Cisco introdujo un nuevo conjunto de soluciones de seguridad diseñado para proteger los centros de datos de las amenazas que enfrentan al avanzar hacia entornos más consolidados y virtualizados, permitiendo a las empresas tomar ventaja de nuevos modelos basados en la nube.
Las ofertas incluyen un nuevo software escalable para el firewall de la línea Cisco Adaptive Security Appliance (ASA); ASA virtualizado para entornos multi-tenant; sistema de prevención de intrusión de grado de centro de datos (IPS); así como también nuevas mejoras al Cisco AnyConnect Secure Mobility Client para cumplir con los requerimientos de una fuerza de trabajo móvil y productiva.
Con este anuncio, Cisco está ayudando a brindar la seguridad que demandan los entornos de alto rendimiento virtualizados y de nube, y responder a la alta complejidad, cumplimiento y a los empleados que llevan sus propios dispositivos al trabajo, entre otras tendencias.
Los últimos desarrollos de producto de Cisco incluyen:
• Plataforma ASA 9.0: Actualización importante del sistema operativo
O Entrega rendimiento de calibre del centro de datos, escalando a 320Gbps de firewall y 60Gbps de rendimiento IPS, y 1 millón de conexiones por segundo y 50 millones de conexiones concurrentes, entregando ocho veces la densidad de rendimiento que las soluciones de la competencia.
O Entrega escala de “pagar en la medida en que se crece” mientras aumenta el tráfico VM y de aplicación. El escalamiento es logrado a través de la tecnología de cluster, que permite a TT administrar un grupo de ASA como un único dispositivo lógico.
O Es sensible al contenido para visibilidad y control de próxima generación. Soporta etiquetado de grupo de seguridad TrustSec y capacidades de firewall basadas en identidad para entregar mayor visibilidad para aplicar políticas más granular. Entrega seguridad multi-tenant para soportar casos de uso de cloud computing.
O Se integra con la seguridad Cisco Cloud Web (anteriormente ScanSafe) para permitir una exploración de contenido profunda con poco ó sin impacto en el rendimiento ASA.
O Entrega capacidades mejoradas de acceso remoto seguro al soportar conexiones IPv6 con un impacto de rendimiento mínimo y capacidades de Cifrado de Próxima Generación (Next Generation Encryption), incluyendo el grupo de algoritmos criptográficos NSA “Suite B”.
• Cisco ASA 1000V: Tecnología ASA principal optimizada para entornos virtuales/ de nube
O ASA firewall construido específicamente para entornos virtuales multi-tenant y de nube.
O Una única instancia ASA 1000V puede proteger muchas cargas de trabajo con diferentes políticas de seguridad en múltiples hosts ESX, reduciendo la complejidad del despliegue y mejorando la escalabilidad en entornos heterogéneos.
O Permite segmentación segura para seguridad consistente de extremo a extremo en entornos físicos, virtuales y públicos de nube utilizando un firewall probado.
O Construido sobre el switch Nexus 1000V Series y complementado con Cisco Virtual Security Gateway (VSG) para seguridad de extremo a extremo de infraestructuras virtuales y de nube.
• IPS 4500 Series: Un nuevo sistema de prevención de intrusión (IPS) construido para centros de datos.
O Entrega densidad de rendimiento de 10 gigabits por segundo (Gbps) por unidad de rack, para una protección de aplicación eficiente ultra en el centro de datos.
O Construida para los centros de datos, protege los recursos de centros de datos en un factor de forma compacto 2RU, entregando mayor densidad de rendimiento IPS.
O Permite la fácil integración del IPS en una amplia gama de redes y asegura la interoperabilidad con elementos de red existentes.
O Impulsa las decisiones de mitigación efectivas a través de la implementación IPS con capacidad de contexto que incorpora la reputación de la red.
O Construye la tecnología IPS más ampliamente desplegada en el mercado entregando protección contra ataques.
• Cisco Security Manager 4.3: Cisco Security Manager (CSM) entrega una administración escalable y centralizada de dispositivos de seguridad de Cisco.
O Administra un diverso entorno de seguridad de Cisco, incluyendo Cisco ASA 5500 y 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 y 4500 Series Sensor Appliances; el Cisco AnyConnect Secure Mobility Client; y Cisco Secure Routers.
O A diferencia de otros productos de administración, que requieren múltiples despliegues para lograr escala, una única instalación del CSM puede administrar un gran número de dispositivos, mejorando dramáticamente la escalabilidad.
O Permite que sean monitoreados la estabilidad y el rendimiento del Cisco ASA y dispositivos IPS, y envía alertas cuando se alcanzan los umbrales preestablecidos.
O Utiliza un dispositivo intuitivo para simplificar y coordinar mejor las mejoras de imagen de individuos ó grupos de firewalls ASA.
O Permite acceso basado en API para los datos de configuración de la política del Cisco Security Manager que permite a las organizaciones compartir información con otros servicios de red tales como los sistemas de cumplimiento y análisis de seguridad avanzada.
• Cisco AnyConnect 3.1: Permite acceso remoto seguro a los recursos de red.
O Ofrece acceso de dispositivo diferenciado para ayudar a los despliegues BYOD, capacidad IPv6 y el último Cifrado de Próxima Generación (Next Generation Encryption), incluyendo la Criptografía del NSA “Suite B”.
• Servicios de Seguridad: Servicios profesionales y de soporte de Cisco y sus partners, ayudan a planificar, construir y administrar centros de datos seguros y complejos e infraestructuras de nube.
