Le innovazioni introdotte nel firewall Adaptive Security Appliance (ASA) di Cisco, TrustSec e Identity Services Engine (ISE) permettono alle imprese di “dire di sì” a più applicazioni e dispositivi per andare incontro alle esigenze dei propri dipendenti
Basandosi sulla propria consolidata architettura di sicurezza Cisco SecureX, Cisco sta ampliando la propria soluzione Cisco Adaptive Security Appliance – la piattaforma firewall maggiormente diffusa a livello globale – introducendo la nuova soluzione Cisco ASA CX Context-Aware Security. Tale soluzione evolve la piattaforma ASA di là delle funzionalità offerte dai firewall “di prossima generazione”, offrendo una visibilità senza precedenti sulle minacce alla sicurezza e un controllo dell’accesso alle applicazioni altamente personalizzabile. Cisco ASA CX consente agli amministratori di controllare quali dispositivi e quali utenti hanno accesso – e qual è il tipo di accesso – alle risorse di rete e a oltre 1.000 applicazioni e 75.000 micro-applicazioni.
Cisco sta inoltre aggiornando le proprie appliance firewall di fascia media abilitandole all’uso del framework Cisco SecureX per un approccio alla sicurezza context-aware. Grazie agli ampliamenti alla piattaforma Cisco TrustSec e al motore di gestione delle policy di sicurezza, Cisco Identity Services Engine (ISE), Cisco stabilisce ancora una volta un benchmark in fatto di sicurezza.
Le esigenze attuali delle aziende hanno cambiato il volto della sicurezza di rete. Le imprese devono consentire a più tipi di utenti – dai dipendenti ai collaboratori e talvolta anche ai propri “concorrenti collaborativi” – un più esteso accesso ad applicazioni, dispositivi e risorse. E proprio per questo devono essere certe che solamente gli utenti giusti abbiano accesso a determinate applicazioni, dati e funzionalità dei servizi, senza accedere al resto. Si tratta di esigenze che hanno infranto i modelli di sicurezza tradizionali, costringendo a operare una scelta tra maggiore produttività o maggiore sicurezza.
Tale dilemma, viene risolto dall’offerta di sicurezza Cisco che consente alle aziende di accogliere personale sempre più mobile, mitigando il rischio intrinseco nelle imprese “senza frontiere”. Grazie a controlli che uniscono funzionalità context-aware, identity-aware, policy e intelligence sulle minacce, Cisco offre una sintesi unica ed efficace che aiuterà le imprese ad accelerare le loro attività offrendo allo stesso tempo i giusti livelli di sicurezza per tutti i dispositivi in tutti i segmenti della loro rete.
Caratteristiche principali
– Cisco ASA CX: La soluzione di sicurezza context-aware di prossima generazione:
Amplia la piattaforma ASA fornendo una visibilità più estesa e un controllo più capillare. La soluzione è in grado di identificare oltre 1.000 applicazioni, tra cui Facebook, Google +, LinkedIn, Twitter e iTunes, che si suddividono ulteriormente in oltre 75.000 micro applicazioni. Inoltre, classifica queste micro-applicazioni in categorie, in modo che gli amministratori del firewall possano facilmente consentire o negare l’accesso a specifiche parti di applicazione. (Ad esempio, le micro applicazioni di Facebook sono suddivise in professionali, community, formazione, intrattenimento, giochi e così via). Questo meccanismo offre una maggiore flessibilità nel consentire agli utenti di accedere a un maggior numero di applicazioni senza negare completamente l’accesso all’applicazione principale.
Utilizza la potenza dell’architettura Cisco SecureX – un framework di sicurezza context-aware, network-centrico che viene distribuito attraverso un accesso unificato, edge, uffici dislocati, data center e segmenti cloud di una rete globale, supportati dal portafoglio di prodotti e servizi di sicurezza Cisco.
A differenza di altri firewall, solo l’ASA CX utilizza SecureX per portare l’intelligenza all’interno della rete, aggregando le informazioni dalla rete locale utilizzando Cisco AnyConnect Secure Mobility e raccogliendo i dati relativi alle minacce in tempo reale tramite Cisco Security Intelligence Operation (Cisco SIO), un’infrastruttura di protezione avanzata che fornisce individuazione, analisi e mitigazione del rischio, offrendo ai clienti Cisco il più elevato livello di sicurezza.
Permette agli amministratori di abilitare dispositivi e applicazioni con elevati livelli di protezione e controllo. Gli amministratori possono visualizzare chiaramente quale tipo specifico di dispositivo, così come quale sistema operativo, è in esecuzione, la sua posizione e il suo attuale livello di sicurezza.
– Cisco TrustSec e Cisco Identity Services Engine: Cisco TrustSec2.1 e ISE 1.1 forniscono visibilità completa tramite nuovi sensori di dispositivi integrati nell’infrastruttura in grado di rilevare automaticamente e classificare tutti i dispositivi connessi alla rete. ISE 1.1 fornisce anche la scansione degli endpoint in tempo reale, sulla base delle policy, per ottenere informazioni più pertinenti e precise, durante la classificazione dispositivi. Insieme, offrono una visibilità più scalabile, affidabile e completa sull’intera infrastruttura aziendale. Inoltre, TrustSec 2.1 estende il supporto alla innovativa tecnologia Security Group Access (SGA) di Cisco, che consente un controllo estremamente granulare attraverso l’enforcement delle policy sulle infrastrutture cablate e wireless.
– Appliance di sicurezza di fascia media Cisco ASA 5500-X Series: Questa nuova generazione di appliance Cisco ASA ad alte prestazioni – che include i modelli ASA 5512-X, 5515-X, 5525-X, 5545-X e 5555-X – è ottimizzata per l’applicazione al perimetro della rete di aziende di ogni dimensione. Utilizzando l’approccio context-aware dell’architettura Cisco SecureX, queste appliance offrono molteplici servizi di sicurezza (senza la necessità di moduli hardware aggiuntivi), prestazioni multi-gigabit, opzioni di interfaccia flessibili, e alimentatori ridondanti – tutto in un formato compatto da 1RU. Opzionalmente, possono offrire una sicurezza di rete estesa e approfondita attraverso servizi di sicurezza integrati basati su cloud e software, supportati dall’intelligence sulle minacce di Cisco SIO.
– Certificazioni di sicurezza: Cisco ha anche aggiornato i propri programmi di certificazione di sicurezza Cisco CCNA Security, Cisco CCNP Security e Cisco Security Specialist che includono la formazione su ASA e danno ai professionisti della sicurezza una formazione immediatamente applicabile al mondo del lavoro e competenze specifiche e all’avanguardia per amministratori di sicurezza di rete, ingegneri ed esperti grazie all’utilizzo dei più recenti dispositivi, apparecchiature e apparati Cisco.
Christopher Young, senior vice president of Security and Government Group, Cisco ha dichiarato: “Invece dell’approccio che prevede l’utilizzo del solo firewall, Cisco ha adottato un approccio context-aware in cui il firewall è una parte viva, pulsante e dinamica di una rete altamente sicura. Cisco sta portando la sicurezza nella rete, utilizzando tutte le capacità uniche della rete di fornire informazioni sul contesto, intelligenza e funzioni di controllo. E’ la rete che sa esattamente ciò che sta accadendo in azienda. Stiamo portando la sicurezza context-aware a un livello superiore, partendo dal nostro firewall.”
