Cisco anunció hoy nuevas capacidades significativas para una colaboración mejorada en varios productos y servicios de su portafolio de seguridad, simplificando la habilidad para que las organizaciones puedan controlar y contener amenazas a la seguridad de la información de una manera más coordinada y flexible entre las redes, a la vez que mejora la administración y protege comunicaciones confidenciales a los usuarios remotos.
Las mejoras anunciadas hoy incluyen: Sistema de Prevención de Intrusos de Cisco (IPS, Intrusión Prevention System)), Agente de Seguridad de Cisco (CSA – Cisco Security Agent), Sistema de Respuesta y Análisis de Mitigación de la Seguridad de Cisco (CS-MARS - Cisco Security Mitigation Analysis and Response System), Administrador de Seguridad Cisco (CSM – Cisco Security Manager) y Secure Sockets Layer Virtual Private Network (SSL VPN). Juntas, estas mejoras marcan la última evolución de la estrategia de Red Auto-Defensiva de Cisco, un marco de trabajo amplio, incorporando varios productos de seguridad de red y de punto final en una solución de seguridad integrada, colaborativa y adaptativa para organizaciones de todos los tamaños.
De acuerdo con Gastón Tanoira, Gerente de Soluciones de Seguridad de Cisco para Latinaomérica, el peligro creciente de las amenazas a la seguridad de la información – tanto por su objetivo lucrativo como por su impacto en la productividad – hacen que el control colaborativo de amenazas y la protección de comunicaciones confidenciales sean más que un requerimiento IT, un requerimiento empresarial crítico.
“En la medida en que las organizaciones están más distribuidas, los enfoques tradicionales a la seguridad de la red deben abrir una vía para requerimientos más progresivos”, dijo Tanoira. “Las organizaciones no pueden basarse en productos de seguridad independientes y de una sola dimensión. Necesitan unificar componentes de seguridad individual – desde dispositivos de red y punto final hasta un análisis centralizado y herramientas de administración – en un sistema de seguridad integrado. Y éste, a su vez, debería coordinar constantemente la protección donde sea que se extiendan las amenazas. La seguridad colaborativa permite a las organizaciones extender la disponibilidad de la red, compartir información y mejorar la eficiencia operativa con una mayor tranquilidad”.
Control Colaborativo de Amenazas: Asegurando Toda la Red
El portafolio de seguridad de Cisco mejorado incluye Cisco IPS 6.0, CSA 5.2, CS-MARS 4.3, y CSM 3.1 – cuatro productos que se combinan para coordinar visibilidad, protección de red amplia, administración simplificada de políticas y mitigación dinámica de amenazas con el fin de mantener la continuidad del negocio. Estos anuncios refuerzan el enfoque de Cisco de una defensa coordinada al extenderse más allá de la naturaleza independiente de estas clases de productos y estableciendo una relación vital entre la red y sus puntos finales. Esto ayuda a asegurar que todos los puntos de entrada potenciales pueden ser protegidos de una manera coordinada.
Por ejemplo, información compartida entre IPS 6.0 y CSA 5.2 minimiza positivos falsos y ayuda a permitir que dispositivos IPD bloqueen las amenazas antes de su proliferación. IPS 6.0 también presenta detección de anomalía “día cero” adaptativa y un análisis del comportamiento que identifica gusanos y otra actividad maliciosa al buscar patrones de tráfico de red, y se integra con scanners de terceros para enriquecer el análisis de amenazas utilizado para tomar acciones de protección. Otras funcionalidades adaptativas incluyen la habilidad de ajustar dinámicamente “riesgos” basándose en relevancia del ataque y en desplegar filtros de acción y eventos automáticamente, que corresponden a sistemas operativos específicos.
“La sofisticación y coordinación inherentes en el IPS 6.0 de Cisco ofrecen una solución de control de amenazas empresarial y amplia, que ayuda a obtener una mayor productividad”, dijo Tami Martin, Ingeniero de Sistemas de Detección de Intrusos para Argonne Labs. “Los sistemas de seguridad colaborativos permiten a las operaciones proceder de manera fluida, sin tener en cuenta las condiciones de amenaza que existen en el exterior. Eso es un pensamiento alentador. Y, al final del día, Cisco nos da más que una ventaja de productividad. Nos da una ventaja competitiva y operaciones de negocios seguras”.
La colaboración de seguridad mejorada también extiende los controles inalámbrico y de calidad de servicio (QoS) en el CSA 5.2. Este, por ejemplo, permite que políticas para puntos finales móviles como laptops restrinjan identificadores de sistema de servicio ad hoc y métodos de encripción y requieran conexiones seguras VPN para locales fuera de la oficina. Juntas, estas políticas nuevas ayudan a las empresas a proteger la fuerza de trabajo móvil.
Con una coordinación fuerte entre el IPS 6.0 y CSA 5.2, la actividad de amenaza de red se traslada a CS-MARS, lo cual agrega información dentro de un solo dispositivo. Conduce un análisis de comportamiento de red sofisticado y, luego de entender el ambiente de la amenaza, coordina con CSM 3.1, el cual aplica cambios apropiados a las políticas en toda la empresa.
“Lo que se logra es inteligencia de amenazas en la red obtenida de sistemas y dispositivos que hablan entre si, y coordina la protección de extremo a extremo”, dijo Tanoira. “Permite a los clientes identificar varias amenazas – violaciones a las políticas, vulnerabilidades, explosiones y comportamiento malicioso – y simplifica la administración de sus sistemas de control de amenazas. La inteligencia colaborativa permite un control simplificado y a bajo costo, resultando en una respuesta que se adapta a amenazas en tiempo real”.
Mejoras SSL VPN Dentro de Cisco ASA Refuerzan la Seguridad de Acceso Remoto
Adicional a los avances en el control de amenazas colaborativo, Cisco anunció una nueva ola de mejoras SSL VPN al software que conduce su familia de productos ASA (Dispositivos Adaptativos de Seguridad - Adaptive Security Appliance – ASA), que ofrece firewall integrado, IPS, anti-malware y funcionalidad VPN. El último software ASA 8.0 posiciona las soluciones SSP VPN, complementando las soluciones probadas IPsec de Cisco, las cuales presentan un menor costo de propiedad, aun cuando las organizaciones son más distribuidas y sus usuarios más remotos y móviles. Actualizaciones al ASA SSL VPN incluyen:
• Clientless VPN con un diseño de portal mejorado para una experiencia de usuario más individualizada, incluyendo libros personalizados, alimentación RSS y soporte de localización.
• Cliente VPN “AnyConnect” de próxima generación de Cisco, con un mayor soporte del sistema operativo para Microsoft Vista y Windows, MAC OS X, y Linux.
• El cliente Cisco AnyConnect Mobile VPN soporta Windows Mobile 5.0 Pocket PC Edition.
• Acceso optimizado a la red para Voz sobre IP (VoIP) y otro tráfico sensitivo a la latencia.
• Habilidad para crear “túneles inteligentes” que ofrecen acceso específico a aplicaciones de políticas sin requerir derechos administrativos.
• Embedded Certificate Authority (CA) y opciones adicionales de credencial de usuario simplifican la autenticación.
• Mapeo directo de membresía Windows Active Directory a acceso VPN simplifica la administración de seguridad IT al ofrecer de manera automática permisos VPN apropiados a los usuarios.
• Extensiones de valoración de postura ajustan los permisos VPN de manera más eficiente.
• Administración intuitiva a través del Adaptive Security Device Manager, CSM 3.1 del ASA.
Mejoras a los Servicios del Ciclo de Vida de Seguridad Enriquecen las Operaciones de Control de Amenazas
Los Servicios del Ciclo de Vida de Cisco maximizan los beneficios de estas mejoras colaborativas al ayudar a los clientes a desplegar soluciones de manera más eficiente. Cisco ha introducido capacidades adicionales a su portafolio de Servicios de Seguridad, incluyendo un nuevo portal: Security Center, Cisco Security IntelliShield Alert Manager Service, y Cisco IPS Signature Management Service.
El portal Security Center ofrece una fuente central de información sobre actividad de seguridad actual, guiando los productos y servicios de Cisco a mitigar amenazas. Las subscripciones al Cisco IPS Signature ofrecen acceso a la base de datos del Cisco Security IntelliShield Alert Manager para ofrecer inteligencia en eventos IPS. Esta mejora, combinada con funcionalidades que permiten a los clientes correlacionar firmas con información de alerta de IntelliShield, ayudan a acelerar la solución de posibles ataques. Además, el Cisco IPS Signature Management Service simplifica las operaciones del día a día de los dispositivos IPS al desplegar y actualizar firmas en la medida en que están disponibles.