Llegamos a ustedes gracias a:



Noticias

Cisco busca asegurar el centro de datos con nuevos lanzamientos

[14/09/2012] Esta semana Cisco introdujo un conjunto de productos de seguridad diseñados para fortificar los centros de datos a medida que éstos se consolidan, virtualizan y transforman en nubes.
Las nuevas propuestas, todas ya disponibles, están dirigidas a habilitar el cumplimiento de medidas de seguridad end to end para centros de datos de gran capacidad y fuerzas de trabajo móviles. Entre éstas se encuentran:
* Un nuevo release de los firewalls ASA (Adaptive Security Appliance);
* ASA virtualizado para ambientes multitenant;
* Sistemas de prevención de intrusiones (intrusion prevention systems – IPS) optimizados para centros de datos;
* Y mejoras al software Cisco AnyConnect Secure Mobility Client.
Cisco Afirma que todos los productos cumplen con su arquitectura de seguridad SecureX presentada en febrero del 2011. SecureX se encuentra diseñada para proporcionar una manera que toma en cuenta el contexto para salvaguardar las redes, las cuales cada vez se encuentran más llenas de teléfonos inteligentes, tabletas y virtualización.
Con una plantilla de SecureX, los nuevos productos son un intento de unificar las políticas de seguridad entre los recursos físicos y virtuales, la comunicación al interior de las máquinas virtuales, y acceder a aplicaciones mediante clientes por cable o inalámbricos.
La contribución del firewall ASA a esa unificación es el Release 9.0 de su sistema operativo. El Release 9.0 se encuentra optimizado para servir en los centros de datos, afirma Cisco, al subir a 320 Gbps de rendimiento de firewall y 60 Gbps de rendimiento de IPS, y soportando un millón de conexiones por segundo y 50 millones de conexiones concurrentes.
El Release 9.0 también soporta clustering de dispositivos ASA físicos de tal forma que el mayor número de unidades puede ser manejado como una sola entidad. Se pueden apilar hasta ocho appliances ASA firewall con una sola dirección IP, sostiene Cisco.
El Release 9.0 de ASA también soporta las capacidades de firewall basadas en identidades y las etiquetas de seguridad grupal de TrustSec de Cisco, para proporcionar la visibilidad necesaria para realizar el cumplimiento granular de políticas. El software también proporciona seguridad multitenant para soportar ambientes de computación en la nube, afirma Cisco.
El Release 9.0 también se integra con la seguridad Cisco Cloud Web -antes conocida como ScanSafe- para pode realizar un escaneo pormenorizado del contenido. También soporta conexiones IPv6 y una variedad de algoritmos criptográficos.
El firewall virtual ASA 1000V es un firewall de software que corre en cualquier hardware x86 junto con el switch virtual Nexus 1000V de Cisco. Como appliance virtual, se encuentra dirigido específicamente a ambientes multitenant y de nube.
Una sola instancia de ASA 1000V puede proteger muchas cargas de trabajo con diferentes políticas de seguridad en varios hosts VMware ESX, sostiene Cisco. Se encuentra diseñado para entregar seguridad de firewall consistente y end to end en diferentes ambientes de nube físicos, virtuales y públicos/privados.
El IPS 4500 es un IPS construido para centros de datos. Ofrece 10 Gbps por unidad de rack en un factor forma 2RU. Además de tener en cuenta el contexto, sus decisiones de mitigación también se basan en la reputación de la red.
Para manejar todo esto, Cisco presentó el Cisco Security Manager 4.3 (CSM). El CSM proporciona administración centralizada desde la cual los administradores pueden monitorear una gama de dispositivos de seguridad Cisco, y compartir información con otros sistemas compatibles y sistemas de análisis avanzado de seguridad.
El CSM administra el ASA series 5500 y 5500-X; IPS series 4200, 4300 y 4500; el Cisco AnyConnect Secure Mobility Client; y los Cisco Secure Routers. Utiliza un wizard intuitivo para ejecutar los upgrades de las imágenes para firewalls ASA individuales o grupales, sostiene Cisco.
Por último, las mejoras al software cliente Cisco AnyConnect 3.1 se encuentran diseñadas para realizar despliegues seguros de BYOD. Ofrece acceso diferenciado a dispositivos, soporte de IPv6 y las más recientes técnicas de encriptamiento, detalla Cisco.
El ASA 9.0 ya se encuentra disponible para los clientes actuales con contratos SmartNet de forma gratuita. El ASA 1000V se encuentra desde los dos mil dólares por socket de CPU.
El CSM se licencia y tiene un precio basado en el número de dispositivos administrados. El IPS 4500 se encuentra desde 79.995 dólares.
El precio de AnyConnect se basa en usuarios activos y varía por despliegue, pero se encuentra a menos de un dólar por usuario al año, afirma Cisco.
Jim Duffy, Network World (EE. UU.)