Cisco lleva la seguridad basada en el contexto y la telemetría global a su firewall más popular
Cisco refuerza su plataforma firewall Adaptative Security Appliance (ASA) con una nueva solución, la ASA CX, basada en el contexto: un dispositivo preparado para proteger la nube de amenazas y que dota a las familias Cisco ASA, ISE y TrustSec de una visibilidad y control sin precedentes para hacer realidad la movilidad segura desde cualquier dispositivo .
Esta solución permite una protección desde el firewall basada en seguridad inteligente, previniendo de las amenazas con independencia de dónde se originen, en cuestión de segundos y mediante el conocimiento y supervisión a escala global de su centro SIO (Security Intelligence Operations).
Cisco materializa su arquitectura de seguridad para cloud y BYOD (Bring Your Own Device), aportando gobernabilidad y coherencia a entornos de movilidad con múltiples dispositivos, entornos de acceso a aplicaciones no corporativas y a nubes privadas, públicas e híbridas, que requieren una mayor versatilidad en el refuerzo de las políticas
Pilar Santamaría
Con ello, la compañía extiende el marco de seguridad Cisco SecureX a sus firewalls más potentes, proporcionando visibilidad y control sin precedentes y situando la plataforma Cisco ASA a la cabeza de las soluciones firewall de próxima generación. Su granularidad, capacidad de análisis y reglas -incluyendo sub-aplicaciones- hacen de Cisco ASA una plataforma ideal para clientes que piensen migrar a entornos Cloud o que deseen establecer políticas y protección frente al uso no corporativo de aplicaciones ‘en la nube’.
Como complemento, la compañía ha actualizado su oferta de dispositivos firewall de gama media para que puedan aprovechar todas las ventajas de la seguridad basada en el contexto que proporciona el entorno Cisco SecureX, ventajas que se extienden también a Cisco TrustSec y a la solución de gestión de políticas Cisco Identity Services Engine (ISE) permitiendo establecer el acceso a los recursos corporativos en función del contexto en el que se realizan las comunicaciones -usuario, dispositivos, lugar, horario, etc.- y con total transparencia para los usuarios.
Nuevo panorama de seguridad
Los requerimientos de los negocios actuales han transformado el panorama de la seguridad corporativa. Ahora las organizaciones deben responder al creciente número de usuarios, a sus distintas tipologías -que incluyen empleados, partners y proveedores- y a la demanda de un mejor acceso a las aplicaciones y a los recursos mediante cualquier dispositivo.
Sin embargo, los departamentos de TI necesitan garantizar que únicamente los usuarios autorizados acceden a las aplicaciones, los datos y los servicios, blindando el resto del perímetro. Los sistemas de seguridad tradicionales ya no son suficientes para proporcionar una mayor seguridad a la par que se incrementa la productividad.
La oferta de seguridad de Cisco garantiza ambos factores -mayor seguridad y mayor productividad- permitiendo que los negocios aumenten su número de profesionales móviles a la vez que mitigan los riesgos a los que se enfrentan las empresas.
A través de potentes controles que combinan la seguridad basada en el contexto, la identidad, elcontrol de políticas y la inteligencia frente a las amenazas, Cisco ofrece una combinación única que ayuda a las organizaciones a centrarse en el núcleo de su negocio mientras garantiza un adecuado nivel de seguridad para todos los dispositivos y usuarios.
Entre los principales aspectos del anuncio destaca Cisco ASA CX, la solución de seguridad de próxima generación basada en el contexto que:
- Amplía la plataforma Cisco ASA estableciendo un nuevo estándar en la industria en términos de visibilidad y control. La solución permite identificar más de 1.000 aplicaciones -como Facebook, Google+, LinkedIn, Twitter o iTunes- que luego desglosa en más de 75.000 micro aplicaciones para clasificarlas en categorías de uso sencillo, de forma que los administradores pueden permitir o denegar el acceso a las partes relevantes de la aplicación con facilidad (por ejemplo, las micro aplicaciones de Facebook se clasifican en categorías de negocios, comunidades, educación, entretenimiento, juegos, etc.) Esto proporciona al departamento de TI una mayor flexibilidad para permitir a los usuarios el acceso a un mayor número de aplicaciones sin tener que denegar su acceso por completo. Además, convierte a Cisco ASA en una plataforma ideal para clientes que piensen migrar a entornos Cloud o que deseen establecer políticas y protección frente al uso no corporativo de aplicaciones ‘en la nube’, permitiendo o no el uso, total o parcial, en función de las políticas de seguridad o costes de la organización.
