Cisco oferece maior visibilidade, controlo e proteção face a ameaças na cloud

Cada vez mais as empresas enfrentam novos vetores de ataque, uma maior complexidade gerada por distintas soluções pontuais não interoperáveis e uma escassa visibilidade face a ameaças avançadas.

Para responder a estes desafios, a Cisco aposta na integração da segurança ubíqua em toda a rede – incluindo routers, switches e Data Centers -, protegendo assim as organizações antes, durante e depois dos ataques e reduzindo significativamente o tempo que se demora a detetar e deter as ameaças.

De acordo com dados da Cisco, o número de aplicações cloud não autorizadas e utilizadas pelos colaboradores é entre 15 e 20 vezes maior do que os CIOs calculam. A nova solução Cisco Cloud Access Security (CAS) permite às organizações reduzir esta complexidade, ao mesmo tempo que aumentam a sua visibilidade e controlo sobre os dados nas aplicações cloud.

Em colaboração com as empresas Skynight Networks e Elastica, a CAS proporciona uma maior visibilidade das aplicações ‘ocultas’ que os colaboradores podem incorporar na rede corporativa, deteta comportamentos maliciosos e permite estabelecer políticas de segurança que definem a utilização de aplicações em função do conjunto de utilizadores.

Para proteger as diferentes aplicações cloud – como a Dropbox ou o Salesforce.com – a CAS prevê a inclusão de informação sensível e a partilha inapropriada de dados nas aplicações, limitando assim a sua exposição face a possíveis roubos. Também a Cisco Cloud Web Security se integra agora com a nova solução CAS, proporcionando às sucursais um acesso seguro, direto e económico à Internet com a gama Cisco Integrated Services 4000.

Com o crescimento exponencial dos dispositivos móveis, aplicações e objetos conectados, as organizações devem proteger a conexão dos terminais e o acesso dos dados corporativos sem tornar as operações de negócio mais lentas. Assim, mais de 68 por cento das empresas acreditam que a utilização de dispositivos móveis por parte dos colaboradores implica um maior potencial de risco.

A nova geração da Cisco Identity Services Engine (ISE) alarga o controlo de acesso baseado em políticas de forma mais granular para terminais, utilizadores e localizações geográficas. A ISE 2.0 está agora integrada na Cisco Mobility Services Engine para que o departamento de TI possa criar e reforçar as políticas que definem o acesso aos dados em função da localização, reduzindo assim o campo de ataque, contendo ameaças e blindando o acesso cablado, sem fios e remoto à rede corporativa em todas as etapas dos ataques.

A ISE também amplia o seu âmbito de proteção através do ecossistema pxGrid, que tem agora novos parceiros incluindo a Check Point, a Infoblox, a Invincea, E8 Security, Hawk Defense, Huntsman security, LogRhythm, SAINT e SOTI, num total de 30 atualmente. A ISE apoia na informação dos parceiros para otimizar as políticas de acesso à rede baseadas em contexto. Os parceiros do ecossistema podem agora partilhar informação contextual de forma bidirecional com a ISE e entre eles através da funcionalidade Adaptive Network Control, obtendo assim uma maior visibilidade para detetar e mitigar as ameaças. 

É muito frequente as empresas não terem visibilidade das potenciais vulnerabilidades na sua rede. E não é possível proteger-se do que não se vê. Apoiando-se na comprovada telemetria de inteligência face a ameaças da Cisco, o novo serviço Cisco Threat Awareness melhora esta visibilidade sobre a atividade de rede, alertando acerca das ameaças potenciais que requerem uma maior atenção. O serviço conta com uma oferta básica incluída na contratação do serviço Cisco Smart Net Total Care e uma oferta Premium com funcionalidades adicionais disponíveis através de subscrição anual.

Os anúncios completam-se com o novo módulo de visibilidade de rede (NVM, Network Visibility Module) para a solução Cisco AnyConnect VNP, que proporciona informação contextual e sobre o fluxo de tráfego dos utilizadores, aplicações, dispositivos, localizações e destinos. Também a AMP (Advanced Malware Protection) Threat Grid oferece agora uma maior informação contextual através do seu portefólio, incluindo a ASA com serviços FirePOWER e AMP para redes, que reforçam a proteção para as organizações em termos de visibilidade e controlo.

Por seu lado, a OpenDNS – empresa recentemente adquirida pela Cisco – proporciona proteção face a ameaças avançadas para qualquer dispositivo em qualquer momento e lugar através de segurança de rede desde a cloud e soluções de inteligência que se apoiam numa visibilidade global da Internet. Com esta atualização, a plataforma OpenDNS Umbrella protege os sistemas e dados em qualquer porto ou protocolo, tanto para conexões DNS como para conexões IP -iniciadas.

Como complemento, a solução de inteligência global face a ameaças OpenDNS Investigate oferece agora uma nova funcionalidade de busca capaz de descobrir infraestruturas partilhadas por atacantes, encontrar novos domínios registados que se utilizam para imitar sítios web de marcas legítimas e identificar outros padrões em ataques dirigidos ou de phishing.