Llegamos a ustedes gracias a:



Noticias

Cisco asegura su SDN

Añade la protección contra amenazas Sourcefire FirePower a la Application Centric Infrastructure.

[04/05/2015] Cisco busca proporcionar protección contra amenazas para centros de datos y nubes mediante la integración de la tecnología de seguridad que ha adquirido con su cartera de networking que es programable y basada en políticas.

Esta semana Cisco anunció que está combinando el software de servicios de protección contra amenazas FirePower que obtuvo de la adquisición en el 2013 de Sourcefire, con su infraestructura automatizada de políticas Application Centric Infrastructure (ACI). ACI es la respuesta de Cisco al software-defined networking.

El resultado que se podrá entregar prevención contra intrusos y protección contra malware a los centros de datos y aplicaciones de nube a través de las políticas grupales de la ACI.

Las actuales capacidades de segmentación de políticas, inserción de servicios de seguridad y políticas de Layer 4-7 de ACI ahora incluirán protección contra amenazas FirePower. Las políticas de seguridad específicas para aplicaciones, alineadas a los usuarios individuales, pueden desplegarse en los dispositivos de seguridad de varios proveedores en las redes de nube, señaló Cisco.

Entre los socios de seguridad de la ACI de Cisco se encuentran Check Point, Fortinet, Infoblox, Intel Security, Radware y Symantec. Tanto los servicios de seguridad físicos como virtuales pueden insertarse en el flujo de tráfico de las aplicaciones, indicó Cisco.

Esta empresa sostiene que los centros de datos usualmente se basan solo en soluciones de seguridad perimetrales para bloquear el tráfico malicioso; pero una vez que ocurre una intrusión, la amenaza tiene la libertad de propagarse en el centro de datos. Y las nubes compartidas por varios usuarios requieren que la seguridad del centro de datos proteja todas las cargas de trabajo de las otras cargas de trabajo, y proteja a todos los usuarios unos de otros.

Los ambientes de nube necesitan actualizar y configurar de forma rápida y automática las políticas de seguridad en todos los dispositivos, tanto físicos como virtuales, para soportar la agilidad que se requiere en las arquitecturas de nube, señala Cisco.

De acuerdo a una encuesta del 2015 a personal de seguridad TI, encargada por Cisco y realizada por el Enterprise Strategy Group, el 57% reportó que un incidente de seguridad había comprometido sus servicios de centro de datos dentro de los 24 meses anteriores. El 68% reportó que retirar las listas de control de acceso o las reglas de firewall que han expirado o se encuentran desactualizadas va desde lo algo difícil hasta lo extremadamente difícil, debido a que esto insume mucho tiempo e implica muchos procesos manuales.

La seguridad ACI de Cisco se encontrará disponible en junio.

Cisco también anunció que auditores externos validaron la ACI para su despliegue en redes que cumplen PCI. Ellos realizaron su evaluación en los laboratorios de Cisco.