Cisco presenta un’architettura role-based per una migliore sicurezza distribuita su tutta la rete aziendale

(12 dic 2007) - La nuova architettura TrustSec risponde alle esigenze chiave di conformità alle norme e semplifica lo sviluppo delle soluzioni di security

Milano – Cisco presenta Cisco Trusted Security (TrustSec), una nuova architettura che integra al suo interno misure di sicurezza basate sul riconoscimento dell’identità e dei ruoli ricoperti dagli utenti e può essere implementata in modo scalabile su tutto il network aziendale. Se applicata all’intera rete, Cisco TrustSec risponde alle crescenti esigenze di conformità alle norme (compliance) necessarie alla gestione di una forza lavoro che opera a livello globale e in mobilità, e conferisce maggiore agilità e sicurezza all’infrastruttura. Cisco ha anche annunciato di essersi messa in contatto con Intel e Ixia per accrescere l’interoperabilità con questa architettura.

“I clienti ci chiedono modalità sicure per gestire al meglio le policy di compliance” ha dichiarato Jayshree Ullal, senior vice president del Data Center, Switching and Security Group di Cisco. “L’architettura Cisco TrustSec rappresenta un nuovo paradigma per far sì che gli utenti accedano alle risorse ed alle applicazioni in modo sicuro ed in funzione del loro ruolo, senza però compromettere la velocità di azione”.
Cisco TrustSec crea una rete aziendale sicura, che utilizza gli switch, i router e i controller Cisco Unified Wireless Network per autenticare gli utenti, assegnare ruoli, applicare le policy di accesso e garantire integrità e confidenzialità al traffico di rete.

I principali vantaggi di questa architettura sono i seguenti
- Controllo della sicurezza degli accessi in funzione dei ruoli: l’accesso alla rete è determinato dal ruolo rivestito da ognuno in azienda, ovunque ci si trovi e in qualunque momento esso avvenga. Questo consente di applicare le policy di sicurezza basate sull’identificazione in modo pervasivo e su tutta la rete, a prescindere dal tipo di connessione (fissa, mobile) e dal dispositivo (portatile, stampante…)
- Framework convergente e unificato per le policy: i differenti metodi di autenticazione convergono in un unico “policy engine” centrale, che comunica in modo dinamico con tutta l’infrastruttura switch. Questo framework permette alla struttura IT di gestire le policy di identificazione in modo omogeneo, semplificando di molto questo compito anche a fronte dei più disparati metodi di autenticazione.
- Integrità e confidenzialità dei dati pervasiva: Cisco TrustSec aiuta a proteggere l’integrità e la confidenzialità dei dati in transito sui vari punti della rete. Questo difende l’azienda dalla perdita di dati, permette di adeguarsi alle norme in materia ed accresce i livelli di protezione del network stesso.

“Sapere sempre cosa fanno gli utenti, dove lo fanno e quando lo fanno, che si tratti di rete o di applicazioni, è parte fondamentale della strategia di compliance di ogni impresa. Per ottenere questo, è necessario implementare un’architettura di sicurezza basata sui ruoli e sull’identità. Di recente abbiamo condotto un’indagine di benchmark sulla protezione e la sicurezza delle informazioni; i manager IT delle grandi aziende hanno citato Cisco come il miglior fornitore di tecnologie per la sicurezza strategica, giudicandolo un partner su cui contare per progetti in questo ed altri ambiti” ha dichiarato Andreas M. Antonopoulos, senior vice president e partner fondatore di Nemertes Research.

Standard e interoperabilità
Cisco collabora con i leader del settore per ottenere la maggiore interoperabilità possibile con gli altri elementi della rete. Cisco e Intel hanno annunciato la comune volontà di supportare lo standard IEE 802.1AE , che permette alla rete di assegnare in modo intelligente priorità ai dati, in funzione degli obiettivi di business, preservando l’integrità dei dati criptati.
Cisco è inoltre lieta di annunciare che Intel fa ora parte dei soggetti che supportano l’approccio Cisco, che permette ai componenti basati sullo standard IEEE 802.1AE di comunicare e negoziare la codifica criptata dei dati, preservando la gamma completa dei servizi di rete disponibili. Questo migliorerà l’interoperabilità fra gli switch che supportano Cisco TrustSec e i controller Ethernet di Intel che supportano lo standard IEEE 802.1AE. Cisco ha anche comunicato che Ixia, provider a livello globale di sistemi di test delle performance IP, supporterà le line card criptate IEEE 802.1AE nelle proprie apparecchiature, in modo che i clienti possano testare gli switch Cisco con funzionalità Trust Sec.
“La comunicazione fra gli strumenti che supportano lo standard IEEE 802.1AE per la cifratura e l’integrità dei dati è fondamentale per le implementazioni a livello di impresa” ha dichiarato Pat Gelsinger, senior vice president e general manager del Digital Enterprise Group di Intel Corporation. “Intel supporterà la connettività sicura basata su IEEE 802.1AE nei prossimi controller Ethernet Intel, e lavorerà con Cisco per assicurare l’interoperabilità con gli switch”.

Maggiore compliance con le norme
La compliance con le norme richiede alle aziende di permettere o negare l’accesso alle informazioni e alle applicazioni in base ai permessi assegnati agli utenti, che siano essi dipendenti, consulenti od ospiti. Con Cisco TrustSec le aziende possono controllare gli accessi sulla base dell’identità degli utenti e del loro ruolo nell’organizzazione. L’architettura inoltre aiuta a proteggere gli investimenti effettuati, utilizzando i componenti hardware già inclusi negli switch Cisco Catalyst.
“Vedo nell’architettura Cisco TrustSec un enorme valore , nell’ottica di fornire una topologia di rete scalabile, indipendente dalla tecnologia di accesso al network ed accompagnata da confidenzialità e integrità dei dati di Layer 2. Questo significa che l’architettura ha il potenziale per offrirci una soluzione che ci permetta di affrontare la compliance con le norme e la de - perimetralizzazione della sicurezza” ha dichiarato Uwe Fischer, information security officer di E.ON.

Networking pervasivo con funzioni di riconoscimento dell’identità
Cisco TrustSec crea una rete con funzioni di riconoscimento dell’identità altamente sicura, perché distribuisce i meccanismi di controllo dell’ammissione e degli accessi su tutto il network. Questi meccanismi riducono la complessità di applicazione delle policy, migliorando di conseguenza l’efficienza operativa. Cisco Trust Sec offre all’utente finale un’esperienza omogenea, a prescindere dal metodo di accesso alla rete, ed inoltre dà la possibilità di attivare funzioni opzionali per la privacy dei dati sulle nuove applicazioni e su quelle esistenti.

Disponibilità
La disponibilità delle funzioni Cisco TrustSec sulle piattaforme di switching Cisco è prevista nel corso dei prossimi 18 mesi, a partire dal primo trimestre del 2008. Per maggiori informazioni su Cisco TrustSec è possibile visitare www.cisco.com/go/switchsecurity