Új stratégiák az adaptív hálózati védelemben

Írta: Hankó Péter
Forrás: PROHARDVER!
2005-02-18 13:34

^{A Cisco Systems megújította az „önvédő hálózatok” megteremtésére irányuló stratégiáját, s egyúttal több mint tíz új terméket és technológiát mutatott be.}

A Cisco Systems bejelentette a Self-Defending Network – Önvédő hálózat elnevezésű biztonsági stratégiájának továbbfejlesztését, amelynek célja az, hogy a vállalatok és intézmények hatékonyabb védelmet nyújthassanak a hálózatba kapcsolt eszközöknek és az azokon futó alkalmazásoknak.

Az „adaptív védelem” (Adaptive Threat Defense, ATD) stratégia a hálózatok biztonsági kockázatainak csökkentése érdekében többrétegű dinamikus védelmet valósít meg, és lehetővé teszi a hálózati forgalom, a végpontok, a felhasználók és az alkalmazások szigorúbb ellenőrzését. Az ATD a vállalat szerint viszonylag egyszerű architektúrát és olcsóbb üzemeltetést is jelent a felhasználóknak. Ez a megközelítés nagy teljesítményű megoldásokban ötvözi a biztonsági funkciókat, a több protokollrétegre kiterjedő vizsgálatokat, az alkalmazásvédelmet, a hálózati szintű ellenőrzést és a veszélyforrások elszigetelését.

Az ATD jelentős továbblépést jelent a Cisco „önvédő hálózat” stratégiájában, amelynek első fázisa az IP-alapú és a biztonsági technológiák ötvözésével lehetővé tette az integrált védelmet. A második fázisban megjelent az úttörőnek számító Network Admission Control (NAC), amelynek révén a hálózat hatékonyabban képes felismerni és megakadályozni a biztonsági veszélyforrásokat, és alkalmazkodni is tud hozzájuk.

Az ATD fő összetevői a veszélyforrások elleni összehangoltabb védelmet biztosító Anti-X védelem, az alkalmazásbiztonság, valamint a hálózatvezérlés és -elszigetelés. A Cisco az önvédelemre képes hálózatok kifejlesztésének újabb lépéseként az alábbi területeken kínál új termékeket:

Az Anti-X védelem a hálózati veszélyforrások elleni aktív és proaktív védelmet nyújt forgalom- és tartalombiztonsági szolgáltatásokkal. Az alapvető biztonsági technológiák része a tűzfal, a behatolásmegelőző rendszer (intrusion prevention system, IPS), a rendellenes viselkedés észlelése és az elosztott szolgáltatás-túlterheléses (DDoS) támadások veszélyének csökkentése, valamint alkalmazásvizsgáló szolgáltatások, például hálózati védelem a vírusok és kémprogramok ellen, valamint az URL-szűrés. Ez a konvergencia részletesen szabályozható forgalomvizsgálati szolgáltatásokat tesz lehetővé a hálózatok biztonsági szempontból legfontosabb pontjain, és elszigeteli a rosszindulatú forgalmat, mielőtt az elterjedhetne a hálózaton.
Az alkalmazásbiztonság a vállalati alkalmazások korszerű védelmét jelenti alkalmazásszintű hozzáférés-szabályozással, alkalmazásvizsgálattal és a megfelelő alkalmazáshasználati szabályok érvényesítésével, a webes alkalmazások ellenőrzésével és a tranzakciók titkosságának biztosításával.
A hálózatvezérlés és -elszigetelés a hálózati intelligencia, valamint a biztonsági technológiák virtualizálásával lehetővé teszi egy sokoldalú auditálási és korrelációs funkciókat biztosító réteg kialakítását, amelynek aktív felügyeleti és veszélycsökkentő képességeivel ellenőrizhető és megvédhető a hálózat bármely eleme vagy szolgáltatása, például a VoIP.

A Cisco az új stratégia bejelentésével egyidőben több mint tíz új terméket és technológiát mutatott be ezen a három kulcsterületen.

Cisco ATD – forrás: Cisco Systems

Anti-X védelem

A Cisco Intrusion Prevention System (IPS) 5.0-ás verziója: Az új verzió pontosabb és integrált védelmet nyújt a vállalati alkalmazásokat veszélyeztető támadások szélesebb köre ellen – többek között a férgek és vírusok, a rosszindulatú (malware) és a kémprogramok (spyware), a peer-to-peer (P2P) hálózatokon fellépő és az azonnali üzenetküldéssel kapcsolatos veszélyforrások ellen – anélkül, hogy korlátozná a jogosult forgalmat.

Ezeket a védelmi módszereket dedikált készülékek, switchekben alkalmazható modulok és a Cisco IOS-alapú szoftveres megoldások támogatják. Az elérhető feldolgozási sebesség 7 Gbit/s. A Cisco IPS 4200 sorozatú készülékek, valamint a Catalyst 6500 kapcsoló és Cisco 7600 router IDSM-2 moduljai szoftverfrissítés után támogatják az új IPS szoftvert, a beruházás értékállóságát is garantálva egyúttal. Az új IPS-funkcionalitásnak köszönhetően a felhasználók maguk is létrehozhatnak veszélyazonosítókat, amely jobb védelmet tesz lehetővé az újonnan felfedezett veszélyforrások ellen.

Cisco Anomaly Guard modul és Cisco Traffic Anomaly Detector modul a Cisco Catalyst 6500 sorozatú kapcsolókhoz és a Cisco 7600 sorozatú routerekhez: A viselkedésvizsgálaton alapuló megoldás új, 4.0-ás verziója kapcsolókba beépített, több gigabit/s sebességű megelőző (day-zero) védelmet nyújt a létfontosságú hálózati erőforrások számára a DDoS-támadások ellen.

