RSA Conference: Novitá in casa Cisco!
In questi giorni a San Francisco c'é RSA Conference. E come ogni RSA Conference che si rispetti, anche questa volta Cisco ha approfittato per annunciare qualche prodotto nuovo e aggiornamenti.
Ecco l'annuncio, che riassumo molto sinteticamente :
Intrusion Prevention Systems: Cisco IPS versione 6.1 é un grosso passo avanti nell’utilizzo degli IPS da un punto di vista di monitoring e management integrato. Il software 6.1 inoltre ha tutta una serie di nuove funzionalità che lo mettono in pole position fra le tecnologie di IPS. In più il modulo IPS dentro ASA da oggi ha la possibilità di funzionare con performance fino a 650Mbps!
Firewall Service Module 4.0 (per Catalyst): FSWM 4.0 introduce un notevolissimo guadagno in performance. Se fino ad oggi eravamo su 5.5 (rispettabilissimi) Gigabit per secondo, adesso si arriva fino a 20 ed oltre con lo stesso hardware!
GET VPN: migliorie in ambito Group Encrypted Transport (GET) Virtual Private Network con supporto su piattaforma 7200 e prestazioni di tutto rilievo.
Cisco Security Agent 6.0: un agente software installabile su server o PC che identifica e mitiga rischi conosciuti e non, previene l’accesso alle informazioni sensibili ed incorpora antivirus. Lo vedo bene in ambito Data Leakage.
Web Application Firewall: Disponibile sia stand-alone sia integrato in Cisco ACE XML Gateway, é un firewall full-proxy in grado di ispezionare il traffico web HTML e XML.
Content filtering: arriva il content filter anche sui router con collaudata tecnologia Trend Micro.
SIP Firewalling su IOS Firewall: la protezione SIP arricchisce le funzionalità dei firewall IOS Cisco, permettendo l’applicazione di firewalling applicativo sul protocollo SIP, in ambito Voce su IP (VoIP).
Cisco MARS, Monitoring Analysis Response System 6.0: con MARS 6.0 e’ molto più semplice aggiungere al monitoring dispositivi di terze parti per i quali MARS non ha supporto nativo. Inoltre supporta la collezione dati via NetFlow v9 (ad esempio da ASA5580 e ASR 1000)
Cisco Security Manager 3.2: gestione semplificata delle signature IPS. E supporto di nuove piattaforme (ad esempio l’ASA 5580) .
Direi che di novitá per adesso ce ne sono. A questo sito ci sono gia alcuni approfondimenti, mentre nel mio piccolo magari ne faró anche io qualcuno fra non molto.
Etichette: cisco
6 Comments:
ciao
cisco ha una tecnologia paragonabile a radware inflight? o allot?
non di pura security si tratta, ma sarebbe interessante sapere cosa fa cisco in termini di deep packet inspection....
grazie
-f
preferisco partire dall'esigenza dell'utilizzatore che non il "cisco ha/non ha un prodotto simile/uguale a quello della marca XYZ?", lo trovo un approccio riduttivo delle esigenze degli utilizzatori.
anch'io
domandare però è lecito
rispondere in effetti è cortesia
e una domanda puntuale non è assolutamente detto che non abbia una "storia" dietro...
-f
massí, non mettiamola su questo piano, non volevo certo essere scortese. é che (touché!) non so *esattamente* cosa fanno i prodotti che citi, quindi fra le varie possibilita' di deep packet inspection, pattern matching, content control, e quant'altro non saprei dirti il prodotto XYZ e' equivalente di quelli che citi. non e' certo qui il posto adatto, ma sapendo la "storia" posso consigliare qualcosa (si, no, non sto rispondendo alla tua domanda).
ok ok!
il tema è sicuramente la DPI, quanto può essere utile alla sicurezza applicativa ed anche ad altro
è un tema davvero complesso ... voglio dire:
- quali applicazioni/protocolli applicativi sono supportati dalle varie tecnologie DPI?
- quali info di security mi danno? più orientati alla D alla I o alla R della famosa triade?
- con quali altre piattaforme di security possono parlare? e quali info fanno arrivare?
- con quali altre piattaforme di "intelligence e controllo" possono parlare? o meglio, quali informazioni può estrarre da un pacchetto?
e alla fine... o all'inizio... cosa voglio controllare?
si....... pretendere una risposta qua non è corretto!
ciao
-f
caro Francesco Anonimo,
> e alla fine... o all'inizio... cosa voglio controllare?
se non lo sai tu... :-)
forse piu che un discorso da commento di un lancio di prodotti é da sikurezza.org, che ne dici, ci sentiamo di la ?
Posta un commento
<< Home