Con el fin de satisfacer las necesidades que tienen los clientes corporativos alrededor de la gestión del riesgo IT para la seguridad y cumplimiento de políticas, Cisco anunció hoy una serie de mejoras a través de todo su portafolio, evolucionando la Red Autodefensiva de Cisco de su actual oferta de seguridad de redes hacia un enfoque de sistemas más amplio. Asi, se busca fortalecer en forma conjunta la protección de las redes, y de la diversidad de puntos finales, aplicaciones y contenidos que las utilizan.
Las mejoras a la seguridad realizadas por Cisco fortalecen la capacidad de las empresas para proteger sus infraestructuras IT contra el malware, y responder a requerimientos de seguridad tales como prevención de pérdida de datos, cumplimiento de políticas corporativas y regulatorias.
En la medida en que las redes se transforman en la plataforma sobre la cual se sustentan más y más dispositivos, aplicaciones e informaciones, la protección de todo el sistema se vuelve algo imperativo. El anuncio de hoy incluye protección de puntos finales, prevensión de intrusiones, firewalls basados en aplicaciones y en redes, monitoreo y análisis de la seguridad, administración de una política centralizada y otras mejoras de software y hardware.
Esto incluye el Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, la incorporación de filtrado Web dentro de los Routers de Servicios Integrados de Cisco, una actualización al Firewall Services Module para switches, y nuevas características para el firewall Web Application de Cisco y para el firewall Cisco IOS habilitado para voz.
“La seguridad de Cisco lidera la industria porque somos capaces de ofrecer a nuestros clientes soluciones que incluyen tecnologías de lo mejor en su clase, que van más allá de los productos puntuales y trabaja como un sistema completo”, dijo Scott Weiss, vicepresidente y gerente general del Grupo de Tecnología de Seguridad en Cisco. “Con el fin de estar alineados a esta filosofía, hoy estamos anunciando una variedad de productos y capacidades que mejoran nuestra seguridad basada en sistemas, asi como nuevas innovaciones que rompen las barreras de la visibilidad y la administración de la seguridad. Cisco está comprometida con la seguridad y continuará invirtiendo fuertemente para seguir posicionando nuestra posición de liderazgo”.
Algunas de las mejoras a los productos de Cisco incluyen:
Seguridad de la red
* Sistemas de prevención de intrusiones (IPS, por sus siglas en inglés): Cisco está ajustando su portafolio IPS para empresas de todos los tamaños, simplificando su administración. Cisco IPS 6.1 provee una idea más profunda de cómo está la salud de la red, sumada a las características del Cisco IPS Manager Express, una nueva aplicación – todo en uno – para el aprovisionamiento, monitoreo y reporte del IPS. Además de las mejoras al software, Cisco está liberando un nuevo módulo IPS para productos Adaptive Security Appliance que ofrece un rendimiento de hasta 650 Mbps y servicios aptos para proteger las comunicaciones unificadas (datos, voz y video), incrementar la detección de amenazas peer-to-peer y mejorar la protección de las vulnerabilidades de Microsoft.
* Cisco Firewall Service Module 4.0 (para switches): el Cisco FWSM 4.0 acelera la distribución de tráfico con grandes volúmenes de información segura, como pueden ser los backups (soportes) de datos o la transferencia de datos masivos. Presenta una aceleración de flujo confiada, que brinda hosts confiables para intercambiar información entre ellos a velocidades de de entre 20 y 50Gbps.
* Virtual Private Networking: Cisco está incorporando su tecnología Group Encrypted Transport Virtual Private Network (GET VPN) dentro de su 7200 VPN Services Adapter, generando mejoras de hasta un 300% en el rendimiento. GET VPN representa una nueva categoría de VPNs, diseñadas para encriptar datos transmitidos a través de redes de área amplia. Elimina la necesidad de contar con túneles punto a punto, permitiendo a las redes filiales distribuidas escalar las VPNs empresariales hacia varios miles de sitios, al mismo tiempo que soporta la inteligencia de red necesaria para asegurar la calidad de la voz y el video, tales como calidad del servicio, routing y multicasting. Debido a que la aplicación principal del GET VPN corre sobre redes basadas en Multi-Protocol Label Switching, la flexibilidad ineherente a esta tecnología permite contar con una consciencia de la seguridad dentro de las empresas, que así pueden administrar la protección de sus propias redes sobre el servicio de un proveedor de servicios WAN, así como trasladar los servicios de encriptación a sus proveedores.
