Cisco (NASDAQ: CSCO) introdujo hoy un nuevo conjunto de soluciones de seguridad diseñado para proteger los centros de datos de las amenazas que enfrentan al avanzar hacia entornos más consolidados y virtualizados, permitiendo a las empresas tomar ventaja de nuevos modelos basados en la nube. Colectivamente, las ofertas extienden el poder de los profesionales de centros de datos y de seguridad para aplicar seguridad de extremo a extremo para centros de datos de alta capacidad y una fuerza de trabajo móvil. Las ofertas incluyen un nuevo software escalable para el firewall más desplegado a nivel mundial, la línea Cisco Adaptive Security Appliance (ASA); ASA virtualizado para entornos multi-tenant; sistema de prevención de intrusión de grado de centro de datos (IPS); así como también nuevas mejoras al Cisco AnyConnect Secure Mobility Client para cumplir con los requerimientos de una fuerza de trabajo móvil y productiva.
La mega tendencia de virtualización y nube está forzando profundos cambios dentro de los centros de datos, afectando desde los servicios IT hasta los modelos comerciales y arquitecturas. Si se abordan adecuadamente, estas tendencias ofrecen beneficios a las empresas tales como inversiones de capital reducidos, nuevo crecimiento de los ingresos, mayor eficiencia, agilidad y escalabilidad demandados por la globalización. Con este anuncio, Cisco está ayudando a seguridad a mantener el ritmo con las demandas de los cambiantes entornos de alto rendimiento virtualizados y de nube, así como también las demandas de alta complejidad, cumplimiento y de los empleados que llevan sus propios dispositivos al trabajo, entre otras tendencias.
Operando bajo el principio que la seguridad debe ser integrada en la red para asegurar protección de los centros de datos unificados, Cisco cree que las políticas de red deben ser unificadas en los mundos físicos y virtuales, la comunicación entre máquinas debe ser asegurada, y el acceso a aplicaciones de los clientes móviles y alámbricos debe estar protegido. Este enfoque de seguridad se ha transformado en imperativo en la medida que los clientes buscan realizar la migración a la nube y a una cultura corporativa mas flexible con respecto a los dispositivos. Los últimos desarrollos de producto de Cisco soportan este enfoque.
Hechos Claves
- Plataforma ASA 9.0:Actualización importante del sistema operativo
- Entrega rendimiento de calibre del centro de datos, escalando a 320Gbps de firewall y 60Gbps de rendimiento IPS, y 1 millón de conexiones por Segundo y 50 millones de conexiones concurrentes, entregando ocho veces la densidad de rendimiento que las soluciones de la competencia.
- Entrega escala de “pagar en la medida en que se crece” mientras aumenta el tráfico VM y de aplicación, eliminando la necesidad de inversión costosa en chasis. El escalamiento es logrado a través de la tecnología de cluster, que permite a IT administrar un grupo de ASAs como un único dispositivo lógico.
- Es sensible al contenido para visibilidad y control de próxima generación. Soporta etiquetado de grupo de seguridad TrustSec y capacidades de firewall basadas en identidad para entregar mayor visibilidad para aplicar políticas más granular. Entrega seguridad multi-tenant para soportar casos de uso de cloud computing.
- Se integra con la seguridad Cisco Cloud Web (anteriormente ScanSafe) para permitir una exploración de contenido profunda con poco ó sin impacto en el rendimiento ASA.
- Entrega capacidades mejoradas de acceso remoto seguro al soportar conexiones IPv6 con un impacto de rendimiento mínimo y capacidades de Cifrado de Próxima Generación (Next Generation Encryption), incluyendo el grupo de algoritmos criptográficos NSA “Suite B”.
- Cisco ASA 1000V:Tecnología ASA principal optimizada para entornos virtuales/ de nube
- ASA firewall construido específicamente para entornos virtuales multi-tenant y de nube. A diferencia de las ofertas de la competencia, va más allá que solo ofrecer el ASA físico actual en una VM para entregar flexibilidad superior y un uso más eficiente de los recursos.
