Nuovi sistemi per la prevenzione delle intrusioni, aggiornamenti alla piattaforma firewall ASA e maggiore visibilità per soddisfare le esigenze dei data centers virtualizzati e cloud
Cisco ha reso disponibile una nuova gamma di soluzioni per la protezione dei data center dalle minacce che incontrano nella transizione verso ambienti più consolidati e virtualizzati, e che al contempo permette alle aziende di beneficiare di nuovi modelli basati su cloud. Complessivamente, tali offerte estendono la potenza del data center e permettono di applicare policy di sicurezza efficaci per i data center ad elevata capacità e i dipendenti mobile. Le nuove offerte includono un nuovo software altamente scalabile per la linea di firewall Cisco Adaptive Security Appliance (ASA); l’ASA virtualizzato per ambienti multitenant; un sistema IPS (intrusion prevention system) specifico per il data center; ampliamenti al Cisco AnyConnect Secure Mobility Client per soddisfare i requisiti della forza lavoro mobile.
La tendenza alla virtualizzazione e al cloud stanno generando profondi cambiamenti all’interno dei data center, inclusi i servizi IT, i modelli di business e le architetture. Se indirizzato correttamente, tale trend offre benefici di business, come ad esempio investimenti di capitale inferiori, crescita del profitto e maggiore efficienza, agilità e scalabilità richieste dalla globalizzazione. Con questo annuncio, Cisco fa si che la sicurezza sia al passo con le mutevoli esigenze degli ambienti virtuali e cloud, e che soddisfi le esigenze di maggiore complessità, conformità e il trend che vede i dipendenti portare sempre più spesso a lavoro i propri dispositivi personali.
Lavorando secondo il principio che la sicurezza deve essere integrata in tutta la rete per garantire piena protezione dei data center unificati, secondo Cisco le policy di rete devono essere le stesse sia per gli ambienti fisici che per quelli virtuali, la comunicazione dei dispositivi intra-virtuali deve essere sicura e l’accesso alle applicazioni attraverso client wired e mobile deve essere protetta. Questo tipo di approccio alla sicurezza è fondamentale per far si che le aziende possano affrontare la migrazione verso il cloud e per una cultura aziendale più flessibile.
Christopher Young, senior vice president and general manager of Security and Government Group, Cisco, ha dichiarato: “Affinché le aziende possano cogliere i benefici di business offerti dalla virtualizzazione del data center e dal cloud, la sicurezza deve essere vista come un elemento abilitante, non come un ostacolo. Come per il resto della rete, la sicurezza deve essere una decisione presa in fase di implementazione in modo che le policy lavorino in un ambiente ibrido – fisico, virtuale e cloud – e che i professionisti del data center possano fornire in modo sicuro l’IT-as-a-service con elevati livelli di sicurezza, senza ostacolare le prestazioni della rete”.
Piattaforma Cisco ASA 9.0: importanti aggiornamenti al sistema operativo:
– Fornisce prestazioni data center in grado di raggiungere un throughput firewall di 320 Gbps e 60Gbps di throughput IPS, 1 milione di connessioni al secondo e 50 milioni di connessioni simultanee, fornendo prestazioni di otto volte superiori rispetto alle soluzioni della concorrenza.
– Offre un approccio di tipo pay-as-you-grow nel momento in cui aumentano le applicazioni e il traffico VM, eliminando in questo modo l’esigenza di chassis costosi. La scalabilità è ottenuta tramite la tecnologia di clustering, che permette all’IT di gestire uno stack di ASA come singolo dispositivo logico.
– Offre funzionalità context-awareness per una maggiore visibilità e pieno controllo. Supporta tag di sicurezza TrustSec e funzionalità firewall basate sulle identità per fornire maggiore visibilità e un’attuazione delle policy più granulare. Fornisce sicurezza multitenant per supportare utilizzi cloud computing.
– Integra sicurezza Cisco Cloud Web (conosciuto come Scansafe) per consentire una scansione accurata dei contenuti con un impatto minimo sulle prestazioni ASA.
– Fornisce funzionalità di accesso remoto altamente sicuro, supportando connessioni IPv6 con un impatto minimo sulle prestazioni, e funzionalità Next Generation Encryption, inclusa la gamma di algoritmi crittografici NSA “Suite B”.
