Cerca nel blog

martedì 20 marzo 2012

Cisco ASA CX

Cisco estende la sicurezza context-based al firewall più diffuso al mondo per una visibilità e controllo senza precedenti

Le innovazioni introdotte nel firewall Adaptive Security Appliance (ASA) di Cisco, TrustSec e Identity Services Engine (ISE) permettono alle imprese di “dire di sì” a più applicazioni e dispositivi per andare incontro alle esigenze dei propri dipendenti

Milano, 20 marzo 2012 – Basandosi sulla propria consolidata architettura di sicurezza Cisco SecureX, Cisco sta ampliando la propria soluzione Cisco Adaptive Security Appliance - la piattaforma firewall maggiormente diffusa a livello globale - introducendo la nuova soluzione Cisco® ASA CX Context-Aware Security. Tale soluzione evolve la piattaforma ASA di là delle funzionalità offerte dai firewall “di prossima generazione”, offrendo una visibilità senza precedenti sulle minacce alla sicurezza e un controllo dell’accesso alle applicazioni altamente personalizzabile. Cisco ASA CX consente agli amministratori di controllare <![if !vml]><![endif]>quali dispositivi e quali utenti hanno accesso - e qual è il tipo di accesso - alle risorse di rete e a oltre 1.000 applicazioni e 75.000 micro-applicazioni.

Cisco sta inoltre aggiornando le proprie appliance firewall di fascia media abilitandole all’uso del framework Cisco SecureX per un approccio alla sicurezza context-aware. Grazie agli ampliamenti alla piattaforma Cisco TrustSec® e al motore di gestione delle policy di sicurezza, Cisco Identity Services Engine (ISE), Cisco stabilisce ancora una volta un benchmark in fatto di sicurezza.
Le esigenze attuali delle aziende hanno cambiato il volto della sicurezza di rete. Le imprese devono consentire a più tipi di utenti - dai dipendenti ai collaboratori e talvolta anche ai propri "concorrenti collaborativi" - un più esteso accesso ad applicazioni, dispositivi e risorse. E proprio per questo devono essere certe che solamente gli utenti giusti abbiano accesso a determinate applicazioni, dati e funzionalità dei servizi, senza accedere al resto. Si tratta di esigenze che hanno infranto i modelli di sicurezza tradizionali, costringendo a operare una scelta tra maggiore produttività o maggiore sicurezza.
Tale dilemma, viene risolto dall’offerta di sicurezza Cisco che consente alle aziende di accogliere personale sempre più mobile, mitigando il rischio intrinseco nelle imprese "senza frontiere". Grazie a controlli che uniscono funzionalità context-aware, identity-aware, policy e intelligence sulle minacce, Cisco offre una sintesi unica ed efficace che aiuterà le imprese ad accelerare le loro attività offrendo allo stesso tempo i giusti livelli di sicurezza per tutti i dispositivi in tutti i segmenti della loro rete.
Caratteristiche principali
  • Cisco ASA CX: La soluzione di sicurezza context-aware di prossima generazione:
    • Amplia la piattaforma ASA fornendo una visibilità più estesa e un controllo più capillare. La soluzione è in grado di identificare oltre 1.000 applicazioni, tra cui Facebook, Google +, LinkedIn, Twitter e iTunes, che si suddividono ulteriormente  in oltre 75.000 micro applicazioni. Inoltre, classifica queste micro-applicazioni in categorie, in modo che gli amministratori del firewall possano facilmente consentire o negare l’accesso a specifiche parti di applicazione. (Ad esempio, le micro applicazioni di Facebook sono suddivise in professionali, community, formazione, intrattenimento, giochi e così via). Questo meccanismo offre una maggiore flessibilità nel consentire agli utenti di accedere a un maggior numero di applicazioni senza negare completamente l'accesso all’applicazione principale.
    • Utilizza la potenza dell’architettura Cisco SecureX - un framework di sicurezza context-aware, network-centrico che viene distribuito attraverso un accesso unificato, edge, uffici dislocati, data center e segmenti cloud di una rete globale, supportati dal portafoglio di prodotti e servizi di sicurezza Cisco.
    • A differenza di altri firewall, solo l’ASA CX utilizza SecureX per portare l’intelligenza all’interno della rete, aggregando le informazioni dalla rete locale utilizzando Cisco AnyConnect Secure Mobility e raccogliendo i dati relativi alle minacce in tempo reale tramite Cisco Security Intelligence Operation (Cisco SIO), un'infrastruttura di protezione avanzata che fornisce individuazione, analisi e mitigazione del rischio, offrendo ai clienti Cisco il più elevato livello di sicurezza.
    • Permette agli amministratori di abilitare dispositivi e applicazioni con elevati livelli di protezione e controllo. Gli amministratori possono visualizzare chiaramente quale tipo specifico di dispositivo, così come quale sistema operativo, è in esecuzione, la sua posizione e il suo attuale livello di sicurezza.
  • Cisco TrustSec e Cisco Identity Services Engine: Cisco TrustSec2.1 e ISE 1.1 forniscono visibilità completa tramite nuovi sensori di dispositivi integrati nell'infrastruttura in grado di rilevare automaticamente e classificare tutti i dispositivi connessi alla rete. ISE 1.1 fornisce anche la scansione degli endpoint in tempo reale, sulla base delle policy, per ottenere informazioni più pertinenti e precise, durante la classificazione dispositivi. Insieme, offrono una visibilità più scalabile, affidabile e completa sull’intera infrastruttura aziendale. Inoltre, TrustSec 2.1 estende il supporto alla innovativa tecnologia Security Group Access (SGA) di Cisco, che consente un controllo estremamente granulare attraverso l’enforcement delle policy sulle infrastrutture cablate e wireless.
  • Appliance di sicurezza di fascia media Cisco ASA 5500-X Series: Questa nuova generazione di appliance Cisco ASA ad alte prestazioni - che include i modelli ASA 5512-X, 5515-X, 5525-X, 5545-X e 5555-X – è ottimizzata per l’applicazione al perimetro della rete di aziende di ogni dimensione. Utilizzando l’approccio context-aware dell’architettura Cisco SecureX, queste appliance offrono molteplici servizi di sicurezza (senza la necessità di moduli hardware aggiuntivi), prestazioni multi-gigabit, opzioni di interfaccia flessibili, e alimentatori ridondanti - tutto in un formato compatto da 1RU. Opzionalmente, possono offrire una sicurezza di rete estesa e approfondita attraverso servizi di sicurezza integrati basati su cloud e software, supportati dall’intelligence sulle minacce di Cisco SIO.
  • Certificazioni di sicurezza: Cisco ha anche aggiornato i propri programmi di certificazione di sicurezza Cisco CCNA ® Security, Cisco CCNP ® Security e Cisco Security Specialist che includono la formazione su ASA e danno ai professionisti della sicurezza una formazione immediatamente applicabile al mondo del lavoro e competenze specifiche e all’avanguardia per amministratori di sicurezza di rete, ingegneri ed esperti grazie all’utilizzo dei più recenti dispositivi, apparecchiature e apparati Cisco.
Dichiarazioni
  • Christopher Young, senior vice president of Security and Government Group, Cisco:
"Invece dell’approccio che prevede l’utilizzo del solo firewall, Cisco ha adottato un approccio context-aware in cui il firewall è una parte viva, pulsante e dinamica di una rete altamente sicura. Cisco sta portando la sicurezza nella rete, utilizzando tutte le capacità uniche della rete di fornire informazioni sul contesto, intelligenza e funzioni di controllo. E’ la rete che sa esattamente ciò che sta accadendo in azienda. Stiamo portando la sicurezza context-aware a un livello superiore, partendo dal nostro firewall. "

