het is het eerste apparaat dat zowel HTML- als XML-verkeer inspecteert waardoor vertrouwelijke klant- en bedrijfsinformatie wordt beschermd.
Contentbeveiliging levert Cisco door aan zijn routers contentfiltering van Trend Micro toe te voegen. Daarmee kunnen bedrijven toegang tot ongeschikte content weigeren en bedreigingen blokkeren voordat ze systemen infecteren. Met contentfiltering kunnen bedrijven effectiever beleid toepassen op multi-service netwerken die data-, spraak- en videoverkeer ondersteunen.
Tot slot is SIP-beveiliging toegevoegd voor spraakbeveiliging voor telewerkers.
