Cisco refuerza la seguridad de los centros de datos

Cisco ha anunciado un conjunto de soluciones de seguridad diseñadas para fortalecer los centros de datos frente a las amenazas a las que se enfrentan al convertirse en entornos más consolidados y virtualizados, a la par que permiten a las organizaciones aprovechar todas las ventajas de los nuevos modelos basados en el Cloud.

En conjunto, estas soluciones amplían la capacidad de los profesionales de seguridad para reforzar de principio a fin el blindaje de los centros de datos y las fuerzas de trabajo móviles. Las ofertas incluyen: un nuevo software altamente escalable para el firewall más utilizado a escala global, la familia Cisco Adaptive Security Appliance (ASA); un firewall ASA virtualizado para entornos multi-usuario; un sistema de prevención de intrusiones (IPS) para los centros de datos, así como mejoras en Cisco AnyConnect Secure Mobility Client para responder a las rigurosas demandas de una fuerza de trabajo más móvil y productiva.

El crecimiento exponencial del Cloud y de la virtualización está provocando un profundo cambio en los centros de datos, afectando tanto a los servicios de TI como a las arquitecturas y modelos de negocio. Atendidas correctamente, estas tendencias proporcionan a las organizaciones importantes beneficios, como la reducción de costes de capital, nuevas fuentes de ingresos y la mayor eficiencia, agilidad y escalabilidad que demanda la globalización.

Con este anuncio, Cisco ayuda a los departamentos de seguridad a responder a los requisitos impuestos por los nuevos entornos virtuales y ‘en la nube’ de alto rendimiento, así como a la creciente complejidad y a la necesidad de cumplimiento con las regulaciones provocadas por la tendencia Bring Your Own Device (BYOD), entre otras.

Teniendo en cuenta que la seguridad ha de integrarse con la red para garantizar la protección de los centros de datos unificados, Cisco cree que las políticas de red deben unificarse a través de los entornos físicos y virtuales, la comunicación entre máquinas virtuales debe securizarse y el acceso a las aplicaciones mediante dispositivos cableados e inalámbricos tiene que protegerse. Esta aproximación a la seguridad -reforzada ahora con estos anuncios- se ha convertido en un imperativo a medida que las organizaciones pretenden migrar al Cloud y adoptar una cultura corporativa más flexible y agnóstica frente al dispositivo utilizado.

La plataforma ASA 9.0 ofrece una importante actualización del sistema operativo. Con un rendimiento a la medida del data center, escala hasta 320 Gbps en modo firewall y 60 Gbps como IPS, alcanza un millón de conexiones por segundo y 50 millones de conexiones concurrentes y ofreciendo ocho veces más protección por unidad rack que las soluciones de la competencia.

A medida que el tráfico de aplicaciones y máquinas virtuales se incrementa, proporciona una escalabilidad en modo pargo por uso, eliminando así la necesidad de realizar costosas inversiones en el chasis. Esta escalabilidad se consigue a través de tecnología clustering, que permite al departamento de TI gestionar diversos equipos ASA como un único dispositivo lógico.

Proporciona seguridad basada en el contexto para ofrecer una visibilidad y control de próxima generación, además de soportar etiquetas de grupos de seguridad basadas en TrustSec y capacidades firewall basadas en la identidad para proporcionar una mayor visibilidad y reforzar las políticas corporativas. En entornos Cloud Computing seguridad multi-usuario.

Por otro lado, se integra con la seguridad Cisco Cloud Web para facilitar un profundo escaneo del contenido sin apenas afectar al rendimiento; y proporciona funcionalidades de seguridad remota mejoradas al soportar conexiones IPv6 con un mínimo impacto en el rendimiento y capacidades de encriptación de próxima generación, incluyendo el conjunto de algoritmos criptográficos NSA “Suite B”.

El Cisco ASA 1000V posee un firewall ASA construido específicamente para entornos multi-usuario virtuales y Cloud. Frente a las ofertas de la competencia, va más allá de ofrecer simplemente el actual equipo físico ASA en una máquina virtual para proporcionar así una mayor flexibilidad y uso eficiente de los recursos.
Una sola instancia ASA 1000V puede proteger una gran cantidad de cargas de trabajo con diferentes políticas de seguridad a través de múltiples hosts ESX, reduciendo la complejidad de despliegue y mejorando la escalabilidad en entornos heterogéneos.

Protege el extremo del usuario y permite una segmentación segura para obtener una completa seguridad de principio a fin a través de entornos físicos, virtuales y Clouds públicas o privadas utilizando un firewall contrastado; y está construido sobre el switch Nexus 1000V Series lider en la industria, completa el Cisco Virtual Security Gateway (VSG para una seguridad de principio a fin en infraestructuras virtuales y Cloud.

Por otra parte, el Cisco IPS 4500 Series se trata de un nuevo IPS construido para el data center que proporciona el mayor rendimiento de la industria: 10 Gbps por unidad rack, consiguiendo una protección de aplicaciones ultra-eficiente en el data center y que está construido específicamente para el centro de datos, protege los recursos críticos en un formato compacto 2RU, proporcionando un rendimiento IPS superior.

Facilita una sencilla incorporación del IPS en una amplia gama de redes y garantiza la interoperabilidad con los elementos de red ya existentes, y ayuda a tomar decisiones efectivas para mitigar ataques mediante la implementación de IPS basado en el contexto que incluye análisis de reputación de red.

Se integra con la tecnología IPS más utilizada en el mercado proporcionando una exhaustiva y probada protección frente a ataques.
Cisco Security Manager (CSM) proporciona una gestión escalable y centralizada para que los administradores puedan gestionar con eficiencia una amplia gama de dispositivos de seguridad de Cisco, ganando visibilidad a través de la red y compartiendo información de forma segura con otros servicios de red esenciales como los sistemas de cumplimiento con las regulaciones y los sistemas de análisis de seguridad avanzados.

Gestiona un entorno de seguridad diverso, incluyendo Cisco ASA 5500 y 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 y 4500 Series Sensor Appliances, Cisco AnyConnect Secure Mobility Client y Cisco Secure Routers.

Frente a otras soluciones de gestión que requieren múltiples despliegues para obtener escalabilidad, una sola instalación de CSM puede gestionar un gran número de dispositivos, mejorando enormemente la escalabilidad.
Permite monitorizar de forma continua el estado y el rendimiento de los equipos Cisco ASA e IPS, enviando alertas cuando se alcanzan los umbrales predeterminados y utiliza una intuitiva interfaz para simplificar y optimizar enormemente las actualizaciones de imagen para grupos de firewall ASA o equipos individuales.

Además, facilita el acceso basado en APIs para los datos de configuración de políticas de Cisco Security Manager, permitiendo a las organizaciones compartir información de forma segura con otros servicios de red esenciales como los sistemas de cumplimiento con las regulaciones y los sistemas de análisis de seguridad avanzados.

Por último, Cisco AnyConnect 3.1 permite el acceso remoto seguro a los recursos de red proporcionando un acceso diferenciado a los dispositivos para simplificar los despliegues BYOD, la compatibilidad con IPv6 y encriptación de próxima generación, incluyendo el conjunto de algoritmos criptográficos NSA “Suite B”.