COMUNICATO STAMPA
La ricerca è stata effettuata in 31 Paesi europei i cui risultati evidenziano un pericolo per la competitività europea
21 ottobre 2005 – Cisco Systems harecentemente annunciato nuovi ampliamenti al framework Network Admission Control (NAC) che permette alle aziende di proteggersi contro minacce alla sicurezza quali spyware, virus e worm che tentano di accedere alla rete tramite dispositivi finali.
Il framework Cisco NAC oggi include supporto per gli switch Catalyst e le soluzioni wireless di Cisco Systems nonché ampliamentialla famiglia di appliance NAC, conosciuta come Cisco Clean Access. Inoltre, il programma NAC è stato ampliato per includere una nuova categoria di partner tecnologici fornitori di soluzioni per la verifica dei dispositivi su cui non sia presente il Cisco Trust Agent. Insieme, tali ampliamenti rientrano nella strategia per la sicurezza Cisco Self-Defending Network che supporta i clienti nell’identificare, prevenire e adattarsi a qualsiasi tipo di minaccia.
“Le aziende sono alla continua ricerca di soluzioni che garantiscano loro protezione e controllo di tutti i dispositivi che forniscono accesso alle reti aziendale, il tutto in conformità alle sempre più restrittive policy di sicurezza”, ha commentato Chris Thatcher, Principal Consultant North American per la sicurezza di Dimension Data, società specializzata nella fornitura di soluzioni e servizi IT. “Gli avanzamenti apportati al framework NAC consentono alle aziende di trarre il maggior beneficio possibile dagli investimenti effettuati nelle infrastrutture di rete, nella sicurezza e nei software di gestione oltre a fornire una visione completa sullo stato della sicurezza dei client wired e wireless. Tutto ciò permette alle aziende di rafforzare le proprie policy di sicurezza, accordando o negando l’accesso alle risorse di rete in base alla conformità dei client con le policy di sicurezza in vigore”.
Nuovi scenari di implementazione del framework NAC
Oltre agli ambienti WAN (wide area network), i clienti hanno oggi a disposizione particolari strumenti per identificare i sistemi non conformi prima che riescano ad accedere alla LAN e alle reti wireless, attivare un “comportamento” sicuro e mettere in quarantena i sistemi non conformi. Tali informazioni vengono raccolte e condivise dai diversi componenti del framework NAC grazie alla nuova versione 2.0 del software CTA (Cisco Trust Agent). Grazie all’estensione del framework NAC alle soluzioni switch Catalyst e wireless di Cisco, i clienti hanno oggi a disposizione una nuova risorsa per bloccare le minacce prima che riescano a penetrare all’interno della LAN (local area network) e infettare le altre risorse aziendali.
Cisco Systems ha inoltre annunciato nuove funzionalità per la valutazione dei rischi di sicurezza legati ai sistemi finali, anche se non gestiti o privi di agente, che tentano di accedere alla rete. Ciò è possibile grazie alla collaborazione con una nuova categoria di partner tecnologici che hanno aderito al programma NAC e che forniscono programmi di analisi delle vulnerabilità, tra cui Altiris, Qualys e Symantec (a seguito dell’acquisizione di WholeSecurity). La collaborazione con tali fornitori consente al framework NAC di ampliare notevolmente la capacità di valutazione dei rischi dei dispositivi privi si agente, come ad esempio i laptop, le stampanti, i PDA e i telefoni IP. Il risultato di tale verifica viene comunicato alla rete in modo da renderla in grado di decidere se concedere o meno l’accesso, o eventualmente con quali livelli di restrizione In base alle credenziali dei singoli sistemi esaminati.
Tali ampliamenti, associati alle soluzioni integrate offerte dagli oltre 60 partner del NAC fornitori di software per la sicurezza e gestione delle patch, permettono ai clienti di utilizzare gli investimenti effettuati nell’infrastruttura e nella componente software per un sistema di controllo efficiente degli accessi in grado di ridurre il rischio e di garantire allo stesso tempo elevata disponibilità della rete nonché maggiore produttività aziendale.
Nuovi ampliamenti alla famiglia di appliance Cisco NAC
Cisco Systems ha inoltre annunciato la nuova versione della famiglia di appliance NAC in grado di rilevare, bloccare e mettere in quarantena i dispositivi non conformi nonché rafforzare le policy di sicurezza. Questa nuova versione offre un’opzione hardware in aggiunta all’attuale opzione software per un’implementazione maggiormente flessibile.
La famiglia di appliance NAC è inoltre disponibile con controllo anti-spyware pre-configurato grazie alla collaborazione con numerosi vendor. Tutto ciò fornisce ai clienti una gestione efficiente ed economica del software anti-spyware su una rete protetta dall’appliance NAC, nonché un ulteriore livello di protezione. Questa nuova versione dell’appliance Cisco NAC include la funzionalità sign-on all’interno della serie Cisco ASA 5500 e Cisco VPN 3000 Concentrators, estendendo le funzionalità NAC anche agli utenti che accedono remotamente.
Ulteriori informazioni sono disponibili all’indirizzo www.cisco.com/go/NAC
Disponibilità
Il supporto NAC per gli switch Cisco Catalyst 6500, 4500, 4900, 3700, 3500 e 2900 sarà disponibile a partireda novembre come aggiornamento software e senza costo aggiuntivo per i clienti che hanno un contratto di supporto per uno dei prodotti sopraccitati. Il supporto NAC nelle piattaforme wireless di Cisco inclusa la serie Cisco Catalyst 6500 Wireless LAN Service Module (WLSM), gli access point Cisco Aironet, gli access point lightweight (LWAPP) Cisco Aironet e le piattaforme Cisco Wireless LAN Controller sono attualmente disponibili come parte del software Cisco IOS versione 1.4.1, Cisco IOS versione 12.3(7)JA o Cisco Unified Wireless Network Software versione 3.1, il tutto senza senza costo aggiuntivo per i clienti con contratto di supporto per uno dei prodotti sopraccitati.
L’appliance Cisco NAC viene offerta come bundle hardware o software e sarà disponibile a partire da Novembre.
Il framework NAC include inoltre:
-
Cisco Trust Agent versione 2.0: disponibile a partire da fine novembre senza costo aggiuntivo
-
Cisco Access Control Server (ACS) versione 4.0: disponibile a partire da fine novembre
-
Cisco Secure Monitoring, Analysis and Response System (CS_MARS) versione 4.1: attualmente già disponibile