Cisco ASA 1000V: tecnologia ASA ottimizzata per gli ambienti virtuali/cloud:
– Firewall ASA progettato appositamente per gli ambienti virtuali e multitenant. Rispetto alle soluzioni della concorrenza, non solo integra fisicamente l’ASA nel VM ma fornisce maggiore flessibilità e un utilizzo più efficiente delle risorse.
– Un ASA 1000V è in grado di proteggere più workload con diverse policy di sicurezza lungo diversi host ESX, riducendo la complessità di implementazione e migliorando la scalabilità in ambienti eterogenei.
– Permette una segmentazione altamente sicura per una totale sicurezza end-to-end in ambienti fisici, virtuali e cloud pubblici/privati utilizzando un firewall di provata qualità.
– Si basa sullo switch Nexus 1000V Series ed è un elemento che completa il Cisco Virtual Security Gateway (VSG) per una sicurezza end-to-end delle infrastrutture virtuali e cloud.
Cisco IPS 4500 Series: un nuovo sistema per la prevenzione delle intrusioni (IPS) appositamente progettato per i data center:
– Offre massime prestazioni in termini di densità: 10 gigabit al secondo (Gbps) per unità rack, per una protezione efficiente delle applicazioni nel data center.
– Appositamente progettato per il data center, protegge le risorse del data center e ha un formato compatto da 2RU, fornendo elevate prestazioni IPS.
– Permette una semplice integrazione dell’IPS in un’ampia gamma di reti e garantisce piena interoperabilità con gli elementi di rete esistenti.
– Effettua una mitigazione efficiente tramite l’implementazione IPS context-aware che integra attività di network reputation.
– Si basa sulla migliore tecnologia IPS attualmente disponibile sul mercato, fornendo protezione completa dagli attacchi.
Cisco Security Manager 4.3: Cisco Security Manager (CSM) fornisce una gestione centralizzata e scalabile grazie alla quale gli amministratori possono gestire in modo efficiente un’ampia gamma di dispositivi di sicurezza Cisco, ottenere ampia visibilità nelle implementazioni di rete, e condividere in totale sicurezza le informazioni con altri servizi di rete, come ad esempio i sistemi per il controllo della conformità e di analisi della sicurezza.
– Gestisce un ambiente di sicurezza Cisco differenziato, inclusi Cisco ASA 5500 e 5500-X Series Adaptive Security Appliances, Cisco IPS 4200, 4300 e 4500 Series Sensor Appliances, Cisco AnyConnect Secure Mobility Client e Cisco Secure Routers.
– A differenza di altri prodotti per la gestione che richiedono diverse implementazioni per ottenere scalabilità, una singola installazione CSM è in grado di gestire un ampissimo numero di dispositivi, migliorando notevolmente la scalabilità.
– Permette di monitorare costantemente lo stato e le prestazioni dei dispositivi Cisco ASA e IPS, e invia degli alert quando vengono raggiunti i livelli prestabiliti.
– Utilizza una wizard intuitiva che semplifica e razionalizza l’aggiornamento dell’immagine per gruppi o singoli firewall ASA.
– Permette un accesso basato su API ai dati di configurazione delle policy del Cisco Security Manager, permettendo alle aziende di condividere le informazioni con altri servizi di rete essenziali, come ad esempio con i sistemi di analisi della conformità e della sicurezza.
Cisco AnyConnect 3.1: permette di accedere remotamente alle risorse di rete in totale sicurezza:
– Offre accesso differenziato ai dispositivi per abilitare implementazioni BYOD, funzionalità IPv6 e cifratura Next Generation Encryption, inclusa la NSA Suite B Cryptography.
Servizi di sicurezza: i servizi professionali e di supporto offerti da Cisco e i suoi partner, permettono ai client di progettare, creare e gestire in modo sicuro infrastrutture data center e cloud complesse. Cisco Data Center Security Services indirizzano sia le esigenze di sicurezza che quelle di enablement, permettendo un accesso altamente sicuro, garantendo conformità con le norme e contrastando le intrusioni.
Ken Owens, cloud chief technology officer di Savvis, azienda di CenturyLink ha concluso: “In qualità di fornitore cloud focalizzato sul mercato enterprise, Savvis è sempre attento alle nuove tecnologie. Stiamo valutando il Cisco ASA 1000V Cloud Firewall, che non solo soddisfa i controlli di sicurezza cloud aziendali, ma anche i rigorosi requisiti di implementazione richiesti per le funzionalità di classe enterprise”.
