Cisco porta i servizi di sicurezza nel cloud computing aziendale

(07 mag 2009) - Cisco ha annunciato nuove soluzioni che vanno ad ampliare la propria offerta e a potenziare l’infrastruttura di sicurezza della rete e la distribuzione di servizi di sicurezza cloud, permettendo in questo modo alle aziende di collaborare in totale sicurezza anche a fronte dell’utilizzo sempre più crescente di tecnologie mobile e interattive da parte di dipendenti e partner. L’annuncio di oggi, si inserisce in un momento in cui le tecnologie per la mobilità e la collaborazione stanno ridefinendo i luoghi, i tempi e le modalità con cui viene condotto il business. Poiché le aziende continuano a estendere la connettività al di fuori delle mura dei propri uffici, devono focalizzarsi sulla ricerca di nuovi metodi di protezione dei propri dati.

Mentre le applicazioni aziendali odierne, le tecnologie di social networking, software-as-a-service e wireless stanno riscuotendo un’ampia adozione e favorendo la creazione di nuovi modelli di business interattivi, queste stesse tecnologie e modelli di business sono compromessi da nuove minacce sempre più insolite e pericolose. Gli ampliamenti apportati all’offerta di soluzioni di sicurezza Cisco includono nuovi prodotti e servizi per la difesa contro le minacce che permettono ai clienti di proteggersi contro attacchi, malware e botnet, indipendentemente dal posto da cui si connettono e comunicano.

La nuova offerta di prodotto:
Cisco Security Cloud Services: questo approccio, unico nel suo genere, per la distribuzione della sicurezza come servizio riunisce i servizi di reti e applicazioni diverse, unendo la rete cloud e quella aziendale per una comunicazione collaborativa altamente sicura. Cisco Security Cloud supporta i servizi IronPort® Hosted Email Security Services, così come Global Collaboration, una potente tecnica che potenzia i servizi di sicurezza integrati all’interno dell’ampio portfolio di sicurezza di Cisco.

Cisco IPS Sensor Software Version 7.0: Global Correlation per il sistema IPS (Interusion Prevesion System) beneficia di tutta la potenza del Cisco Security Intelligence Operations, un ecosistema per la difesa dalle minacce, che permette di ottenere un livello di protezione senza precedenti. Cisco trasforma i dati globali relativi alle minacce e catturati da un elevato numero di dispositivi di sicurezza, in aggiornamenti dinamici e intelligenza contestualizzata e rapidamente applicabile, come ad esempio la valutazione della “reputazione”. Incorporando il Global Correlation, il sistema Cisco IPS 7.0 è fino a due volte più efficiente nel bloccare gli attacchi maligni, impiegando minor tempo rispetto alle tecnologie IPS di firma tradizionali.

Il software Cisco ASA 5500 Series versione 8.2: questo software incluso nella famiglia Cisco Adaptive Security Appliance è progettata per migliorare la sicurezza end-to-end ed è ideale per gli uffici di tutte le dimensioni, migliorando la mitigazione delle minacce e permettendo alle aziende di connettersi, comunicare e condurre il proprio business in totale sicurezza. Con un nuovo Botnet Traffic Filter per l’identificazione di client infetti, la disponibilità del sistema IPS per i piccoli uffici, e le funzionalità migliorate per l’accesso remoto ai client, Cisco oggi offre supporto per un ampio numero di piattaforme, sistemi operativi e dispositivi dell’utente finale.

Cisco ASA Botnet Traffic Filter: il nuovo Botnet Traffic Filter permette alle appliance della serie Cisco ASA 5500 di identificare in modo più accurato i client infetti, utilizzando le informazioni provenienti dal Cisco Security Intelligence Operations - oltre 1.000 server preposti alla raccolta delle minacce che ricevono informazioni da oltre 700.000 sensori e 500 feed di terze parti. Grazie a ciò, i clienti possono identificare in modo più accurato i client infetti e razionalizzare le proprie operazioni in modo che gli amministratori della sicurezza possano concentrarsi su altri tipi di minacce.

Ampliamenti apportati alle funzionalità di accesso remoto e VPN di Cisco: il software Cisco ASA versione 8.2 espande le funzionalità di accesso remoto con un tunneling di prossima generazione e la funzione di session persistance attraverso Cisco AnyConnect Essential per gli utenti aziendali e mobile, coprendo in questo modo un’ampia gamma di piattaforme, sistemi operativi e dispositivi dell’utente finale. Il supporto per la soluzione Cisco Virtual Office è stata inoltre integrata nel Cisco ASR 1000, permettendo a questa piattaforma di aggregazione wide area network di agire anche come dispositivo head-end per le implementazioni Cisco Virtual Office in grado di supportare numerose centinaia di client remoti. Inoltre, il Cisco ASR 1000 supporta la GET VPN , permettendo un provisioning immediato dei servizi di sicurezza e distribuendo connettività any-to-any altamente sicura e performante per un numero massimo di 10.000 tunnel IPsec (Internet Protocol Security) ad una velocità massima di 7 gigabit al secondo di throughput, consentendo in questo modo ai clienti di dare priorità e distribuire il flusso di dati in modo efficiente a diversi indirizzi di rete.

