Cisco garantiza el control de admisión a la red
En el marco de la fase 2 del control de admisión en red (Network Admission Control, NAC), el proveedor ha incluido nuevas mejoras con el propósito de “ayudar a las organizaciones a protegerse de las amenazas como spyware, virus y gusanos que intentan acceder a la red corporativa”, según Yolanda Lamilla, directora de desarrollo de negocio de telefonía IP y seguridad.
Una vez cerrada la que el proveedor considera la fase número 1 de seguridad integrada, en la que todos los elementos que constituyen la red han de ser seguros, Cisco busca mejorar la fase de “seguridad en colaboración”, en palabras de Lamilla, que se comentan en el control de ataques o infecciones mediante el acceso condicionado al cumplimiento de la política de seguridad corporativa.
“Se basa en el control previo del estado de salud de los dispositivos que quieren acceder a la red”, explica la responsable. Además, hay un sistema de autenticación y comprobación del seguimiento de la política de seguridad, en función del que se permite o se deniega el acceso a una red virtual en cuarentena. La última fase, de seguridad adaptativa, en la que la red está preparada para autodefenderse ante ataques conocidos o futuros, todavía no está operativa. De hecho, “no se prevé que esté en marcha antes de 6 meses”, en opinión de Lamilla.
Cisco NAC incluye soporte para las soluciones de conmutación y comunicación inalámbrica. Ha mejorado el programa de socios NAC para incluir una nueva categoría de auditoría sin agente y la ampliación de la gama de appliances de NAC.
Entre las capacidades mejoradas, destaca la inclusión de herramientas para evaluar el riesgo que presentan dispositivos o terminales sin gestión o agente, sin CTA instalado. “Esto se consigue mediante la colaboración con una nueva categoría de proveedores de soluciones de auditoría asociados al programa NAC”, según fuentes del proveedor.
En el capítulo de dispositivos, ha anunciado una nueva entrega con capacidades de autenticación única para los concentradores de acceso remoto de la serie Cisco ASA 5500, así como para la serie Cisco VPN 300.
Una vez cerrada la que el proveedor considera la fase número 1 de seguridad integrada, en la que todos los elementos que constituyen la red han de ser seguros, Cisco busca mejorar la fase de “seguridad en colaboración”, en palabras de Lamilla, que se comentan en el control de ataques o infecciones mediante el acceso condicionado al cumplimiento de la política de seguridad corporativa.
“Se basa en el control previo del estado de salud de los dispositivos que quieren acceder a la red”, explica la responsable. Además, hay un sistema de autenticación y comprobación del seguimiento de la política de seguridad, en función del que se permite o se deniega el acceso a una red virtual en cuarentena. La última fase, de seguridad adaptativa, en la que la red está preparada para autodefenderse ante ataques conocidos o futuros, todavía no está operativa. De hecho, “no se prevé que esté en marcha antes de 6 meses”, en opinión de Lamilla.
Cisco NAC incluye soporte para las soluciones de conmutación y comunicación inalámbrica. Ha mejorado el programa de socios NAC para incluir una nueva categoría de auditoría sin agente y la ampliación de la gama de appliances de NAC.
Entre las capacidades mejoradas, destaca la inclusión de herramientas para evaluar el riesgo que presentan dispositivos o terminales sin gestión o agente, sin CTA instalado. “Esto se consigue mediante la colaboración con una nueva categoría de proveedores de soluciones de auditoría asociados al programa NAC”, según fuentes del proveedor.
En el capítulo de dispositivos, ha anunciado una nueva entrega con capacidades de autenticación única para los concentradores de acceso remoto de la serie Cisco ASA 5500, así como para la serie Cisco VPN 300.