- Aprovecha la potencia del entorno Cisco SecureX, un marco de seguridad centrado en la red y basado en el contexto que abarca todos los segmentos de red -extremos, sucursales, acceso unificado, centro de datos y Cloud- y soportado por el completo porfolio de soluciones y servicios de seguridad de Cisco. Es decir, proporciona una protección coherente desde el dispositivo hasta el centro de datos y sus aplicaciones basada en el contexto y la telemetría global.
- Al contrario que otros firewalls, solamente Cisco ASA CX se apoya en SecureX para lograr una inteligencia de red de principio a fin, sumando a la información de la red local obtenida mediante Cisco AnyConnect Secure Mobility los datos sobre amenazas recibidos prácticamente en tiempo real desde Cisco Security Intelligence Operations (Cisco SIO) una avanzada infraestructura de seguridad que facilita la identificación, el análisis y la mitigación de amenazas proporcionando así el mayor nivel de seguridad para los usuarios. SIO es el gran centro de telemetría global de Cisco, capaz de identificar y mitigar amenazas de un extremo a otro del planeta en cuestión de segundos.
- Ayuda a los administradores a integrar en la red dispositivos y aplicaciones de forma segura a la par que se maximiza su protección y control. Los administradores pueden ver claramente el tipo concreto de dispositivo, su sistema operativo y su ubicación para establecer las políticas de seguridad.
Cisco TrustSec e Identity Services Engine.
Cisco TrustSec 2.1 y la versión 1.1 de Cisco ISE proporcionan una completa visibilidad a través de nuevos sensores de dispositivo integrados en la infraestructura, detectando y clasificando de forma automática todos los dispositivos que se añaden a la red.
Cisco ISE 1.1 facilita también el escaneo directo de terminales en tiempo real en función de las políticas, obteniendo así una mayor visibilidad y precisión a la hora de clasificar los dispositivos. Es decir, realiza el auto-descubrimiento y el auto-provisionamiento de dispositivos de forma automatizada, asociándolos a un usuario y estableciendo las políticas de seguridad de la organización en el acceso a información y aplicaciones.
Combinadas, ambas soluciones proporcionan la visibilidad más completa, escalable y fiable de la industria a través de toda la infraestructura corporativa. Además, Cisco TrustSec 2.1 amplía el soporte a la innovadora tecnología Cisco Security Group Access (SGA), que proporciona un mayor control granular mediante el reforzamiento de las políticas a través tanto de infraestructuras cableadas como inalámbricas.
Nuevos appliances de seguridad de gama media
Los appliances de nueva generación y alto rendimiento Cisco ASA, que incluyen los modelos ASA 5512-X, 5515-X, 5525-X, 5545-X y 5555-X, están optimizados para compañías de pequeño a gran tamaño. Aprovechando las ventajas de la aproximación basada en el contexto de Cisco SecureX, proporcionan múltiples servicios de seguridad (sin necesidad de módulos de hardware adicionales), rendimiento multi-gigabit, opciones de interfaz flexibles y baterías redundantes, todo en un formato compacto de tamaño 1RU. También facilitan opcionalmente una extensa y profunda seguridad de red a través de servicios Cloud integrados y basados en software, respaldados por el control inteligente de amenazas de Cisco SIO.
En cuanto a certificaciones de seguridad, Cisco ha actualiza las CCNA Security, CCNP Security y Security Specialists, que incluyen la formación en Cisco ASA ofreciendo a los profesionales todo el conocimiento y las mejores prácticas, ya se trate de administradores, ingenieros o expertos que utilizan los últimos equipos y dispositivos de Cisco.
Como señala Pilar Santamaría, directora de Desarrollo de Negocio para Borderless Networks en la Región Sur de Europa de Cisco, “con este lanzamiento, Cisco revoluciona la innovación en tecnología firewall aportando conocimiento basado en telemetría global frente a amenazas a escala mundial, preparándolo para afrontar los retos del acceso a la nube y consolidando su estrategia basada en contexto”.
“Cisco materializa su arquitectura de seguridad para cloud y BYOD (Bring Your Own Device), aportando gobernabilidad y coherencia a entornos de movilidad con múltiples dispositivos, entornos de acceso a aplicaciones no corporativas y a nubes privadas, públicas e híbridas, que requieren una mayor versatilidad en el refuerzo de las políticas, aprovechando su capacidad única para proporcionar el contexto, la inteligencia y el control desde la red. Su arquitectura SecureX aúna de forma consistente y fácil de gestionar las soluciones de seguridad necesarias para afrontar los paradigmas de cloud y BYOD”. Más información en www.cisco.com
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS
La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services