Notícias
Febrero 2006
Cisco presenta su próxima generación de aplicaciones de Seguridad
Ya está disponible la nueva suite Cisco Security Management que incluye al nuevo Administrador de seguridad de Cisco (Cisco Security Manager o CSM), así como también una nueva versión del Sistema de monitorización, análisis y respuesta de seguridad Cisco (Cisco Security Monitoring, Analysis and Response System, MARS) 4.2.
Esta suite ofrece a los clientes una potente solución de monitorización, configuración y administración para identificar y reforzar las políticas asociadas con la monitorización de datos. La naturaleza colaborativa de las aplicaciones también ayuda a identificar amenazas centralizadamente y protege la infraestructura a escala global.
La suite de administración de seguridad ayuda a reducir los gastos operacionales y da a los usuarios menos experimentados la capacidad de llevar a cabo tareas de políticas de seguridad IT complejas y globales. Dichas aplicaciones de administración, además de ser novedosas, simplifican el soporte para la estrategia de seguridad de redes autodefensivas de Cisco, que ayuda a las organizaciones a identificar, prevenir y adaptarse al siempre cambiante escenario de las amenazas y la seguridad
"Hallamos diversos factores que impulsan a la próxima generación de administración de seguridad, entre los cuales está incluida la necesidad de mejorar las eficiencias operacionales entre la red y los grupos de operaciones de seguridad dentro de las organizaciones, la habilidad de estas últimas para manejar eventos de seguridad de soluciones de múltiples fabricantes, y la transición entre dispositivos para lograr una administración del servicio de seguridad end-to-end", dice George Hamilton, analista senior de Yankee Group. "La suite Security Management representa un paso sólido en la dirección correcta. La integración de estas aplicaciones dentro de un paquete único ofrece una mayor agilidad empresarial y operacional para reaccionar y administrar redes autodefensivas".
Control y seguridad avanzados
A través de él es posible contar con una administración de seguridad flexible y unificada a través de toda una organización. Cisco Security Manager ofrece distintos sistemas de vistas en el dispositivo, políticas y niveles de topología para diferentes niveles de preferencias y necesidades operacionales.
La vista centrada en el dispositivo ayuda a la organización a observar los equipos de seguridad y las políticas que pueden ser administradas en ellos. Este sistema crea y customiza planes de acción específicos para cada necesidad empresarial y puede ser adaptado a requerimientos futuros. La topología de vista céntrica provee una representación visual de la red que escala a través de mapas de red enlazados y permite al administrador llevar a cabo acciones directamente desde su visión específica.
Estas vistas brindan un marco de administración integrado y sencillo de utilizar de todos los servicios de seguridad, incluyendo firewall, red privada virtual (Virtual Private Network, VPN) y Servicio de prevención de intrusiones (Intrusion Prevention Service, IPS).
Cisco Security Manager ahora ofrece, además, la habilidad de otorgar implementaciones distribuidas de políticas para aumentar la disponibilidad de la red y su confiabilidad.
Las nuevas capacidades de flujo de trabajo ofrecen un proceso estructurado para cambiar el manejo que puede complementar cualquier ambiente operacional y ayudar a mejorar el compromiso con las políticas. Permite a los clientes establecer qué grupo dentro de una organización TI puede fijar políticas y la aprobación asociada y los ciclos de implementación. Esto habilita a los clientes con las operaciones de red y con los grupos de operaciones de seguridad para lograr una mayor colaboración y establecer los alcances de control de cada grupo.
Mejoras a Cisco Security MARS
La suite de administración de seguridad MARS pone en correlación y reporta eventos de seguridad ocurridos en dispositivos tanto Cisco como de otras marcas, y entrega información visual sobre los incidentes, incluyendo el punto de la red afectado y el mejor punto de mitigación.
La versión 4.2 de Cisco Security MARS incluye capacidades de visualización y categorización más dinámicas y en tiempo real, y también soporte expandido de dispositivos. Los usuarios pueden, por ejemplo, identificar tráfico inusual más rápidamente a través del filtrado en tiempo real de los datos de eventos de seguridad. En colaboración con el Administrador de Seguridad Cisco, puede identificar velozmente exactamente qué dispositivo y acción es responsable de permitir o denegar ese tráfico. Esto mejora dramáticamente la disponibilidad de la red y reduce los costos operacionales.