  • David Kennedy, vice president, chief security officer, Diebold, Inc.
"Per Diebold, Cisco ISE è una soluzione di controllo degli accessi all’avanguardia, che ci ha consentito una granularità senza precedenti e visibilità sui nostri utenti senza doverci dotare di apparecchiature supplementari. Per noi di Diebold la sicurezza è parte preponderante della nostra cultura, e ci affidiamo a Cisco già da molti anni, e anche oggi si è confermatala scelta giusta per migliorare le nostre esigenze di sicurezza globale. Cisco ISE ci ha dato la possibilità di semplificare la gestione della sicurezza aziendale e di garantire l'integrità di ogni individuo o dispositivo che si connette alla nostra rete".

  • Nick Young, network support manager, Four Seasons Healthcare (FSHC)
"Grazie a Cisco AnyConnect, ASA, ASA CX e IronPort, abbiamo sviluppato un approccio integrato in cui tutte le componenti possono interagire tra loro. Per FSHC, l’utilizzo dei prodotti di permettendoci di rispondere al meglio alle esigenze di business. Aspettiamo con impazienza i prossimi sviluppi nella gestione di questi dispositivi da un'unica console".

  • Osamu Saito, president, Little eArth Corporation Co., Ltd. (LAC)
"Cisco ASA 5500-X è la soluzione perfetta per chi necessita di un firewall che offra sia servizi di sicurezza ad alte prestazioni sia l’esecuzione sul firewall di più servizi di sicurezza contemporaneamente. Cisco ASA soddisfa in pieno le nostre esigenze di firewall e IPSsu di un’unica piattaforma. Inoltre le funzionalità Managed Security Service, ci consentono di utilizzare ASA per il nostro Security Operation Center in Giappone, offrendo il massimo livello di protezione alle organizzazioni in Giappone."

  • Chad Spiers, director, voice and data infrastructure services, Sentara Healthcare
"Il Cisco ISE ci permette di migliorare la sicurezza, l'efficienza operativa e mantenere la conformità HIPAA, il tutto con l’obiettivo di fornire il miglior servizio possibile ai nostri pazienti. L'utilizzo dello standard 802.1x garantisce l'accesso dinamico degli utenti autorizzati, permettendoci di segmentare e separare i dati clinici degli utenti da quelli di centinaia di dispositivi, molti dei quali sono regolamentati FDA o controllati dai vendor. "

  • Rick Dastin, president, Enterprise Business Group, Xerox Corporation
"Cisco e Xerox stanno evolvendo la soluzione TrustSec per rispondere alla proliferazione dell’utilizzo di dispositivi personali sul posto di lavoro. Per proteggere le informazioni riservate, le aziende devono proteggere gli endpoint di rete - come ad esempio stampanti, webcam, tablet – e implementare il più rapidamente possibile le policy di sicurezza. Consentendo ai responsabili IT di identificare, monitorare e gestire automaticamente tutti i dispositivi da una postazione centrale, TrustSec contribuisce a garantire che il percorso di rete da e verso questi dispositivi sia sicuro. "

Technorati Tags: Cisco, Context-Aware, Network Security Architecture, Adaptive Security Appliances Software, ScanSafe, virtual private networks, AnyConnect, secure mobility, secure desktop, network security, security manager, developers, firewalls, intrusion prevention systems, cloud, security as a service, enterprise security, security appliance. SecureX, SIO, TrustSec, CCNA, CCNP, SGA, threat intelligence. 

Cisco
Cisco (NASDAQ:CSCO) è leader mondiale nella fornitura di soluzioni di rete che trasformano il modo con cui le persone comunicano e collaborano.  Le apparecchiature di Cisco Systems sono fornite in Europa da Cisco Systems International BV, una consociata interamente controllata da Cisco Systems, Inc.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *