Cisco introduceert nieuwe producten die beveiligingstechnologie nog verder inbedden in het gehele netwerk – van het datacentrum tot eindpunten, bijkantoren en de cloud – teneinde een veelomvattend zicht op aanvalsdreigingen te krijgen en daar op te reageren. Door beveiliging overal te integreren krijgen bedrijven en dienstverleners meer mogelijkheden om aanval centrische beveiliging te bieden. Dat wil zeggen: een dynamische verdediging die wordt gemodelleerd aan de hand van het profiel van de betreffende aanval. Daardoor zijn zij beter in staat om de kansen te benutten die door de opkomst van de digitale economie en het Internet of Everything (IoE) worden geboden.
De IoE-markt genereert in de komende tien jaar naar schatting 19 triljoen US dollar aan waarde voor bedrijven, en serviceproviders kunnen marktkansen van 1,7 triljoen dollar tegemoet zien (Cisco Consulting Services, 2013). Daarnaast blijkt uit de Cisco Visual Networking Index (VNI) Forecast dat het aantal met het internet verbonden apparaten zal toenemen van 14 miljard in 2014 tot 24 miljard in 2024. Tegelijkertijd wordt cybercrime ook steeds geraffineerder en meer industrieel van opzet. Hier worden de ‘marktkansen’ geschat op 450 miljard tot 1 triljoen dollar.
“Om bescherming te bieden tegen moderne, dynamische aanvalsdreigingen en bedrijven beter in staat te stellen te profiteren van nieuwe groeimogelijkheden, moet beveiliging diepgaand in de hele netwerkinfrastructuur worden ingebed”, zegt Fred Noordam, Cisco Security Lead Benelux. “Door ‘Security Everywhere’ te integreren in het extended netwerk en aan te vullen met beveiligingsdiensten die worden geleverd vanuit de cloud, is Cisco in staat om adequaat te reageren op een zeer breed aanvalsportfolio. Dit geeft bedrijven en serviceproviders het vertrouwen dat ze een continu zicht op aanvalsdreigingen hebben en over de middelen beschikken om die te weerstaan. Hierdoor zijn ze optimaal in staat om de zakelijke kansen te grijpen die door het Internet of Everything en de digitale economie geboden worden.”
‘Security Everywhere’ voor bedrijven en serviceproviders
Om de complexiteit van het beheer van de beveiliging in een gedistribueerde organisatie te verminderen en om de zichtbaarheid van aanvalsdreigingen tot in de verste uithoeken van zakelijke en providernetwerken te verbeteren, gaat Cisco beveiliging inbedden in het complete extended netwerk. Cisco voegt meer sensors toe om de zichtbaarheid te vergroten; meer controlepunten om het afdwingen van security-beleid te versterken; en een geavanceerde dreigingsprotectie om de time-to-detection en time-to-response te verminderen, waardoor de impact van aanvallen beperkt wordt. Met deze ‘security everywhere’-aanpak biedt Cisco schaalbare bescherming tegen aanvallen die zich uitstrekt tot een brede reeks aanvalsmethoden en dat gedurende de gehele aanvalscyclus – voor, tijdens en na een aanval.
Uitbreiding security-oplossingen voor bedrijven
Cisco lanceert de volgende oplossingen voor zijn gehele netwerkportfolio.
- Eindpunten. Met Cisco AnyConnect Featuring Cisco AMP kunnen klanten die de Cisco AnyConnect 4.1 VPN-client gebruiken op een eenvoudige manier de aanvalsbescherming aanzienlijk uitbreiden naar VPN-eindpunten. Hierdoor hebben zij een continue bescherming tegen geavanceerde malware.
- Campus en bijkantoren. FirePOWER Services-oplossingen voor Cisco Integrated Services Routers (ISR) bieden centraal beheerde Next-Generation Intrusion Prevention System (NGIPS) en Advanced Malware Protection (AMP) op bijkantoren. Deze zijn geïntegreerd in het netwerk, waar dedicated security-appliances mogelijk niet praktisch zijn.
- Het netwerk als sensor en afdwinger. Cisco heeft meerdere beveiligingstechnologieën in de netwerkinfrastructuur ingebed, teneinde meer zicht te krijgen op gebruikers en apparatuur die afwijkend gedrag vertonen en op eventueel misbruik van netwerken en applicaties. Nieuwe mogelijkheden zijn:
- Verdergaande integratie van Identity Services Engine (ISE) en Lancope StealthWatch. Bedrijven kunnen verder gaan dan alleen IP-adressen te achterhalen door de aanval te identificeren gebaseerd op ISE’s context van wie, wat, waar, wanneer en hoe gebruikers en apparatuur verbonden zijn en netwerkbronnen benaderen. Dit biedt een grotere contextuele zichtbaarheid van aanvallen met StealthWatch voor een snellere identificatie van aanvalsdreigingen.
