Actualidad | Noticias | 13 DIC 2005

Cisco lanza en España la segunda fase de su estrategia de red auto-defensiva

Cisco ha introducido mejoras de seguridad en su catálogo de soluciones NAC para el control de admisión en la red, orientadas a la colaboración entre los sistemas que protegen el acceso a la infraestructura corporativa. Estas novedades constituyen la segunda fase de su estrategia de red auto-defensiva, capaz de identificar, prevenir y adaptarse a las amenazas de seguridad.
Arancha Asenjo
Para alcanzar este paradigma, Cisco incorporó en primer lugar características de seguridad en todos sus productos, de manera que pudiera tenerse una solución integrada, según explicó Yolanda Lamilla, directora de desarrollo de negocio de telefonía IP y seguridad de Cisco Systems en España. Las novedades hoy anunciadas suponen la colaboración entre los sistemas de control de admisión en la red, de manera que, cuando un dispositivo solicita su acceso, la infraestructura NAC podrá, una vez comprobado el cumplimiento de las políticas de seguridad, permitir el acceso del dispositivo a la red, denegarlo, o poner en cuarentena al equipo. En este último caso, le admite en una red de cuarentena desde la que podrá descargarse sólo determinada información hasta que se garantice su total seguridad tras la aplicación de ciertas acciones o actualizaciones de software. La infraestructura que soporta la solución para entornos no controlados se compone de un servidor para el control del acceso a la red; un gestor para centralizar la gestión; un agente, que es un cliente opcional para rastrear dispositivos en entornos no gestionados; y los servicios de suscripción.

El segundo estadio de esta estrategia Cisco Self-Defening contempla el soporte de soluciones de conmutación y comunicación inalámbrica además de los routers y concentradores que se cubrían con la primera versión de NAC para el acceso a la red. Asimismo, el programa de socios NAC, al que pertenecen 60 empresas, incluye una nueva categoría de auditoria sin agente, para evaluar el riesgo de dispositivos o terminales sin gestión o agente, como portátiles, impresoras, agendas electrónicas y teléfonos IP. Esto es posible gracias a la colaboración de proveedores de soluciones de auditoría como Atiris, Qualys y Symantec. Además, el agente es ahora compatible con Linux, además de Windows.

Por otra parte, se ha ampliado la gama de dispositivos NAC (antes Cisco Clean Access - CCA), que ahora cuentan con controles preconfigurados anti-spyware de los principales proveedores de este software, y de capacidades de autenticación para los concentradores de acceso remoto Cisco ASA 5500 y la serie Cisco VPN 3000.

El cliente que desee implementar esta solución de Cisco para el control de su red puede optar por adquirir a Cisco los dispositivos y el software (cuyo precio parte de 7.575 euros) o comprar únicamente la solución de software e instalarlo en sus servidores.

Self-Defending
Cisco puso en marcha su estrategia de red auto-defensiva en septiembre de 2004 y anunció la segunda fase de la misma el pasado 18 de octubre en la conferencia RSA de Cisco en Viena, aunque hoy se ha anunciado su disponibilidad en nuestro país. La tercera fase será, según Lamilla, “la seguridad adaptativa; es decir, que la red reaccione de forma dinámica y modifique por sí misma su comportamiento para defenderse frente a los ataques”. Su lanzamiento aún no está definido, si bien, antes de que se produzca, “habrá una fase 2x en la que se incorporará mayor soporte de sistemas operativos en el cliente”, entre otras medidas.

www.cisco.es


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios