Cisco introduce nelle proprie soluzioni di sicurezza della funzionalità di applicazione delle policy Context-Aware altamente distribuita. La nuova architettura per la sicurezza abilita la funzionalità Context-Aware nel firewall Cisco Asa, e aggiunge la telemetria client basata su AnyConnect a Cisco Security Intelligence Operations.
Il concetto di organizzazione borderless ha cambiato radicalmente la definizione di come, quando e dove si lavora, facendo nascere la necessità di ridefinire il modo in cui vengono sviluppate e distribuite le soluzioni di sicurezza. A guidare questo cambiamento sono mobilità, tecnologie di virtualizzazione e cloud, che hanno costretto i responsabili di sicurezza It a ripensare il modo in cui implementare e applicare la protezione.
Per soddisfare queste esigenze Cisco sta introducendo nella sua architettura di sicurezza una funzionalità altamente distribuita e context-aware; in grado di gestire gli elementi di applicazione della scansione di sicurezza come firewall, Web proxy e sensori di intrusion prevention; con un linguaggio delle policy molto avanzato: quello context-aware.
Questi elementi per la scansione sono indipendenti dall’infrastruttura fisica, e possono essere installati come appliance, moduli e servizi cloud. Inoltre, sono perfettamente in grado di comprendere chi è l’utente, qual è il suo ruolo nell’organizzazione e se l’utente ha i diritti di accesso, e quali, e risultano quindi essere gli strumenti più adatti per affrontare le sfide di sicurezza di oggi.
Cisco SecureX Architecture comprende:
– Elementi di applicazione della sicurezza context-aware indipendenti dall’infrastruttura fisica che possono essere implementati in un modo altamente distribuito.
– Un nuovo linguaggio di policy context-aware, che consente di gestire gli elementi di enforcement context-aware.
– Cisco AnyConnect che si collega a qualsiasi dispositivo, in qualsiasi momento e da qualsiasi luogo, per l’applicazione delle specifiche policy di sicurezza.
– Piattaforme cloud e virtuali che si connettono alle funzionalità di switching dei data center virtuali di Cisco.
– Cisco Security Intelligence Operations, che fornisce un contesto globale e l’intelligence sulle minacce.
– Apertura e disponibilità delle Api che permettono ai sistemi di gestione di Cisco e dei partner di creare un ecosistema condiviso della sicurezza.
"L’ambiente di lavoro di oggi richiede una sicurezza proattiva e context-aware, che consenta monitoraggio approfondito ed efficienza operativa e di controllo. L’architettura Cisco SecureX e Cisco ASA con funzioni di firewalling context-aware rappresentano un significativo passo avanti nel consentire alle aziende di rispondere al meglio all’aumento della mobilità, della virtualizzazione e della collaborazione dentro e fuori dei confini aziendali" afferma Tom Gillis, vice president e general manager, Security Technology business unit, Cisco.