Bezpečnostní technologii založenou na kontextu více zdrojů dat představilo Cisco

Bezpečnostní technologii označovanou jako context-aware představila společnost Cisco. Podle tvůrců je nezávislá na infrastruktuře a na rozdíl od klasických přístupů vyhodnocuje nejen standardní údaje o komunikaci, ale také její širší kontext.


Na základě novinky je prý možné zpracovat informace o uživateli, použitém zařízení či roli v systému a následně aplikovat přesnější bezpečností pravidla. Zabezpečovací systémy tak mohou pružně reagovat na aktuální kontext komunikace, což je v éře mobilních služeb, cloud technologií a „borderless“ sítí stále obtížnější.

Z technologie context-aware  pak vychází nová distribuovaná bezpečnostní architektura SecureX pro společné řízení bezpečnostních prvků stávajících sítí, jako jsou firewally, proxy či systémy pro prevenci narušení (IPS). Tyto prvky mohou být nasazeny jako cloudové služby, nezávislé moduly či jako rozšíření pro zmíněná síťová zařízení.

Prvním produktem s podporou nové technologie je Adaptive Security Appliance (ASA), jež bude pracovat s firewallem a bezpečnostními pravidly založenými na kontextu komunikace. ASA spojuje lokální kontext, globální údaje (díky službě Security Intelligence Operations) a mobilní identifikaci, díky čemuž umožní definovat efektivní bezpečnostní politiku, získat lepší přehled o síťovém provozu a výrazně posílit zabezpečení firemní komunikace. ASA bude umět pracovat s informacemi o uživatelích, jejich pozici ve firmě, použitém zařízení, geografické lokaci, či jejich aktuálním zařazení.

 

Hlavní novinky podle výrobce:

o    Bezpečnostní elementy context-aware, které mohou být nasazeny nezávisle na fyzické infrastruktuře

o    Nový jazyk pro definování bezpečnostních pravidel s využitím kontextových informací

o    Inovované řešení AnyConnect umožňující zabezpečené spojení libovolných zařízení

o   Security Inelligence Operation  – cloudová služba poskytující globální kontext komunikace a informace o hrozbách

o    Rozšiřitelné API (application programming interface) umožňující integraci řešení třetích stran











Komentáře