Cisco SAFE: è un’architettura di sicurezza di riferimento che fornisce linee guida per la progettazione e che supporta le aziende nella pianificazione, progettazione e implementazioni di soluzioni di sicurezza sulla rete, come ad esempio campus, reti edge Internet, filiali e data center. Queste linee guide forniscono consigli e best practice relative alla sicurezza per salvaguardare le transazioni e i dati nel momento in cui attraversano la rete.

Cisco Information Technology Governance, Risk Management and Compliance (IT GRC): questi servizi permettono alle aziende di istituire un singolo programma per ridurre i rischi alla sicurezza delle informazioni e il costo per essere conformi, attraverso l’allineamento delle strategie aziendali e quelle tecnologiche. Le aziende sono in grado di bilanciare al meglio le esigenze di collaborazione e condivisione delle informazioni con la privacy e il controllo delle informazioni, così come di gestire diversi programmi di sicurezza di conformità che spesso sono causa di inefficienze, maggiori sforzi GAP nella copertura e costi elevati.

Grazie a Cisco IT GRC Security Assessment Services, le organizzazioni possono stabilire un framework comune di controllo: un'unica gamma unificata di controlli di sicurezza che soddisfano efficientemente gli obblighi di conformità e che protegge le organizzazioni dalle minacce alla sicurezza. Questi servizi forniscono una valutazione delle policy e dell’architettura di sicurezza, mappando tali elementi rispetto ai requisiti del framework comune di controllo per identificare le lacune e dare una serie di raccomandazioni per risolvere tali mancanze.

Dichiarazioni:
Tom Gillis, Vice President e General Manager; Security Technology Business Unit di Cisco – “Nell’attuale scenario in continuo cambiamento, le aziende vogliono una strategia di sicurezza che consideri gli aspetti fisici, virtuali, mobile e globali di tutto il loro business. La nostra visione di sicurezza si basa su una serie di elementi di protezione e abilitatori, che integrano la sicurezza della rete e raggiungono i dispositivi endpoint e l’utente. La sicurezza deve basarsi su intelligence costantemente aggiornata sulle minacce in modo da mitigare tali minacce in continuo cambiamento. Tale combinazione permette alle aziende di collaborare in totale sicurezza nel momento in cui contattano colleghi, partner e clienti”.

James Small, security practice manager, Anlyst International Corp.- “I nostri clienti stanno lavorando in uno scenario attuale dove la collaborazione tramite Internet rappresenta la normalità. Se da una parte questa collaborazione aperta favorisce l’innovazione e il business, dall’altra viene sfruttata dal crimine informatico. I professionisti della sicurezza, che lavorano per favorire la produttività e allo stesso tempo cercano di contenere i rischi derivanti da un networking collaborativo, hanno sempre più bisogno di strumenti all’avanguardia. L’annuncio di oggi di Cisco risponde proprio a questa esigenza con soluzioni di sicurezza che non solo abilitano la collaborazione ma che raggiungono nuovi livelli senza precedenti di rilevamento e mitigazione delle minacce, utilizzando le stesse tecnologie collaborative per creare la più grande e intelligente “HoneyNet”. Siamo contenti che Global Correlation sia stato integrato nella soluzione IPS di Cisco. In questo modo, l’intelligenza di Cisco nell’elaborazione delle minacce è stata integrata in un sistema basato su policy attuabili con collaborazione e risposta telemetrica in tempo reale”.

Dustin Cornelius, computer systems analyst, Southern Co. – “La protezione e la conformità sono i principali obiettivi del nostro dipartimento. Nell’attuale scenario di rete, le minacce stanno rapidamente crescendo sia in termini numerici che di livello di sofisticazione, e la conformità è una sfida sempre più sentita. Grazie a Cisco, abbiamo a disposizione una soluzione di sicurezza integrata che fornisce una potente architettura a costi operativi ridotti e allo stesso tempo permette di soddisfare i criteri di conformità. Grazie alle nuove offerte annunciate, siamo lieti di vedere che Cisco ha adattato le proprie soluzioni di sicurezza per indirizzare le minacce sempre più in evoluzione, supportandoci nella protezione del nostro business”.
Ulteriori informazioni sono disponibili all’indirizzo http://www.cisco.com/go/security .