La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Cisco lanza nuevas soluciones para fortalecer la seguridad en puntos terminales, aplicaciones y contenidos

Con el objetivo de satisfacer las necesidades crecientes en la gestión de riesgos relacionados con la seguridad y el cumplimiento con las normativas vigentes, Cisco ha anunciado una serie de mejoras en su catálogo de soluciones para Redes de Autodefensa que incluye elementos concretos para la seguridad de la red, las aplicaciones y los contenidos.
Según se expresa en un comunicado de prensa remitido a los medios de comunicación “las mejoras en seguridad de Cisco incrementan la capacidad de las empresas para proteger sus infraestructuras tecnológicas frente al malware y les ayuda a cumplir los requisitos de seguridad necesarios, como la prevención de fugas de datos, la conformidad con las políticas corporativas y la aplicación de las normativas vigentes en materia de seguridad”.
Conforme las redes se convierten en plataformas para un número cada vez mayor de dispositivos, aplicaciones y contenidos, se añade, la protección es una cuestión fundamental. La nueva Red de Autodefensa de Cisco aporta mejoras en la protección de los puntos terminales, en la prevención de intrusiones, en los cortafuegos de red y de aplicaciones y en el control y análisis de la seguridad, así como gestión centralizada de las políticas de seguridad.
Las mejoras son aportadas gracias a los siguientes nuevos productos: la versión 6.0 de Cisco Security Agent (protección de puntos terminales), la versión 6.1 de Cisco Intrusion Prevention System (prevención de intrusión), la versión 6.0 de Cisco Security Monitoring Analysis Response System MARS (gestión global de incidencias de seguridad y correlación de eventos), la versión 3.2 de Cisco Security Manager (configuración de políticas de seguridad), funcionalidades de filtrado de páginas Web en routers ISR de Cisco, actualización del Módulo Cisco FWSM (Servicios de cortafuegos de Cisco para conmutadores), nuevas funciones para el Cisco ACE (cortafuegos de aplicaciones Web de Cisco) y mejoras en el Cisco IOS Firewall con control de voz.
“La seguridad de Cisco lidera el sector porque podemos ofrecer a nuestros clientes soluciones que incluyen tecnologías de primer nivel que van más allá de los productos aislados y que funcionan como un sistema de seguridad colaborativo”, ha afirmado Scott Weiss, vicepresidente y director general del Grupo de de Seguridad de Cisco. “En línea con esta filosofía, estamos anunciando una serie de productos y capacidades que amplían nuestra seguridad, así como nuevas soluciones que amplían los límites de visibilidad y la capacidad de gestión de la seguridad. Cisco está profundamente comprometido con la seguridad y continuará invirtiendo de forma intensiva para reforzar nuestra posición líder”.
Nuevas soluciones de seguridad de red
► Sistemas de prevención de intrusiones: Cisco está adaptando su catálogo de soluciones IPS para empresas de todos los tamaños simplificando su gestión. La solución IPS incorpora Cisco IPS Manager Express, una nueva aplicación integral para aprovisionamiento, supervisión y generación de informes. Además de las ampliaciones de software, Cisco ofrece un nuevo módulo IPS para dispositivos de seguridad ASA que proporciona un rendimiento de hasta 650 MBps y servicios que ayudan a proteger las Comunicaciones Unificadas y que mejoran la detección de amenazas de punto a punto ampliando la protección ante vulnerabilidades de aplicación.
► Cisco Firewall Service Module 4.0 (para conmutadores): Cisco FWSM 4.0 acelera la entrega segura de información en entornos para grandes volúmenes de tráfico, como pueden ser copias de seguridad de datos de gran tamaño o transferencias de datos de gran volumen. Incorpora una aplicación de aceleración del flujo seguro que permite que los hosts seguros intercambien información a una velocidad de entre 20 y 50 Gigabits por segundo.
► Redes Privadas Virtuales: Cisco ha incorporado la tecnología Group Encrypted Transport Virtual Private Network (GET VPN, Red Privada Virtual de Transporte Encriptado de Grupo) en el adaptador de servicios de VPN Cisco 7200, que aporta mejoras de hasta el 300% en el rendimiento. GET VPN representa una nueva categoría de VPNs diseñadas para encriptar datos transmitidos en redes de área extendida WAN. La solución ayuda a eliminar la necesidad de túneles punto a punto, lo que permite que las redes distribuidas de sucursales amplíen las VPN empresariales en varios miles de sitios al mismo tiempo soportando simultáneamente las necesidades de inteligencia de red que son esenciales para garantizar tanto la calidad de la voz y el vídeo, como la calidad de servicio, el enrutamiento y las opciones multicast. Debido a que la aplicación principal de GET VPN se ejecuta en redes basadas en conmutación multiprotocolo, la flexibilidad inherente de GET VPN permite a las empresas reforzar su seguridad gestionando su propia protección de red sobre el servicio WAN de operadora.
Seguridad en puntos terminales
