Cisco simplifica la protección las redes con actualizaciones y nuevo producto

Cisco acaba de anunciar una serie de actualizaciones y nuevos productos, apuntando a simplificar la protección de la seguridad en las redes. Así, presentó su nuevo Security Management Suite y actualizaciones a sus líneas de productos ASA e IOS, incluyendo capacidades mejoradas SSL-VPN (Secure Socket Layer y Virtual Private Networks) y Anti-X (malware).
Los usuarios de plataformas Cisco contarán ahora con un enfoque más unificado para combatir a las amenazas, lo cual forma parte de la estrategia Self Defending Network de la compañía.
Cisco Security Management Suite se compone de Cisco Security Manager y de una versión actualizada de Cisco Security Monitoring, Analysis and Response System (Cisco Security MARS o CSM) versión 4.2.
Amrit Patel, director de administración de la seguridad del Security Technology Group de la compañía, explicó que este enfoque de administración de servicios de seguridad es independiente del firewall, de las VPNs o de los sistemas de prevención de intrusos (IPS).
CSM muestra la topología de los dispositivos en red y vistas de la red en términos de políticas. MARS colecta todos los eventos y determina qué tráfico “bueno” o “malo” pasa por las computadoras y dispositivos de la red.
Con la versión 4.2 de MARS, se pueden integrar los datos registrados con el administrador de políticas. A medida que van llegando los eventos del log, los administradores de IT hacen un click con el botón derecho del mouse y pueden ver cuáles dispositivos están afectados y cuál es la política que permite ese tráfico en especial.
Cisco también ha mejorado la seguridad de su hardware. La familia de dispositivos ASA 5500 agrega capacidad SSL-VPN, antivirus, antispyware y antimalware. ASA ya tiene un año de vida como herramienta para la mitigación de amenazas y su siguiente evolución será la prevención de amenazas Anti-X mediante Content Security y Control Security Services Module (CSC-SSM). El nuevo módulo se conecta con ASA 5500 en forma similar a un blade y proteje contra virus, troyanos, spam; tiene filtrado de contenidos y control de políticas granulares.
Cisco incorpora capacidad SSL-VPN también en sus routers IOS, respondiendo así al avance de esta modalidad sobre IPsec. Así, en lugar de forzar a sus usuarios de que elijan entre IPsec o SSL-VPN, Cisco ofrece ambas tecnologías en un mismo chassis.
La empresa Juniper Networks, presentó una familia de dispositivos que compiten con la línea ASA de Cisco. Es la SSG 500 que, aunque no tiene capacidades SSL-VPN, sí tiene algo que ASA no tiene: capacidades integradas para WAN (Wide Area Network). En Cisco sostienen que la separación de la WAN es por diseño y es algo preferido por los usuarios y que de desearse la integración de dispositivos de seguridad con la WAN, se puede optar por la solución efectiva de Integrated Service Router (ISR).