Cisco Systems incluye adaptación dinámica a amenazas en su gama de soluciones de seguridad
El proveedor de soluciones de red e infraestructuras para Internet avanza un paso más en su estrategia de seguridad Self-Defending Network, inaugurando la que considera es la tercera fase, es decir, Adaptive Threat Defense (ATD), que supone una adaptación dinámica a las amenazas, con la presentación de hasta diez nuevas soluciones.
“Nuestro objetivo es implantar más funcionalidades en nuestras soluciones y servicios con el fin de nuestros clientes sean proactivos a la hora de enfrentarse a amenazas de seguridad”. Así se ha referido Francisco Rejón, director de desarrollo de negocio de Cisco al lanzamiento varios nuevos productos y actualizaciones que se enmarcan en tres grandes capítulos. En primer lugar, destacan las nuevas versiones en el área de las denominadas “Defensas Anti-X”, es decir, Cisco Intrusion Prevention System (IPS) Versión 5.0, que proporciona una nueva generación de servicios de prevención in-line inteligentes y de gran precisión, así como nuevas capacidades antivirus, anti-spyware y de mitigación de gusanos para redes. Asimismo, se incluye también el nuevo módulo Cisco Anomaly Guard y Traffic Anomaly Detector para los conmutadores de la serie Cisco Catalyst 6500 y los routers de la serie 7600 de Cisco, así como la versión 4.5 de Cisco Security Agent (CSA). Este software de IDS “está basado en el análisis de los patrones de comportamiento que identifica una intrusión”, recalca Rejón, con lo que se convierte en una herramienta complementaria a la hora de identificar amenazas no conocidas, añadiendo protección contra spyware y malware.
En el capítulo de seguridad en las aplicaciones, el proveedor de networking ha presentado un nuevo servicio de redes virtuales privadas Secure Socket Layer (SSL VPN) en la versión 4.7 del Cisco VPN 3000 Concentrator, que “pueden implementar sin coste adicional alguno los clientes que ya venían utilizando dicha solución”, según Rejón.
También ha presentado la nueva actualización del software Cisco PIX para plataformas específicas de seguridad, que “incluye más de 50 funcionalidades nuevas, con énfasis en el análisis de aplicaciones web”, y Cisco IOS Software.
En el ámbito del control de red y contención de infecciones, se incluye un nuevo sistema para la monitorización, análisis y respuesta a las amenazas para la seguridad (CS-MARS) y auditor de seguridad, fruto de la adquisición de Protego en diciembre de 2004. Estos elementos se combinan para proporcionar una correlación de eventos de seguridad de redes e inspección de políticas “que permite identificar el flujo de ataque y hacer recomendaciones de protección”.
Las capacidades de cortafuegos virtual disponibles en la versión 7.0 del software Cisco PIX y Cisco IOS y el soporte de Network Admission Control (NAC) en la versión 4.7 del Concentrador Cisco VPN 3000 completan el catálogo de soluciones.
En el capítulo de seguridad en las aplicaciones, el proveedor de networking ha presentado un nuevo servicio de redes virtuales privadas Secure Socket Layer (SSL VPN) en la versión 4.7 del Cisco VPN 3000 Concentrator, que “pueden implementar sin coste adicional alguno los clientes que ya venían utilizando dicha solución”, según Rejón.
También ha presentado la nueva actualización del software Cisco PIX para plataformas específicas de seguridad, que “incluye más de 50 funcionalidades nuevas, con énfasis en el análisis de aplicaciones web”, y Cisco IOS Software.
En el ámbito del control de red y contención de infecciones, se incluye un nuevo sistema para la monitorización, análisis y respuesta a las amenazas para la seguridad (CS-MARS) y auditor de seguridad, fruto de la adquisición de Protego en diciembre de 2004. Estos elementos se combinan para proporcionar una correlación de eventos de seguridad de redes e inspección de políticas “que permite identificar el flujo de ataque y hacer recomendaciones de protección”.
Las capacidades de cortafuegos virtual disponibles en la versión 7.0 del software Cisco PIX y Cisco IOS y el soporte de Network Admission Control (NAC) en la versión 4.7 del Concentrador Cisco VPN 3000 completan el catálogo de soluciones.
