Từ điển
Dịch văn bản
 
Từ điển Anh - Việt
Tra từ
 
 
Dịch song ngữ - Khoa học - Công nghệ
Cisco Adds Context-Aware Features to New SecureX Framework
Cisco thêm tính năng nhận biết ngữ cảnh vào nền tảng SecureX mới.
Cisco’s new SecureX security architecture adds context-aware capabilities to the Cisco ASA Firewall and adds the AnyConnect VPN Client to the Cisco Security Intelligence Operations.
Kiến trúc bảo mật Securex mới của Cisco thêm vào khả năng nhận biết ngữ cảnh vào thiết bị ASA Firewall của hãng và bổ sung công cụ AnyConnect VPN Client để kêt nối vào hệ thống nhận dạng, phân tích và phòng thủ các mối đe dọa bảo mật- Security Intelligence Operations của Cisco.

Cisco’s new SecureX security architecture adds context-aware capabilities to the Cisco ASA Firewall and adds the AnyConnect VPN Client to the Cisco Security Intelligence Operations.

Cisco is rethinking its long-term security strategy in light of the consumerization of workplace technology that’s changing work patterns and presenting new security challenges.

Cisco’s new SecureX framework is consolidating a number of formerly separate security technologies, including its ASA firewall appliances, TrustSec service, IronPort scanning, management tools and suite of cloud services. Cisco unveiled the newly consolidated security product framework at the RSA security conference in San Francisco in mid-February.

By combining independent products, Cisco has a complete view of who is trying to access the network, what type of device is used, where the device is physically located and what services are requested, Kevin Kennedy, Cisco’s product line manager, told eWEEK.

“We are baking security into the fabric,” he said.

The security model has to adjust to the new reality, in which business users employ their own mobile devices to access corporate resources, Kennedy said. Users are logging in from anywhere at anytime. With more cloud and virtualization deployments, there are more endpoints to protect, he said.

The language of security needs to change from just protecting IP addresses and ports to using a higher-level policy language that correlates to business rules and definitions, Kennedy said. SecureX emphasizes context-aware security-enforcement elements that are available regardless of what the actual infrastructure looks like. It will be available for both virtual and physical products, he said.

The firewall and a network intrusion-prevention system will remain the cornerstones of network security, according to Kennedy. As part of the SecureX announcement, Cisco added new context-aware capabilities to its ASA firewall appliance, which would combine with information from TrustSec for network information and the Cisco SIO (Security Intelligence Operations) cloud service for threat analysis, Kennedy said.

Cisco SIO is a global service that gathers information from the customer networks, correlates threat information and provides actionable intelligence back to the customers, Kennedy said. The service started with e-mail security data and later added Web threats, firewall and intrusion/prevention information, Kennedy said.

In addition to the new rules from the ASA products, the SIO cloud service will also start receiving information from the AnyConnect VPN client software under the new framework, Kennedy said.

 “The more data we get, the better we protect our customers,” he said. The collected data will be used to improve rules that are published back to the devices. Cisco currently pushes more than 800,000 rules every day, he said, such as botnet traffic rules for the ASA and network traffic patterns.

The SIO collects data from Cisco’s IPS (Intrusion Prevention System) and firewall devices, and has information on over 700,000 scanning elements, Kennedy said. With AnyConnect, SIO would be collecting data from as many as 150 million endpoint-scanning elements, he said. TrustSec collects network-intelligence data from Cisco’s Catalyst and Nexus switches.

Cisco envisions integrating with more platforms, adding more applications and expanding capabilities, Kennedy said. It will take “years to fully build out” SecureX, as Cisco tries to figure out how to solve security problems, said Kennedy.

"We will be providing a management capability that combines both the new context-aware [function and manages] existing firewall rules," Kennedy said.

Cisco envisions third-party providers extending and improving SecureX with additional plug-ins and additional platform integration, Kenney said. The SecureX architecture will have APIs available to service providers, a software development kit for developers and a Cisco-supported developer ecosystem, Kennedy said.

Kiến trúc bảo mật Securex mới của Cisco thêm vào khả năng nhận biết ngữ cảnh vào thiết bị ASA Firewall của hãng và ̉ sung công cụ AnyConnect VPN Client để kêt nối vào hệ thống nhận dạng, phân tích phòng thủ các mối đe dọa bảo mật- Security Intelligence Operations của Cisco.

Cisco đang cân nhắc lại chiến lược an ninh lâu dài của mình dựa trên xu hướng áp dụng công nghệ trong môi trường làm việc, điều này đang làm thay đổi hình hoạt động và đặt ra những thách thức bảo mật mới.

Nền tảng Securex mới của Cisco đang hợp nhất một ́ công nghệ bảo mật riêng lẻ trước đây, bao gồm các thiết bị tường lửa ASA, dịch vụ TrustSec, công nghệ quét IronPort, các công cụ quản lý và các loại dịch vụ điện toán đám mây. Cisco tiết lộ nền tảng sản phẩm bảo mật hợp nhất mới đây tại hôi nghị an ninh RSA ở SanFrancisco vào giữa tháng Hai.

Kevin Kennedy, nhà quản lý dòng sản phẩm của Cisco nói với eWeek rằng: Bằng cách kết hợp các sản phẩm độc lập, Cisco đã có một cái nhìn toàn diện về những ai đang ́ gắng truy cập vào mạng, loại thiết bị nào được dùng, thiết bị được đặt cụ thể ở đâu và dịch vụ nào được yêu cầu.

Ông cho biếtChúng tôi đang xây dựng bảo mật thành một kết cấu

Kennedy cho biết, hình bảo mật phải điều chỉnh cho thực ́ hiện nay, trong đó người kinh doanh ̉ dụng các thiết bi di động riêng của họ để truy cập vào các tài nguyên của công ty. Người dùngthể đăng nhập bất cứ đâu vào bất cứ lúc nào. Ông nói, với nhiều sự triển khai công nghệ điện toán đám mây và ảo hoá thìđó sẽnhiều điểm cuối cần bảo ̣ hơn.

Kennedy cho biết, ngôn ngữ bảo mật cần phải thay đổi từ việc chỉ bảo ̣ các địa chỉ IP và các cổng đến việc ̉ dụng một ngôn ngữ chính sáchmức cao hơn mối tương quan với các chính sách định nghĩa kinh doanh. Ông nói, nền tảng SecureX nổi bật với các thành phần tăng cường bảo mật nhận biết ngữ cảnh sẵn bất ̉ ̉ hạ tầng thực ́ trong như thế nào. Nó sẽ sẵn sàng cho cả sản phẩm vật lí và ảo.

Theo Kennedy, tường lửa và hệ thống ngăn chặn xâm nhập mạng sẽ vẫnnền tảng an ninh mạng. Là một phần của ̣ thông báo ̀ nền tảng SecureX, Cisco ̉ sung các khả năng nhận biết ngữ cảnh mới cho thiết bị tường lửa ASA sẽ kết hợp với thông tin lấy từ TrustSec và dịch vụ đám mây SIO (Security Intelligence Operations) của Cisco giúp cho việc phân tích mối đe doạ.

Kennedy cho biết, Cisco SIO là một dịch vụ toàn cầu thu thập thông tin ̀ các mạng lưới khách hàng, có mối tương quan với thông tin về mối đe dọa và cung cấp thông tin cần thiết trở lại các khách hàng. Dịch vụ này bắt đầu với ̃ liệu bảo mật e-mail và sau đó ̉ sung các mối đe dọa từ Web, tường lửa và thông tin xâm nhập/ngăn chặn.

Kennedy cho biết, ngoài những quy định mới của các sản phẩm ASA, dịch vụ điện toán đám mây SIO cũng sẽ bắt đầu nhận thông tin ̀ phần mềm máy khách AnyConnect VPN dưới nền tảng mới này.

Ông cho biếtNhiều ̃ liệu nhận được, thì chúng tôi bảo ̣ khách hàng của chúng tôi tốt hơn. ̃ liệu thu thập sẽ được dùng để cải thiện các chính sách cung cấp ngược trở lại cho các thiết bị. Cisco hiện đang đưa ra hơn 800,000 chính sách mỗi ngày, ông cho biết, chẳng hạn như các chính sách ̀ lưu lượng truy cập của botnet cho ASA và hình lưu lượng truy cập mạng.

Kennedy cho biết, SIO thu thập dữ liệu ̀ IPS (Intrusion Prevention System- ̣ thống ngăn chặn xâm nhập) và các thiết bị tường lửa của Cisco, có thông tin trên 700,000 thành phần quét. Với công cụ AnyConnect, SIO sẽ thu thập ̃ liệu tới 150 triệu thành phần quét điểm cuối. TrustSec thu thập ̃ liệu thông minh trên mạng ̀ các thiết bị chuyển mạch Nexus và Catalyst của Cisco.

Kennedy cho biết, Cisco hình dung việc tích hợp với nhiều nền tảng cộng thêm nhiều ứng dụng và ̉ rộng các khả năng. Phải mấtnhiều năm để xây dựng hoàn chỉnhnền tảng SecureX, trong khi Cisco ́ gắng nghĩ ra cách để giải quyết các vấn đề bảo mật.

Kenndy cho biết, “Chúng tôi sẽ cung cấp một khả năng quản lý mà có thể kết hợp cả các chính sách tường lửa hiện có [chức năng và quản lý] nhận biết ngữ cảnh mới.

Kennedy cho biết, Cisco hình dung nhà cung cấp thứ ba sẽ ̉ rộng và cải thiện nền tảng SecureX với các plug-in và tích hợp nền tảng ̉ sung. Kiến trúc SecureX sẽ hàm API (Giao diện Lập trình Ứng dụng) cho các nhà cung cấp dịch vụ, ̣ công cụ phát triển phần mềm cho các nhà phát triển và một ̣ sinh thái nhà phát triển được Cisco ̃ trợ.

 
Đăng bởi: thanhtnguyen
Bình luận
Đăng bình luận
Bình luận
Đăng bình luận
Vui lòng đăng nhập để viết bình luận.