Cisco plaatst security overal in het netwerk

Cisco introduceert nieuwe producten die beveiligingstechnologie nog verder inbedden in het gehele netwerk - van het datacentrum tot eindpunten, bijkantoren en de cloud - teneinde een veelomvattend zicht op aanvalsdreigingen te krijgen en daar op te reageren. Door beveiliging overal te integreren krijgen bedrijven en dienstverleners meer mogelijkheden om aanval centrische beveiliging te bieden. Dat wil zeggen: een dynamische verdediging die wordt gemodelleerd aan de hand van het profiel van de betreffende aanval. Daardoor zijn zij beter in staat om de kansen te benutten die door de opkomst van de digitale economie en het Internet of Everything (IoE) worden geboden.

De IoE-markt genereert in de komende tien jaar naar schatting 19 triljoen US dollar aan waarde voor bedrijven, en serviceproviders kunnen marktkansen van 1,7 triljoen dollar tegemoet zien (Cisco Consulting Services, 2013). Daarnaast blijkt uit de Cisco Visual Networking Index (VNI) Forecast dat het aantal met het internet verbonden apparaten zal toenemen van 14 miljard in 2014 tot 24 miljard in 2024. Tegelijkertijd wordt cybercrime ook steeds geraffineerder en meer industrieel van opzet. Hier worden de 'marktkansen' geschat op 450 miljard tot 1 triljoen dollar.

"Om bescherming te bieden tegen moderne, dynamische aanvalsdreigingen en bedrijven beter in staat te stellen te profiteren van nieuwe groeimogelijkheden, moet beveiliging diepgaand in de hele netwerkinfrastructuur worden ingebed", zegt Fred Noordam, Cisco Security Lead Benelux. "Door 'Security Everywhere' te integreren in het extended netwerk en aan te vullen met beveiligingsdiensten die worden geleverd vanuit de cloud, is Cisco in staat om adequaat te reageren op een zeer breed aanvalsportfolio. Dit geeft bedrijven en serviceproviders het vertrouwen dat ze een continu zicht op aanvalsdreigingen hebben en over de middelen beschikken om die te weerstaan. Hierdoor zijn ze optimaal in staat om de zakelijke kansen te grijpen die door het Internet of Everything en de digitale economie geboden worden."

‘Security Everywhere’ voor bedrijven en serviceproviders

Om de complexiteit van het beheer van de beveiliging in een gedistribueerde organisatie te verminderen en om de zichtbaarheid van aanvalsdreigingen tot in de verste uithoeken van zakelijke en providernetwerken te verbeteren, gaat Cisco beveiliging inbedden in het complete extended netwerk. Cisco voegt meer sensors toe om de zichtbaarheid te vergroten; meer controlepunten om het afdwingen van security-beleid te versterken; en een geavanceerde dreigingsprotectie om de time-to-detection en time-to-response te verminderen, waardoor de impact van aanvallen beperkt wordt. Met deze 'security everywhere'-aanpak biedt Cisco schaalbare bescherming tegen aanvallen die zich uitstrekt tot een brede reeks aanvalsmethoden en dat gedurende de gehele aanvalscyclus - voor, tijdens en na een aanval.

Uitbreiding security-oplossingen voor bedrijven

Cisco lanceert de volgende oplossingen voor zijn gehele netwerkportfolio.

Eindpunten. Met Cisco AnyConnect Featuring Cisco AMP kunnen klanten die de Cisco AnyConnect 4.1 VPN-client gebruiken op een eenvoudige manier de aanvalsbescherming aanzienlijk uitbreiden naar VPN-eindpunten. Hierdoor hebben zij een continue bescherming tegen geavanceerde malware.

Campus en bijkantoren. FirePOWER Services-oplossingen voor Cisco Integrated Services Routers (ISR) bieden centraal beheerde Next-Generation Intrusion Prevention System (NGIPS) en Advanced Malware Protection (AMP) op bijkantoren. Deze zijn geïntegreerd in het netwerk, waar dedicated security-appliances mogelijk niet praktisch zijn.

Het netwerk als sensor en afdwinger. Cisco heeft meerdere beveiligingstechnologieën in de netwerkinfrastructuur ingebed, teneinde meer zicht te krijgen op gebruikers en apparatuur die afwijkend gedrag vertonen en op eventueel misbruik van netwerken en applicaties. Nieuwe mogelijkheden zijn:

Verdergaande integratie van Identity Services Engine (ISE) en Lancope StealthWatch. Bedrijven kunnen verder gaan dan alleen IP-adressen te achterhalen door de aanval te identificeren gebaseerd op ISE's context van wie, wat, waar, wanneer en hoe gebruikers en apparatuur verbonden zijn en netwerkbronnen benaderen. Dit biedt een grotere contextuele zichtbaarheid van aanvallen met StealthWatch voor een snellere identificatie van aanvalsdreigingen.

NetFlow op Cisco UCS. Door Cisco's netwerk-als-een-sensor capaciteiten uit te breiden naar fysieke en virtuele servers, krijgen klanten volledig zicht op netwerkstromen en beschikken over alle aanvalsinformatie in het datacentrum.

Met deze nieuwe ingebedde beveiligingsmogelijkheden kunnen Cisco-netwerken nu het beveiligingsbeleid automatiseren en dynamisch afdwingen. Klanten kunnen applicaties en gebruikers door het hele extended netwerk in segmenten opdelen en beleidsregels opstellen om te bepalen welke gebruikers bij welke applicaties kunnen en welk verkeer over het netwerk kan stromen. Vervolgens kunnen de beveiligingsmaatregelen geautomatiseerd worden.

TrustSec + ISE en StealthWatch-integratie. StealthWatch kan nu verdachte netwerkapparaten blokkeren door veranderingen van de netwerksegmentatie te initiëren, waardoor snel kan worden gereageerd op kwaadaardige activiteiten. Vervolgens kan ISE het toegangsbeleid voor Cisco-routers, -switches en draadloze LAN-controllers die zijn uitgerust me TrustSec-technologie, wijzigen.