Seguridad de punto final
* Cisco Security Agent 6.0: Cisco Security Agent es un agente de software que asegura dispositivos de punto final, tales como servidores y laptops. Identifica amenazas y controla el acceso a información sensitiva. La versión 6.0 es la primera solución de punto final de la industria que integra defensa contra ataques de día cero, prevención de pérdida de datos y detección antivirus basada en firmas, dentro de un agente administrable único. La solución incorpora actualizaciones automáticas de firmas antivirus sin que por ello se incremente el costo de licenciamiento. La combinación única de dichas funciones ayudan a las empresas a protegerse contra las amenazas persistentes y emergentes y refuerza el uso aceptable y las políticas de cumplimiento.
Seguridad de las aplicaciones
* Web Application Firewall: Este firewall hace frente a los desafíos de seguridad asociados con la Web 2.0 y con las aplicaciones de redes sociales por medio de la protección de la información sensitiva tanto de los clientes como de la corporación dentro de aplicaciones Web. Disponible como un dispositivo independiente o integrado dentro del Cisco Application Control Engine (ACE) XML Gateway, este firewall full-proxy controla el acceso a las aplicaciones, inspecciona el tráfico Web de tipo XML y HTML, identifica modelos de ataques y fortalece la habilidad de las empresas para ceñirse a los mandatos de compromiso PCI para la seguridad de la Web.
Seguridad de los contenidos
* Filtrado Web: Cisco enriquece los servicios de seguridad ofrecidos a través de los Routers de Servicios Integrados de Cisco que ya han alcanzado los 4 millones de instalaciones, por medio de la adición del filtrado de contenido de Trend Micro. Esta adición permite a las empresas proteger a los usuarios del acceso a sitios web que son conocidas fuentes de malware, además de efectuar un control de acceso a contenido inapropiado y de reforzar las políticas de uso aceptables de Internet.
* Protección SIP Protection para Comunicaciones Unificadas Seguras: una adición útil al portafolio de seguridad, la protección del Session Initiation Protocol añadido enrique el conjunto de características del firewall IOS de Cisco con seguridad de voz. Dicha protección ayuda a las compañías a lanzarse hacia un modelo de empresa distribuida, aumentando la productividad y minimizando las preocupaciones en torno de la seguridad de la voz.
Gestión de la seguridad
* Cisco Security Monitoring Analysis Response System 6.0: Cisco Security MARS proporciona visibilidad en tiempo real dentro de las operaciones de seguridad. Identifica amenazas por medio de la agregación de información de seguridad tanto desde dispositivos Cisco como no Cisco y determina las acciones apropiadas para mitigar ataques. El sistema brinda además reportes a través del rango de datos coleccionados, para soportar los esfuerzos de compromiso regulatorio. La versión 6.0 agrega un nuevo marco de trabajo para soporte de dispositivos que habilita a usuarios o a terceras partes el incorporar dispositivos que no sean de Cisco dentro del sistema Cisco SecurityMARS, acelerando la capacidad del personal dedicado a la IT para gestionar la inteligencia de seguridad a través de la red corporativa, inclusive en dispositivos que el Cisco Security MARS de hoy día no soporta. Esta nueva versión del Cisco Security MARS lo convierte en el primer dispositivo de administración de seguridad que acepta logs en formatos Syslog y Cisco NetFlow versión 9 desde potentes dispositivos de salida, como el Cisco ASA 5580 Adaptive Security Appliance y el Cisco ASR 1000 Series Aggregation Services Router.
* Cisco Security Manager 3.2: El Cisco Security Manager administra eficientemente la seguridad amplia de la empresa, por medio de la centralización de las tareas administrativas de configuración de políticas y controles para las instalaciones de seguridad Cisco. La versión 3.2 ayuda a mejorar la eficiencia operacional, reduciendo significativamente los tiempos de resolución de problemas, y simplificando el manejo de las firmas IPS. Todo esto es posible gracias a la integración y colaboración con la información de eventos de seguridad de Cisco Security MARS. El Cisco Security Manager 3.2 expande el valor de la Red Autodefensiva por medio de la ampliación del soporte del escritorio y switches del wiring-closet, y del Cisco ASA 5580 Adaptive Security Appliance.