- NetFlow op Cisco UCS. Door Cisco’s netwerk-als-een-sensor capaciteiten uit te breiden naar fysieke en virtuele servers, krijgen klanten volledig zicht op netwerkstromen en beschikken over alle aanvalsinformatie in het datacentrum. Met deze nieuwe ingebedde beveiligingsmogelijkheden kunnen Cisco-netwerken nu het beveiligingsbeleid automatiseren en dynamisch afdwingen. Klanten kunnen applicaties en gebruikers door het hele extended netwerk in segmenten opdelen en beleidsregels opstellen om te bepalen welke gebruikers bij welke applicaties kunnen en welk verkeer over het netwerk kan stromen. Vervolgens kunnen de beveiligingsmaatregelen geautomatiseerd worden.
- TrustSec + ISE en StealthWatch-integratie. StealthWatch kan nu verdachte netwerkapparaten blokkeren door veranderingen van de netwerksegmentatie te initiëren, waardoor snel kan worden gereageerd op kwaadaardige activiteiten. Vervolgens kan ISE het toegangsbeleid voor Cisco-routers, -switches en draadloze LAN-controllers die zijn uitgerust me TrustSec-technologie, wijzigen.
Naast bovengenoemde oplossingen, kondigt Cisco ook het volgende aan:
- Hosted Identity Servies bieden een beveiligde, 24×7 cloud gebaseerde service voor de Cisco Identity Services Engine, een managementplatform voor beveiligingsbeleid dat beveiligde netwerktoegang automatiseert. De nieuwe gehoste dienst versnelt de implementatie, kan eenvoudig meegroeien met een bedrijf en biedt een rolgebaseerde, contextbewuste identiteitstoekenning van gebruikers en apparaten op het netwerk, inclusief mobiele platforms.
- pxGrid ecosysteem. Elf nieuwe partners zijn toegetreden tot het pxGrid ecosysteem. Het aantal systeemcategorieën is ook verder uitgebreid en omvat onder meer cloudbeveiliging en prestatiemanagement van het netwerk en applicaties. pxGrid is Cisco’s systeem voor de uitwisseling van contextuele beveiligingsinformatie, waardoor beveiligingsplatforms onderling informatie kunnen delen voor een betere dreigingsdetectie.
Evolved Programmable Networks voor serviceproviders
Cisco’s beveiligingsoplossingen voor serviceproviders zijn een benadering om tegemoet te komen aan hun zakelijke behoeften. Het biedt een aanval-centrische beveiliging, die workloads beschermen als ze afgeleverd en elastisch gedistribueerd worden over fysieke, virtuele en cloudomgevingen.
Serviceproviders hebben behoefte aan een open, flexibele en programmeerbare infrastructuur en daarom heeft Cisco de aanval centrische bescherming voor haar Evolved Programmable Networks (EPN) verder uitgebreid. De Cisco EPN is de basis van een open netwerkarchitectuur, ontworpen om de adoptie van Software Defined Networking (SDN) en Network Functions Virtualization (NFV) te versnellen. Ook versnelt dit de time-to-revenue en vermindert het de kosten en complexiteit om nieuwe services aan te bieden.
Cisco’s nieuwe beveiligingsoplossingen voor serviceproviders zijn:
- Cisco Firepower 9300 Integrated Security Platform. Dit is een carrier-grade, schaalbaar en modulair multi-services securityplatform dat hoge prestaties levert en specifiek is gebouwd voor serviceproviders. De schaalbaarheid zorgt ervoor dat ook snel groter wordende datastromen beschermd kunnen worden.
- Meer geavanceerde orchestration en cloudcapaciteiten. Hierdoor kunnen Cisco’s nieuwe beveiligingsoplossingen eenvoudig integreren met de Cisco-architectuur en third-party SDN/NFV-oplossingen, alsmede Cisco’s Adaptive Security Appliance Virtual (ASAv) met Cisco’s Network Service Orchestrator (NSO) en Application-Centric Infrastructure (ACI). Dit omvat ook open API’s voor integratie met orchestration, Operation Support Systems/Business Support Systems en Cloud Security-as-a-Service oplossingen.
- Geavanceerde mogelijkheden zoals veilige containers om toekomstige beveiligingsdiensten en applicaties te herbergen. Momenteel worden Cisco ASA firewall en third-party DDos-bescherming van Radware ondersteund. Extra mogelijkheden staan voor de tweede helft van 2015 gepland.