Cisco heeft de samenwerking en integratie tussen diverse producten uit zijn beveiligingsportfolio verder versterkt.
Hierdoor is het voor organisaties makkelijker bedreigingen op een meer gecoördineerde en flexibele manier via het netwerk af te slaan. Het beheer wordt daarbij verder vereenvoudigd.
Self-Defending Network
De aankondiging betreft Cisco's Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Migration Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) en Cisco's Secure Sockets Layer Virtual Private Network (SSL VPN). Gezamenlijk vormen de verbeteringen de meest recente ontwikkeling van Cisco's Self-Defending Network – een compleet raamwerk waarbij diverse ‘endpoint'-beveiligingen gecombineerd worden met netwerkbeveiligingsproducten tot een geïntegreerde en flexibele beveiligingsoplossing voor kleine zowel als grote organisaties.
Marc Samsom, Business Development Manager Security van Cisco Nederland: "Met de voortdurend groeiende én veranderende bedreigingen van bedrijfsgegevens en data-integriteit is een samenhangend en onderling goed afgestemd pakket beveiligingsoplossingen essentieel. Naarmate organisaties over steeds meer locaties verspreid zijn, en medewerkers vaker op verschillende locaties werken, nemen de eisen die gesteld worden aan beheersbaarheid van beveiliging steeds verder toe. Stand-alone beveiligingsoplossingen voldoen niet meer. Individuele componenten moeten met elkaar gecombineerd worden tot één centraal controleerbaar systeem. Een systeem dat automatisch de beveiliging coördineert, ongeacht waar die bedreiging plaatsvindt. Samenwerkende beveiliging, ofwel ‘collaborative security', verhoogt de beschikbaarheid van het netwerk, en verbetert de mogelijkheid om met een gerust hart informatie te blijven uitwisselen, ongeacht de locatie."
Collaborative Threat Control: beveilig het gehele netwerk
Tot de verbeteringen in Cisco's beveiligingsportfolio behoren de verbetering van Cisco's Intrusion Prevention System(IPS), Cisco Security Agent (CSA), Cisco Security Migration Analysis and Response System (CS-MARS) en Cisco Security Manager (CSM), vier producten die samenwerken voor zichtbaarheid, netwerkbrede beveiliging, vereenvoudigde naleving van beleid en het dynamisch onschadelijk maken van bedreigingen, ofwel ‘collaborative threat control'.
Zo zorgt het uitwisselen van informatie tussen IPS 6.0 en CSA 5.2 ervoor dat het aantal 'false positives' omlaag gaat en dat IPS-apparatuur bedreigingen kan blokkeren voordat deze zich kunnen verspreiden. IPS 6.0 kent ook detectie van afwijkingen en gedragsanalyse om wormen en andere kwaadaardige activiteiten te identificeren door te zoeken naar verdachte patronen in het netwerkverkeer. Dit is met name van belang om ‘day zero' aanvallen te detecteren en te stoppen. De oplossing integreert met scanners van andere leveranciers om de analyse van bedreigingen te verbeteren. Andere ‘aanpassende' eigenschappen betreffen het vermogen om dynamisch de risico-inschattingen aan te passen, gebaseerd op de relevantie van een aanval, en de mogelijkheid om automatische actiefilters te activeren die corresponderen met specifieke besturingssystemen.
SSL VPN
Naast de vooruitgang in de samenwerkende controle van bedreigingen, heeft Cisco ook een reeks verbeteringen aangekondigd op het gebied van Cisco's Secure Sockets Layer Virtual Private Network (SSL VPN) en de software voor de Adapative Security Appliance (ASA). Dit zijn producten als geïntegreerde firewall, anti-malware en VPN. Zo biedt Cisco nu ‘clientless' VPN vanuit een portal, een universele VPN-client met ondersteuning van een brede reeks besturingssystemen, een VPN- toepassing voor Windows Mobile 5.0 clients, en geoptimaliseerde netwerktoegang voor Voice over IP en andere tijdskritische toepassingen. Verder bieden de nieuwe VPN-oplossingen de mogelijkheid ‘smart tunnels' te creëren, Embedded Certificate Authority voor authenticatie, het direct vertalen van Windows Active Directory naar VPN-toegang en meer intuïtief beheer via ASA's Adaptive Security Device Manager, en CSM 3.1.
"Bij Capgemini is het van belang dat alle binnen het bedrijf aanwezige kennis op elk moment ter beschikking staat van al onze medewerkers. Cisco's SSL VPN geeft duizenden consultants, werkzaam op locatie bij de klant, veilige toegang tot onze bedrijfskritische informatie", zegt Alex Zuiderwijk, netwerk- en beveiligingsmanager voor Capgemini Nederland. "Zelfs op PC's van de klant, die niet in ons beheer zijn en waarop toegangsmogelijkheden beperkt zijn, kunnen we onze consultants de juiste toegang geven tot de essentiële informatie op ons netwerk."
Tegelijkertijd met de productaankondigingen heeft Cisco ook het bijbehorende service-portfolio uitgebreid met een nieuw Security Center portal, Cisco Security IntelliShield Alert Manager Service en Cisco IPS Signature Management Service.