- Una única instancia ASA 1000V puede proteger muchas cargas de trabajo con diferentes políticas de seguridad en múltiples hosts ESX, reduciendo la complejidad del despliegue y mejorando la escalabilidad en entornos heterogéneos.
- Permite segmentación segura para seguridad consistente de extremo a extremo en entornos físicos, virtuales y públicos de nube utilizando un firewall probado.
- Construido sobre el switch líder de la industria Nexus 1000V Series y complementado con Cisco Virtual Security Gateway (VSG) para seguridad de extremo a extremo de infraestructuras virtuales y de nube.
- IPS 4500 Series:Un nuevo sistema de prevención de intrusión (IPS) construido para centros de datos:
- Entrega la densidad de rendimiento más alta de la industria: 10 gigabits por Segundo (Gbps) por unidad de rack, para una protección de aplicación eficiente ultra en el centro de datos.
- Construida para los centros de datos, protege los recursos de centros de datos en un factor de forma compacto 2RU, entregando mayor densidad de rendimiento IPS.
- Permite la fácil integración del IPS en una amplia gama de redes y asegura la interoperabilidad con elementos de red existentes.
- Impulsa las decisiones de mitigación efectivas a través de la implementación IPS con capacidad de contexto que incorpora la reputación de la red.
- Construye la tecnología IPS más ampliamente desplegada en el mercado entregando protección contra ataques amplia y probada. (Infonetics(1), Gartner(2)).
- Cisco Security Manager 4.3:Cisco Security Manager (CSM) entrega una administración escalable y centralizada que administra eficientemente una amplia gama de dispositivos de seguridad de Cisco, gana visibilidad en el despliegue de la red, y comparte seguramente la información con otros servicios de red esenciales como sistemas de cumplimiento y sistemas de análisis de seguridad avanzados.
- Administra un diverso entorno de seguridad de Cisco, incluyendo Cisco ASA 5500 y 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 y 4500 Series Sensor Appliances; el Cisco AnyConnect Secure Mobility Client; y Cisco Secure Routers.
- A diferencia de otros productos de administración, que requieren múltiples despliegues para lograr escala, una única instalación del CSM puede administrar un gran número de dispositivos, mejorando dramáticamente la escalabilidad.
- Permite que sean monitoreados la estabilidad y el rendimiento del Cisco ASA y dispositivos IPS, y envía alertas cuando se alcanzan los umbrales preestablecidos.
- Utiliza un dispositivo intuitivo para simplificar y coordinar mejor las mejoras de imagen de individuos ó grupos de firewalls ASA.
- Permite acceso basado en API para los datos de configuración de la política del Cisco Security Manager que permite a las organizaciones compartir información con otros servicios de red tales como los sistemas de cumplimiento y análisis de seguridad avanzada.
- Cisco AnyConnect 3.1:Permite acceso remoto seguro a los recursos de red:
- Ofrece acceso de dispositivo diferenciado para ayudar a los despliegues BYOD, capacidad IPv6 y el último Cifrado de Próxima Generación (Next Generation Encryption), incluyendo la Criptografía del NSA “Suite B”.
- Servicios de Seguridad: Servicios profesionales y de soporte, de Cisco y sus partners, ayudan a planificar, construir y administrar centros de datos seguros y complejos e infraestructuras de nube. Los Servicios de Cisco® Data Center Security pueden ayudar a abordar las necesidades de protección y habilitación, tales como proteger datos, permitir acceso seguro, asegurar cumplimiento regulatorio y evitar la intrusión.
Citas de Apoyo:
Christopher Young, vice presidente senior y gerente general del Grupo de Seguridad y Gobierno de Cisco:
“Para las empresas que aprovechan con confianza los beneficios comerciales ofrecidos por la virtualización del centro de datos y la nube, la seguridad debe ser vista como el arte de lo posible, no como un obstáculo. Como con el resto de su red, nosotros hacemos de la seguridad consistente una decisión de despliegue que permite a las políticas funcionar a través de entornos híbridos — físicos, virtuales y de nube — y permite a los profesionales de los centros de datos entregar IT de manera segura como Servicio sin amenazar el rendimiento de la red.”
