Cisco повышает уровень безопасности своих сетевых продуктов
Cisco Systems официальным пресс-релизом объявляет о модернизации инфраструктуры контроля доступа к сети Network Admission Control(NAC), позволяющей организациям, использующим её оборудование, предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств.
Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.
Cisco предлагает новые сценарии развертывания инфраструктуры NAC – Framework Deployment Scenarios.
В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможности идентификации и оценки безопасности среды с блокировкой несовместимых систем для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, до получения злоумышленником доступа к локальной сети.
Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска безагентских устройств, таких как принтеры, карманные компьютеры, IP-телефоны и гостевые ноутбуки. Эти устройства могут быть проанализированы средствами новой категории от партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.
Все вышеперечисленные новации в сочетании с комплексными решениями, предложенными более чем шестьюдесятью участниками программы NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и программное обеспечение, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и эффективности бизнеса.
Обновления семейства аппаратно-программных решений Cisco NAC.
Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.
Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.
Поддержка инфраструктурой NAC коммутаторов серий Cisco Catalyst 6500, 4500, 4900, 3700, 3500 и 2900 доступна в качестве обновления программного обеспечения, а беспроводных платформ Cisco, включая Cisco Catalyst 6500 WLSM, точки доступа Cisco Aironet, облегченные точки доступа Cisco Aironet и платформы Cisco Wireless LAN Controller доступна в составе пакетов Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA или Cisco Unified Wireless Network Software Release 3.1, без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта. Программно-аппаратные комплексы также уже доступны для заказа.
Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.
Cisco предлагает новые сценарии развертывания инфраструктуры NAC – Framework Deployment Scenarios.
В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможности идентификации и оценки безопасности среды с блокировкой несовместимых систем для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, до получения злоумышленником доступа к локальной сети.
Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска безагентских устройств, таких как принтеры, карманные компьютеры, IP-телефоны и гостевые ноутбуки. Эти устройства могут быть проанализированы средствами новой категории от партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.
Все вышеперечисленные новации в сочетании с комплексными решениями, предложенными более чем шестьюдесятью участниками программы NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и программное обеспечение, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и эффективности бизнеса.
Обновления семейства аппаратно-программных решений Cisco NAC.
Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.
Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.
Поддержка инфраструктурой NAC коммутаторов серий Cisco Catalyst 6500, 4500, 4900, 3700, 3500 и 2900 доступна в качестве обновления программного обеспечения, а беспроводных платформ Cisco, включая Cisco Catalyst 6500 WLSM, точки доступа Cisco Aironet, облегченные точки доступа Cisco Aironet и платформы Cisco Wireless LAN Controller доступна в составе пакетов Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA или Cisco Unified Wireless Network Software Release 3.1, без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта. Программно-аппаратные комплексы также уже доступны для заказа.
Ещё новости по теме:
18:20