18721 0

Cisco integra segurança ubíqua em toda a rede

A Cisco acaba de apresentar novas soluções concebidas para integrar a segurança em toda a rede – desde o Data Center até aos terminais, sucursais e Cloud – proporcionando assim maior visibilidade e controlo das ameaças ao mesmo tempo que reduz a complexidade de gestão para as organizações.

Integrando a segurança de forma ubíqua, as empresas e os fornecedores de serviços podem responder aos requisitos de segurança necessário, centrados nas ameaças, para enfrentar o atual cenário dinâmico de ciberdelinquência – cujos benefícios anuais estão já entre os 450.000 milhões e um bilião de dólares. Poderão ainda tirar partido das oportunidades de negócio que resultam da nova economia digital e da Internet of Everything (14,5 biliões de euros à escala global até 2020, dos quais 1,5 biliões poderão ser obtidos pelos fornecedores de serviços segundo a Cisco Consulting).

Com o objetivo de tornar a segurança “em todo o lado” mais fácil, a Cisco acrescentou mais sensores para aumentar a visibilidade, ter mais pontos de controlo que reforçam o cumprimento das políticas e proteção ubíqua face a ameaças avançadas para reduzir o tempo de detecção e reação, proporcionando assim proteção escalável perante um grande leque de vetores e durante todas as etapas dos ataques (antes, durante e depois).

As principais novidades são:

  • Terminais: Com a Cisco AnyConnect – que inclui agora a Cisco AMP para terminais – os clientes da Cisco AnyConnect 4.1 VPN podem implementar e aumentar facilmente a sua proteção em terminais conectados através de VPN, obtendo segurança contínua e retrospetiva face a malware avançado.
  • A Rede como Sensor e Reforço: A Cisco integra múltiplas tecnologias de segurança na infraestrutura de rede para proporcionar uma maior visibilidade face a ameaças e identificar com rapidez utilizadores e dispositivos associados com anomalias ou má utilização das redes e aplicações. As novas capacidades incluem:
  • Maior integração entre Identity Services Engine (ISE) e Lancope StealthWatch: as organizações podem ir além do mero mapeamento de endereços IP para identificar vetores de ataque graças ao contexto proporcionado pelos ISE (o quê, quem, quando, onde e como os utilizadores e dispositivos se conectam e acedem a recursos na rede). Esta capacidade proporciona uma maior visibilidade contextual com StealthWatch para uma rápida identificação de ameaças.
  • NetFlow na Cisco UCS: alargando a capacidade de rede como sensor aos servidores físicos e virtuais, as organizações obtêm uma maior visibilidade dos padrões de fluxo de tráfego na rede e informação sobre a inteligência face a ameaças no data center.

Com estas novas funcionalidades de segurança integrada, as redes têm agora a capacidade de automatizar e reforçar de forma dinâmica as políticas de segurança. As organizações podem assim segmentar as aplicações e os utilizadores através da rede e em toda a empresa, utilizando políticas para definir que utilizadores têm acesso a que aplicações e que tráfego pode atravessar a rede, automatizando depois as operações de segurança.

  • TrustSec+ ISE e Integração StealthWatch: a StealthWatch permite bloquear os dispositivos de rede suspeitos iniciando mudanças de segmentação e proporcionando assim uma rápida resposta face a atividade identificada como maliciosa. Os ISE modificam depois as políticas de acesso para routers, switches e controladores WLAN da Cisco que integram a tecnologia TrustSec.

Como complemento, a Cisco acaba de anunciar também:

  • Hosted Identity Servicesoferece um serviço seguro 24×7, baseado na Cloud para Cisco Identity Services Engine, a plataforma de gestão de políticas de segurança que unifica e automatiza o controlo de acesso seguro à rede. O novo serviço em host acelera o tempo de implementação e oferece reforço da rede por função e contexto, otimizando assim a mobilidade empresarial.
  • pxGrid Ecosystem: 11 novos parceiros já se uniram ao ecossistema pxGrid, trazendo novas categorias tecnológicas, incluindo a segurança na Cloud e gestão do rendimento de redes/aplicações. pxGrid é o fabric de troca de informação de segurança baseado no contexto Cisco e concebido para facilitar as plataformas de segurança na partilha de informação para otimizar a detecção de ameaças e a sua mitigação, bem como as operações de segurança.

Blindagem das redes para Fornecedores de Serviços

As soluções da Cisco para Fornecedores de Serviços oferecem segurança centrada nas ameaças para proteger as cargas de trabalho à medida que se fornecem e distribuem de forma dinâmica através dos ambientes físicos, virtuais e na Cloud.

Para facilitar aos fornecedores de serviços a adoção de uma infraestrutura mais programável, aberta e flexível, a Cisco ampliou a proteção avançada centrada em ameaças para Evolved Programmable Network (EPN). A Cisco EPN é a base de uma arquitetura de rede aberta concebida para impulsionar a adoção de tecnologias Software Defined Network (SDN) e Network Functions Virtualization (NFV), reduzir custos, eliminar a complexidade para implementar novos serviços e acelerar a geração de novas fontes de receita.

Entre as novas soluções para fornecedores de serviços encontram-se:

  • Cisco Firepower 9300 Integrated Security Platform, plataforma de multi-serviços de segurança modular e de alto rendimento, concebida especificamente para fornecedores de serviços e que facilita uma escalabilidade completa em função do crescente fluxo de dados, resultante da grande procura de serviços.
  • Ampliação das funcionalidades avançadas de Orquestração e Cloud, que permitem às novas soluções Cisco uma integração simples com a arquitetura da Cisco e soluções SDN/NFV de terceiros, além de integrar  Cisco ASAv (Adaptive Security Appliance Virtual) com Cisco Network Service Orchestrator (NSO) e Application-Centric Infrastructure (ACI). Estas capacidades de orquestração e Cloud também incluem APIs abertas para a integração de soluções de orquestração, de Operation Support Systems/Business Support Systems e com a Segurança como Serviço (SaaS).
  • Novas Funcionalidades Avançadas, como containers seguros para adotar futuros serviços de segurança e aplicações ou o suporte da firewall Cisco ASA e a mitigação DDoS de terceiros da Radware com capacidades adicionais (planeada para a segunda metade do ano).

 


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Relatório 2017 TAG Cyber Security Annual destaca Imperva

A Exclusive Networks anunciou que a sua representada em Portugal, Imperva foi apontada como fabricante de destaque pelo The Amoroso Group (TAG Cyber), contribuindo com a sua especialização e

Soluções da Eaton reduzem riscos, otimizam oferta e permitem enfrentar principais desafios do mercado com Lean Solution

A empresa de gestão de energia Eaton possui um amplo portfólio de componentes standard que contêm todas as valias necessárias para oferecer aos clientes globais uma redução significativa

S21sec lança plataforma Sigma21

A S21sec anuncia uma importante atualização da sua oferta de serviços, que surge no seguimento da apresentação da nova imagem corporativa. “O que para algumas se afigurava apenas

Lop consulting é parceiro oficial Lenovo

A lop consulting acaba de integrar no seu portfólio de produtos e serviços direcionados para a área de retalho – lop retail – os mais recentes tablets e

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *