Cisco расширяет инфраструктуру контроля доступа к сети NAC

Cisco Systems сообщила о модернизации инфраструктуры контроля доступа к сети Network Admission Control (NAC), позволяющей организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств.

Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.

Cisco предлагает новые сценарии развертывания инфраструктуры NAC - Framework Deployment Scenarios

В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможность запустить или оценить безопасность среды, заблокировав несовместимые системы для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, когда злоумышленник не успел получить доступ к локальной сети.

Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска безагентских устройств, таких как гостевые лэптопы, принтеры, карманные компьютеры и IP-телефоны. Эти устройства могут быть проанализированы средствами новой категории партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.

Все вышеперечисленные обновления в сочетании с комплексными решениями, предложенными более чем 60-тью участниками программы поставщиков NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и программное обеспечение, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и бизнес-производительности.

Обновления семейства аппаратно-программных решений Cisco NAC

Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.

Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов большинства ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.

Cisco Systems

©1999-2024 Сетевые решения