Cisco ha recentemente annunciato la disponibilità di una nuova architettura che permetterà agli utenti aziendali di accedere alle informazioni da qualsiasi dispositivo e luogo, il tutto con un elevato livello di semplicità e sicurezza.
Cisco Secure Borderless Network, è un’architettura che permette di evolvere la sicurezza aziendale e che si focalizza su quattro aspetti critici: gli endpoint aziendali (mobili o fissi), l’edge Internet, il data center e le policy in funzione dei contenuti e della luogo.
Cisco AnyConnect Secure Mobility e l’ampliamento di Cisco TrustSec sono gli elementi portanti di questa architettura e hanno la funzione di fornire alle aziende un controllo accurato dell’identità e della policy con l’obiettivo di ottimizzare la sicurezza.
Tale aspetto è particolarmente importante in quanto i dipendenti aziendali stanno diventando sempre più “mobili” e utilizzano nuove forme di collaborazione e comunicazione basate su web, comportamenti che rendono insufficienti gli approcci alla sicurezza tradizionali.
Aspetti principali dell’architettura Cisco Secure Borderless Network
• Cisco AnyConnect Secure Mobility – Integra funzionalità in Cisco AnyConnect Secure Mobility Client, Cisco IronPort S-Series Web Security Appliance ed il firewall Cisco Adaptive Security Appliance.
Le funzionalità di prossima generazione per l’accesso remoto, la sicurezza web avanzata e l’intelligenza nel rilevare le minacce incluse in questa soluzione permettono alle aziende di estendere le policy e i controlli aziendali anche agli utenti mobili.
Gli ampliamenti apportati alla soluzione Cisco AnyConnect includono:
o Connessione always-on altamente sicura
o Rilevamento automatico del gateway di sicurezza
o Rilevamento sicuro della rete
o Accesso altamente sicuro alle applicazioni sia per i dispositivi gestiti che non
Gli ampliamenti apportati alla soluzione Cisco IronPort Web Security appliance includono:
o Visibility dell’applicazione e maggior controllo
o Controllo accesso SaaS
o Migliore difesa dagli attacchi
o Reporting e gestione policy di sicurezza unificati on-premises e off-premises
Sono previsti ulteriori piani per l’ampliamento della soluzione Cisco AnyConnect Secure Mobility per includere funzionalità di enforcement ibrido tramite le appliance IronPort della serie S e sicurezza cloud tramite Cisco ScanSafe. Grazie alla combinazione degli end point, della rete e del cloud all’interno di un’unica soluzione, Cisco fornirà alla aziende maggiore flessibilità e scalabilità.
Cisco TrustSec – permette ai clienti di creare policy, identità e protezione all’interno della rete con controllo degli accessi basato su policy, networking basato su identità e integrità e riservatezza dei dati. Grazie a Cisco TrustSec, le aziende possono proteggere meglio le proprie borderless network tramite una gestione semplificata delle policy di sicurezza e delle attività di controllo degli accessi, abilitando allo stesso tempo una collaborazione altamente sicura.
La soluzione TrustSec oggi include Cisco Network Admission Control (NAC) e Cisco Identity-Based Networking Services (IBNS). La nuova soluzione Cisco TrustSec offre nuove funzionalità tra le quali il profiling integrato dei dispositivi e servizi di guest access per gli ambienti 802.1X, capacità evolute basate su tecnologie 802.1X, funzionalità avanzate di controllo e troubleshooting end-to-end, erogazione di tag SGT (Security Group Tag), e tecnologie SXP (SGT Exchange Protocol) per gli switch Cisco Catalyst e Cisco Nexus.
Tom Gills, vice president e general manager della divisone Security Technology di Cisco ha affermato: “Le esigenze di sicurezza delle aziende stanno cambiando e diventando sempre più complesse, in quanto i dipendenti passano la maggior parte del loro tempo fuori dall’ufficio, accedendo alla rete aziendale attraverso gli smart phone o i computer portatili.
Per tale motivo, le aziende hanno bisogno di una soluzione che non ostacoli la produttività dei dipendenti e che allo stesso tempo permetta di non esporre la rete ad attacchi da parte di hacker, malware e altri tipi di minacce.
AnyConnect Secure Mobility è la soluzione di cui hanno bisogno i nostri clienti e che permette di fornire sicurezza completa e di supportare gli accessi da parte delle persone che utilizzano qualsiasi tipo di dispositivo per connettersi alla rete da qualunque posto del mondo”.