Cisco ha presentado sus nuevas soluciones diseñadas para integrar la seguridad a lo largo de toda la red -desde el data center hasta los terminales, las sucursales y el Cloud-, facilitando así una mayor visibilidad y control de las amenazas y reduciendo la complejidad de gestión para las organizaciones distribuidas.

Las principales novedades son:
• Terminales: Con Cisco AnyConnect que incluye ahora Cisco AMP para Terminales, los clientes de Cisco AnyConnect 4.1 VPN pueden implementar y extender con facilidad su protección a terminales conectados mediante VPN, obteniendo una seguridad continua y retrospectiva frente a malware avanzado.
• Campus y sucursales: las soluciones con servicios FirePOWER para Cisco Integrated Services Routers (ISR) proporcionan funcionalidades de Prevención frente a Intrusiones de Próxima Generación (NGIPS, Next-Generation Intrusion Prevention System (NGIPS) y Protección Frente a Malware Avanzado (AMP, Advanced Malware Protection) en las sucursales, integradas en el fabric de red y gestionadas de forma centralizada.
• La red como sensor y reforzador: Cisco ha integrado múltiples tecnologías de seguridad en la infraestructura de red para proporcionar una mayor visibilidad frente a las amenazas e identificar con rapidez usuarios y dispositivos asociados con anomalías o un mal uso de las redes y aplicaciones. Las nuevas capacidades incluyen:
o Mayor integración entre Identity Services Engine (ISE) y Lancope StealthWatch: las organizaciones pueden ir más allá del mero mapeo de direcciones IP para identificar vectores de ataque gracias al contexto que proporciona ISE (qué, quién, cuándo, dónde y cómo los usuarios y dispositivos se conectan y acceden a los recursos de red). Esta capacidad proporciona una mayor visiblidad contextual con StealthWatch para una rápida identificación de las amenazas.
o NetFlow en Cisco UCS: al extender la capacidad de red como sensor a los servidores físicos y virtuales, las organizaciones obtienen una mayor visibilidad de los patrones de flujo de tráfico en la red e información sobre inteligencia frente a amenazas en el data center.
 
Con estas nuevas funcionalidades de seguridad integradas, las redes tienen ahora la capacidad de automatizar y reforzar dinámicamente las políticas de seguridad. Las organizaciones pueden segmentar las aplicaciones y los usuarios a través de la red y de toda la empresa, utilizando políticas para definir qué usuarios tienen acceso a qué aplicaciones y qué trafico puede atravesar la red para después automatizar las operaciones de seguridad.
 
o TrustSec + ISE e integración StealthWatch: StealthWatch permite bloquear los dispositivos de red sospechosos iniciando cambios de segmentación, proporcionando así una rápida respuesta frente a la actividad identificada como maliciosa. ISE puede después modificar las políticas de acceso para los routers, switches y controladores WLAN de Cisco que integran la tecnología TrustSec.
 
Como complemento, Cisco también anuncia:
o Hosted Identity Services ofrece un servicio seguro 24x7 y basado en el Cloud para Cisco Identity Services Engine, plataforma de gestión de políticas de seguridad que unifica y automatiza el control de acceso seguro a la red. El nuevo servicio en host acelera el tiempo de despliegue, reforzando la identidad de los usuarios y dispositivos permitidos en la red en función de su rol y del contexto, optimizando así la movilidad empresarial.
o pxGrid Ecosystem: once nuevos partners se han sumado al ecosistema pxGrid aportando nuevas categorías tecnológicas, incluyendo seguridad en la nube y gestión del rendimiento de redes/aplicaciones. pxGrid es el fabric de intercambio de información de seguridad basada en el contexto de Cisco, diseñado para facilitar a las plataformas de seguridad la compartición de información para optimizar la detección de amenazas y su mitigación y las operaciones de seguridad.
 
Blindando las redes para los Proveedores de Servicios
Las soluciones de Cisco para Proveedores de Servicios ofrecen una seguridad centrada en las amenazas para proteger las cargas de trabajo a medida que se provisionan y se distribuyen de forma dinámica a través de entornos físicos, virtuales y el Cloud.
 
Para facilitar a los proveedores de servicios la adopción de una infraestructura más programable, abierta y flexible, Cisco amplía la protección avanzada centrada en amenazas para Evolved Programmable Network (EPN). Cisco EPN es la base de una arquitectura de red abierta diseñada para impulsar la adopción de tecnologías SDN (Software Defined Networking, Redes Definidas Mediante Software) y NFV (Network Functions Virtualization, Virtualización de Funciones de Red), reducir costes, eliminar la complejidad para implementar nuevos servicios y acelerar la generación de nuevas fuentes de ingresos.
 
Entre las nuevas soluciones para proveedores de servicios se encuentran:
• Cisco Firepower™ 9300 Integrated Security Platform, plataforma de multi-servicios de seguridad modular y de alto rendimiento, diseñada específicamente para proveedores de servicios y que facilita una completa escalabilidad en función del creciente flujo de datos que resultan de la mayor demanda de servicios.
• Ampliación de las funcionalidades avanzadas de Orquestación y Cloud, que permiten a las nuevas soluciones de seguridad de Cisco integrarse de forma sencilla con la arquitectura de Cisco y soluciones SDN/NFV de terceros, además de integrar Cisco ASAv (Adaptive Security Appliance Virtual) con Cisco Network Service Orchestrator (NSO) y Application-Centric Infrastructure (ACI). Estas capacidades de orquestación y Cloud también incluyen APIs abiertas para la integración con soluciones de orquestación, de Operation Support Systems/Business Support Systems y con la Seguridad como Servicio (SaaS, Security-as-a-Service).
• Nuevas funcionalidades avanzadas, como contenedores seguros para adoptar futuros servicios de seguridad y aplicaciones o el soporte del firewall Cisco ASA y la mitigación DDoS de terceros de Radware, que se ampliarán con otras funcionalidades adicionales durante la segunda mitad del año.

Más información

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

Conectores Revista FTTH Electrónica industrial. Cursos de fibra Óptica, Seminarios Online, Noticias Tecnología y Ferias Tecnologicas,Cables y Conectores Industriales de Fibra Optica, Noticias Empresas, Osciloscopios y Herramientas, Centros de datos.