Cisco rozbudowuje zapory sieciowe ASA oraz systemy bezpieczeństwa TrustSec i ISE

Firma Cisco rozszerzyła funkcje platformy zapór sieciowych Cisco ASA (Adaptive Security Appliance), opartych na architekturze Cisco SecureX, o zastosowanie kontekstowego systemu zabezpieczeń Cisco ASA CX. Ulepszono także systemy TrustSec i ISE.

Kontekstowy system zabezpieczeń Cisco ASA CX pozwala administratorom kontrolować, jakie urządzenia i którzy użytkownicy mają dostęp do zasobów sieci i do aplikacji oraz tzw. mikroaplikacji. System stanowi rozszerzenie platformy ASA i rozpoznaje ponad 1000 aplikacji, takich jak Facebook, Google+, LinkedIn, Twitter czy iTunes, które zostały dodatkowo podzielone na ponad 75 000 mikroaplikacji. Cisco ASA CX grupuje mikroaplikacje na kategorie, ułatwiające administratorom wydawanie zezwolenia na dostęp do odpowiednich części aplikacji lub zabronienie takiego dostępu.

Rozwiązanie gromadzi informacje o sieci lokalnej za pomocą rozwiązania Cisco AnyConnect Secure Mobility, a także w czasie zbliżonym do rzeczywistego zbiera dane o zagrożeniach dzięki usługom Cisco Security Intelligence Operation (Cisco SIO), tworząc w ten sposób globalną infrastrukturę bezpieczeństwa.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo
  • Cyberobrona? Mamy w planach

Firma Cisco usprawniła też pracę systemów TrustSec 2.1 i ISE 1.1, wyposażając je w nowe sensory. Pozwalają one automatycznie wykryć i sklasyfikować wszystkie urządzenia podłączane do sieci. Produkt ISE 1.1 zawiera również funkcję skanowania punktów końcowych w czasie rzeczywistym. Dodatkowo w systemie TrustSec 2.1 rozszerzono obsługę firmowej technologii Security Group Access (SGA). Ułatwia ona wprowadzenie bardzo szczegółowych, kontekstowych mechanizmów kontrolnych z zastosowaniem infrastruktury sieci przewodowych i bezprzewodowych.

Cisco odświeża również linię ścian ogniowych klasy średniej o modele ASA 5512-X, 5515-X, 5525-X, 5545-X oraz 5555-X. Dzięki zastosowaniu podejścia kontekstowego oferowanego przez architekturę Cisco SecureX, urządzenia mogą realizować różne usługi w zakresie zapewnienia bezpieczeństwa bez konieczności instalowania dodatkowych modułów sprzętowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200