Cisco představuje nové řešení pro bezpečnost podnikových sítí

Cisco představuje nové řešení Cisco Trusted Security, které umožňuje bezpečný přístup k informacím a datům obsaženým v podnikové síti bez ohledu na použité zařízení nebo typ připojení. Současně uvádí na trh nový IPS senzor chránící sítě před vnějšími útoky.

Nová architektura v sobě integruje nástroje pro ověření identity s řešením založeným na rolích (role-based), čímž minimalizuje rizika neoprávněných přístupů a zjednodušuje celý proces nasazení bezpečnostních pravidel v síti i jejich následnou správu. Cisco již zahájilo spolupráci se společnostmi Intel a Ixia s cílem zvýšit univerzálnost použití této nové architektury.

"Globalizace a růst mobilní pracovní síly kladou na sítě stále nové bezpečnostní požadavky. Připojit se k nim potřebují nejen mobilní zaměstnanci, ale i dodavatelé nebo prodejci. Architektura Cisco TrustSec zaručuje, že všichni tito uživatelé budou vždy jednoznačně identifikováni a prostřednictví přidělených rolí jim bude zajištěn bezpečný přístup ke všem informacím v síti, na které mají nárok," řekl Jayshree Ullal, senior vice president Data Center, Switching and Security Technology Group ve společnosti Cisco.

Architektura Cisco TrustSec stojí na třech hlavních pilířích. Prvním z nich je bezpečná kontrola přístupu založená na rolích. V praxi to znamená, že po ověření identity uživatele je mu přiřazena jedna z předem definovaných rolí, prostřednictvím které se může následně pohybovat v síti se všemi odpovídajícími právy i omezeními. Z pohledu bezpečnosti přitom nehraje roli, zda se k síti připojil přes stolní počítač nebo přes komunikátor s využitím bezplatného wi-fi připojení.

Druhým pilířem nové architektury je to, že všechny ověřovací mechanizmy se sbíhají do jediného centrálního systému, což výrazným způsobem zjednodušuje správu bezpečnostních politik a umožňuje tak jejich konzistentní nastavení v rámci celé sítě. Třetím pilířem je pak to, že architektura Cisco TrustSec pomáhá udržovat integritu a diskrétnost dat po celou dobu jejich průchodu sítí, což minimalizuje riziko úniku informací.

"Snad pro každý podnik je klíčové mít přehled o tom, kteří uživatelé co v kterém místě sítě nebo aplikaci dělají. To však vyžaduje zavedení bezpečnostní architektury založené na rolích a identitách uživatelů," řekl Andreas M. Antonopoulos, senior vice president a zakládající partner Nemertes Research.

Architektura Cisco TrustSec by měla být dostupná během následujících 18 měsíců prostřednictvím produktových řad switchů společnosti Cisco. Poprvé bude k dispozici v prvním čtvrtletí příštího roku. Cisco již spolupracuje se společnostmi Intel a Ixis na zvýšení univerzálnosti použití této nové architektury například prostřednictvím podpory standardu IEEE 802.1AE.

Spolu s oznámením nové architektury Cisco uvedlo na trh nový senzor Cisco IPS 4270 s výkonem 4 Gbps, který je určen pro síťová prostředí bohatá na multimédia nebo pro sítě s hustým provozem.

Hodí se tak například do organizací, v kterých se stále častěji používají nástroje a aplikace pro přenos hlasu a obrazu nebo pro komunikaci zaměstnanců se svým sociálním okolím. Ideální je například pro použití v datových centrech.

Článek CISCO SYSTEMS s.r.o. ze dne úterý 18. prosince 2007

Další články od CISCO SYSTEMS s.r.o.