► Cisco Security Agent 6.0: Cisco Security Agent es un agente de software diseñado para proteger los puntos terminales (servidores u ordenadores portátiles). El Agente ayuda a identificar las amenazas y controla el acceso a la información confidencial. La versión 6.0 representa la primera oferta en seguridad de punto terminal del sector que integra en un solo agente la gestión de los dispositivos de defensa de ataques desde el día cero, la prevención de pérdida de datos y la detección de antivirus basada en firmas. Cisco Security 6.0 incorpora actualizaciones automáticas de antivirus sin ningún coste adicional de licencia. La combinación única de estas funciones ayuda a las empresas a protegerse contra amenazas persistentes y emergentes y refuerza las políticas de red y facilira la conformidad con las normativas vigentes.
Seguridad en las aplicaciones
► Cortafuegos de aplicaciones Web: el cortafuegos de aplicaciones Web se ocupa de los desafíos de seguridad asociados a la Web 2.0 y a las aplicaciones de redes sociales protegiendo la información confidencial de la empresa y de los clientes dentro de las aplicaciones Web. El cortafuegos está disponible como un dispositivo independiente o integrado en el Cisco Application Control Engine (ACE) XML Gateway. El cortafuegos proxy completo controla el acceso a aplicaciones, inspecciona el tráfico Web HTML y XML, identifica los patrones de ataque y fortalece la capacidad de la empresa a la hora de cumplir la normativa de conformidad PCI para seguridad Web.
Seguridad de contenidos
► Filtrado de contenidos: Cisco ha mejorado los servicios de seguridad ofrecidos a través de los routers de servicios integrados (ISR) de Cisco, de los cuales se han comercializado casi 4 millones, añadiendo el filtrado de contenidos de la compañía Trend Micro. La incorporación de esta tecnología ayuda a las empresas a proteger a los usuarios del acceso a sitios Web que sean fuentes conocidas de malware, les ayuda a restringir el acceso a contenidos inapropiados y asegura el cumplimiento de las políticas de uso de Internet aceptadas por la compañía.
► Protección SIP para comunicaciones unificadas seguras: una aportación de utilidad para las soluciones de seguridad es la protección añadida del Protocolo de Iniciación de Sesión SIP, que enriquece la función de IOS Firewall de Cisco establecida con seguridad de voz. Esta protección ayuda a las empresas a adaptarse a entornos distribuidos mejorando la productividad al mismo tiempo que se reduce el riesgo en las comunicaciones de voz.
Gestión de seguridad
► Cisco Security Monitoring Analysis Response System 6.0: Cisco Security MARS 6.0 proporciona visibilidad en tiempo real de las operaciones de seguridad e identifica las amenazas agregando información de seguridad desde cualquier dispositivo (no necesariamente Cisco) y determinando las acciones apropiadas para mitigar los ataques. Cisco Security MARS también proporciona la creación de informes con el fin de cumplir con la normativa vigente. La versión 6.0 añade un nuevo marco de desarrollo de soporte de dispositivos que permite a los usuarios, o a terceros, incorporar dispositivos que no sean de Cisco dentro de un desarrollo basado en tecnología Cisco Security MARS, acelerando la posibilidad de gestionar la inteligencia en seguridad en la red corporativa. La nueva versión de Cisco Security MARS representa el primer dispositivo en gestión de seguridad capaz de aceptar registros en syslog y en formato Cisco NetFlow versión 9, desde dispositivos de salida potentes, como los dispositivos de seguridad Cisco ASA 5580 y los routers de servicios agregados Cisco ASR 1000.
► Cisco Security Manager 3.2: Cisco Security Manager gestiona la seguridad en toda la empresa de forma eficaz centralizando las tareas de configuración de políticas y controles para implantaciones de seguridad de Cisco. La versión 3.2 ayuda a mejorar la eficacia operativa, reduce significativamente los tiempos de resolución de problemas y simplifica la gestión de firmas IPS. Esto se logra mediante la integración y colaboración estrechas con los datos provenientes de eventos de seguridad de Cisco Security MARS.
Alianza con EMC: Integración de prevención de pérdida de datos
Por otro lado, Cisco y EMC han anunciado la intención de ampliar su alianza estratégica para ofrecer a los clientes soluciones globales de seguridad de datos que abarquen diferentes niveles de la infraestructura tecnológica, incluidos el almacenamiento, los servidores, las redes y la seguridad en el centro de datos. Las dos compañías están desarrollando nuevos productos y servicios y tienen como objetivo llevar a cabo las mejores prácticas de forma integrada aprovechando los recursos y la tecnología de Cisco, EMC y RSA, (la División de seguridad de EMC). Las soluciones desarrolladas por Cisco y EMC se diseñarán para proporcionar a los clientes la capacidad de descubrir, asegurar, y realizar el seguimiento del uso de datos confidenciales almacenados en el centro de datos y en puntos terminales, tanto en dispositivos de cliente como servidores, así como durante la transmisión de datos confidenciales entre redes empresariales.

Deja un comentario

Scroll al inicio