Cisco versterkt 'Self-Defending Network'
dinsdag 6 februari 2007
Nieuwe producten voor geïntegreerde en zelfaanpassende beveiliging
Amsterdam, 6 februari 2007 Cisco heeft de samenwerking en integratie
tussen diverse producten uit zijn beveiligingsportfolio verder versterkt.
Hierdoor is het voor organisaties makkelijker bedreigingen op een meer
gecoördineerde en flexibele manier via het netwerk af te slaan. Het beheer
wordt daarbij verder vereenvoudigd.
Self-Defending Network
De aankondiging betreft Ciscos Intrusion Prevention System (IPS), Cisco
Security Agent (CSA), Cisco Security Migration Analysis and Response System
(CS-MARS), Cisco Security Manager (CSM) en Ciscos Secure Sockets Layer
Virtual Private Network (SSL VPN). Gezamenlijk vormen de verbeteringen de
meest recente ontwikkeling van Ciscos Self-Defending Network een compleet
raamwerk waarbij diverse endpoint-beveiligingen gecombineerd worden met
netwerkbeveiligingsproducten tot een geïntegreerde en flexibele
beveiligingsoplossing voor kleine zowel als grote organisaties.
Marc Samsom, Business Development Manager Security van Cisco Nederland: Met
de voortdurend groeiende én veranderende bedreigingen van bedrijfsgegevens
en data-integriteit is een samenhangend en onderling goed afgestemd pakket
beveiligingsoplossingen essentieel. Naarmate organisaties over steeds meer
locaties verspreid zijn, en medewerkers vaker op verschillende locaties
werken, nemen de eisen die gesteld worden aan beheersbaarheid van
beveiliging steeds verder toe. Stand-alone beveiligingsoplossingen voldoen
niet meer. Individuele componenten moeten met elkaar gecombineerd worden tot
één centraal controleerbaar systeem. Een systeem dat automatisch de
beveiliging coördineert, ongeacht waar die bedreiging plaatsvindt.
Samenwerkende beveiliging, ofwel collaborative security, verhoogt de
beschikbaarheid van het netwerk, en verbetert de mogelijkheid om met een
gerust hart informatie te blijven uitwisselen, ongeacht de locatie.
Collaborative Threat Control: beveilig het gehele netwerk
Tot de verbeteringen in Ciscos beveiligingsportfolio behoren de verbetering
van Ciscos Intrusion Prevention System(IPS), Cisco Security Agent (CSA),
Cisco Security Migration Analysis and Response System (CS-MARS) en Cisco
Security Manager (CSM), vier producten die samenwerken voor zichtbaarheid,
netwerkbrede beveiliging, vereenvoudigde naleving van beleid en het
dynamisch onschadelijk maken van bedreigingen, ofwel collaborative threat
control.
Zo zorgt het uitwisselen van informatie tussen IPS 6.0 en CSA 5.2 ervoor dat
het aantal false positives omlaag gaat en dat IPS-apparatuur bedreigingen
kan blokkeren voordat deze zich kunnen verspreiden. IPS 6.0 kent ook
detectie van afwijkingen en gedragsanalyse om wormen en andere kwaadaardige
activiteiten te identificeren door te zoeken naar verdachte patronen in het
netwerkverkeer. Dit is met name van belang om day zero aanvallen te
detecteren en te stoppen. De oplossing integreert met scanners van andere
leveranciers om de analyse van bedreigingen te verbeteren. Andere
aanpassende eigenschappen betreffen het vermogen om dynamisch de
risico-inschattingen aan te passen, gebaseerd op de relevantie van een
aanval, en de mogelijkheid om automatische actiefilters te activeren die
corresponderen met specifieke besturingssystemen.
SSL VPN
Naast de vooruitgang in de samenwerkende controle van bedreigingen, heeft
Cisco ook een reeks verbeteringen aangekondigd op het gebied van Ciscos
Secure Sockets Layer Virtual Private Network (SSL VPN) en de software voor
de Adapative Security Appliance (ASA). Dit zijn producten als geïntegreerde
firewall, anti-malware en VPN. Zo biedt Cisco nu clientless VPN vanuit een
portal, een universele VPN-client met ondersteuning van een brede reeks
besturingssystemen, een VPN- toepassing voor Windows Mobile 5.0 clients, en
geoptimaliseerde netwerktoegang voor Voice over IP en andere tijdskritische
toepassingen. Verder bieden de nieuwe VPN-oplossingen de mogelijkheid smart
tunnels te creëren, Embedded Certificate Authority voor authenticatie, het
direct vertalen van Windows Active Directory naar VPN-toegang en meer
intuïtief beheer via ASAs Adaptive Security Device Manager, en CSM 3.1.
Bij Capgemini is het van belang dat alle binnen het bedrijf aanwezige
kennis op elk moment ter beschikking staat van al onze medewerkers. Ciscos
SSL VPN geeft duizenden consultants, werkzaam op locatie bij de klant,
veilige toegang tot onze bedrijfskritische informatie, zegt Alex
Zuiderwijk, netwerk- en beveiligingsmanager voor Capgemini Nederland. Zelfs
op PCs van de klant, die niet in ons beheer zijn en waarop
toegangsmogelijkheden beperkt zijn, kunnen we onze consultants de juiste
toegang geven tot de essentiële informatie op ons netwerk.
Tegelijkertijd met de productaankondigingen heeft Cisco ook het bijbehorende
service-portfolio uitgebreid met een nieuw Security Center portal, Cisco
Security IntelliShield Alert Manager Service en Cisco IPS Signature
Management Service.
<< Home