A Cisco Security Agent (CSA) 4.5-ös verziója: Az új változat jobb védelmet nyújt a kémprogramok spyware-ek és más malware-ek ellen, továbbá támogatja a Windows nemzetközi (például magyar) változatait és a Red Hat Linux operációs rendszert. A CSA 4.5 jobb integrációt biztosít a Cisco által támogatott és vezetett Network Admission Control (NAC) kezdeményezéssel, amely segíti a hálózatot a biztonsági veszélyforrások felismerésében, az ezekre való reagálásban és a hozzájuk való rugalmas alkalmazkodásban, valamint lehetővé teszi a biztonsági szabályok dinamikus módosítását az eszközök biztonsági állapota, a felhasználó jogosultságai vagy a végberendezés fizikai helye alapján.

Alkalmazásbiztonság

SSL VPN-szolgáltatások a Cisco VPN 3000 koncentrátor 4.7-es verziójában: A Cisco VPN 3000 koncentrátor 4.7-es verziójában megvalósított SSL VPN új képességei közé tartozik a Cisco Secure Desktop, amellyel fokozható az SSL VPN végpontok biztonsága. A Secure Desktop három fázisban biztosítja a védelmet: a kapcsolat előtt kiértékeli a kapcsolódni kívánó eszköz biztonsági állapotát, a kapcsolat közben az érzékeny adatokat védő „virtuális asztal” révén növeli a biztonságot, a kapcsolat befejeztével pedig törli a kapcsolat során használt érzékeny információk minden nyomát.

A 4.7-es verzió része egy új, dinamikusan letölthető Cisco SSL VPN kliens is, amely gyakorlatilag bármilyen IP-alkalmazás átvitelét biztosítja. Ezenfelül az új változat kliens nélküli támogatást nyújt a Citrix-környezetekhez, így nincs szükség SSL VPN kliensszoftverre, ami növeli az alkalmazások teljesítményét, és csökkenti a végponton használt szoftverek kompatibilitási problémáit.

7.0-s szoftververzió a Cisco PIX Security Appliance készülékekhez: Az első bejelentés óta most a legnagyobb a funkcióbővülés, többek között a HTTP, a hangátviteli és az IP-alapú alkalmazások széles körének részletes vizsgálata terén. A Cisco PIX 7.0-s verziójának másik fontos újdonsága a biztonsági szabályok rugalmas keretrendszere (Modular Policy Framework), amelyben pontosan szabályozható az egyes felhasználók és alkalmazások közötti adatáramlás.

A Cisco IPS 5.0 és a Cisco IOS szoftver 12.3(14)T: Az új alkalmazásvizsgálati és -ellenőrzési képességeket is biztosító megoldások jobb védelmet nyújtanak a 80-as port forgalmának alaposabb elemzésével és támadások elleni védelmével, valamint fokozzák a VoIP-környezetek biztonságát. Az új szoftverfunkciók együttese többek között megakadályozza az alkalmazások teljesítményének csökkenését és a hálózati támadások terjedését a hálózaton.

Hálózatvezérlés és -elszigetelés

A Cisco Security Monitoring, Analysis and Response System (biztonsági naplózó, elemző és reagáló) MARS rendszere és a Security Auditor: A két termék együttese korrelálja a hálózat biztonsági eseményeit és auditálja a biztonsági szabályokat, így proaktívan tud fellépni a jogosulatlan hálózati hozzáférés és tevékenység ellen.

Virtuálistűzfal-funkciók a Cisco PIX szoftver 7.0-s verziójában és a Cisco IOS 12.3(14)T verziójában: Kiterjesztik a hálózatba kapcsolt vállalati erőforrásokhoz való hozzáférés vezérlését és vizsgálatát, és csökkentik a költséget. A 12.3(14)T verzió újdonságai közé tartozik az IPSec titkosítással működő VPN-ek felügyeletét megkönnyítő és rugalmasabbá tevő új IPSec virtuális interfész, valamint a VPN-alapú hang- és videoátviteli (V3PN) alkalmazások jobb támogatása.

A Network Admission Control (NAC) támogatása a Cisco VPN 3000 koncentrátor 4.7-es verziójában: Az IPSec-forgalom NAC-támogatása javítja a végpontok biztonságihelyzet-kiértékelését.

A fentebb felsorolt termékekkel a Cisco ügyfelei többnyire egyszerű szoftverfrissítésekkel jelentősen bővíthetik meglévő rendszereik képességeit. Az újdonságokat részletesebben bemutató angol nyelvű prezentáció innen letölthető.

Hozzászólások

Kapcsolódó cégek:
Cisco Systems

Azóta történt

Riasztó webhely nyílik Nagy-Britanniában

Az otthoni és a kis cégeket figyelmeztetik a közelgő veszélyekre.

Biztonság 2005-03-17 0
Innovációs díjat nyert a Megatrend

Az informatikai kategória nyertes terméke az ISeeSec Adatbiztonsági Audit Rendszer.

Biztonság 2005-04-04 2
ICSA minősítést kapott egy magyar biztonsági szoftver

Rangos nemzetközi auditon vizsgázott sikeresen a BalaBit tűzfala.

Biztonság 2005-05-19 0

Előzmények

A várakozásokat megközelítően teljesít a Cisco

Az újabb technológiák pótolják a hagyományos termékeknél jelentkezett bevételkiesést.

Mérleg 2005-02-10 0
Hackeljen velünk és sztárvendégeinkkel!

Az IDC rendezésében IT Security és Mitnick Roadshow volt tegnap Budapesten.

Biztonság 2005-02-03 13
Jól halad Győr digitális várossá alakítása

A várost lefedő Wi-Fi-hálózat a rendőrség és az önkormányzat munkáját is segíti.

Társadalom 2005-01-20 5