COMUNICATO STAMPA
Cisco ha aperto un nuovo capitolo nell’evoluzione del Network Admission Control (NAC) che ne estende la potenza, la flessibilità e la portata per le aziende, e ne rafforza ulteriormente le capacità grazie all’integrazione nei diffusissimi Integrated Services Router (ISR) di Cisco.
Il modulo di rete Cisco NAC per gli Integrated Services Router introduce una sofisticata soluzione di sicurezza modulare completamente integrata nell’infrastruttura di rete. Questa soluzione protegge le reti aziendali grazie all’autenticazione, autorizzazione, valutazione ed alla remediation da remoto dei dispositivi degli utenti che si connettono via cavo o wireless, prima di consentire loro l’accesso alle reti corporate. Pensato per le filiali delle aziende, il modulo di rete NAC per gli Integrated Services Router elimina le minacce potenziali e le vulnerabilità a livello locale anche prima delle connessioni alla rete WAN (Wide-Area Network), contribuendo a mitigare il rischio che esse possano colpire la rete aziendale estesa.
Con questo ultimo ampliamento Cisco aiuta i dipartimenti IT a rispondere ai requisiti di conformità per la sicurezza e riduce la complessità della rete, la necessità di formazione del personale, la complessità e i costi di gestione.
Oltre che con il modulo di rete ISR, Cisco ha arricchito la soluzione NAC con l’introduzione di Cisco NAC Profiler, una tecnologia di riconoscimento endpoint che effettua un dettagliato inventario dei dispositivi in rete, in modo tale che siano esaminati prima e durante la loro connessione alle reti aziendali. In particolare, il Cisco NAC Profiler potenzia la capacità di identificare, autenticare e consentire o meno l’accesso alla rete per quei dispositivi ad essa connessi che non sono associati a utenti specifici (ad esempio stampanti, telefoni IP, access point wireless, sensori HVAC per il rilevamento delle condizioni ambientali, apparecchiature medicali, ecc.). Inoltre esso fornisce una continua analisi comportamentale per il controllo degli accessi successivi all’ammissione.
Il modulo di rete NAC, che offre tutte le funzionalità del Cisco NAC Appliance Server, è supportato dagli Integrated Services Router di Cisco serie 2800 e 3800. Il modulo applica le policy di sicurezza su tutti i dispositivi in rete, a prescindere che questi siano di proprietà dell’azienda, degli impiegati, dei fornitori, o degli ospiti, e a prescindere che le connessioni siano cablate, wireless o remote. La soluzione è anche indipendente dal sistema operativo dei dispositivi, che quindi possono essere macchine Windows, Mac, e Linux, laptop o desktop, PDA (personal digital assistant), stampanti, IP phone, e altro.
La sinergia tra il modulo NAC e le altre tecnologie di sicurezza di Cisco già disponibili a bordo dei Cisco Intergrated Services Router – come il firewalling, l’intrusion prevention, e le VPN (virtual private networking) – arricchisce ulteriormente le funzionalità di sicurezza integrate a bordo dei Cisco ISR. Insieme, esse forniscono una sofisticata, completa e maneggevole infrastruttura sicura per filiali aziendali di tutte le dimensioni.
“Il modulo di rete NAC ci consente di comprendere realmente quali sono i rischi e le minacce che incombono sui nostri clienti, perché, essendo integrato nel Cisco ISR – che è il router di filiale – esso dà al nostro Security Operations Center quelle informazioni di sicurezza importanti per l’applicazione delle policy,” ha dichiarato Malcolm Seagrave, senior security product manager di Cable & Wireless Europa, Asia & Stati Uniti. “Ciò isola i problemi laddove hanno origine e ci consente di utilizzare un’unica piattaforma per prendere rapide e precise contromisure e proteggere le proprietà e le applicazioni dei nostri clienti“.
“L’integrazione del NAC nei router riduce la complessità di gestione per i nostri clienti e offre una soluzione unica, che i tradizionali produttori di soluzioni di sicurezza non sono in grado di fornire“, ha dichiarato Mick Scully, vice president del product management del Security Technology Group di Cisco. “Dal momento che le aziende oggi utilizzano più tipi di dispositivi, il Cisco NAC Profiler accresce la capacità del reparto IT di proteggere gli utenti e le apparecchiature senza aggiungere altri server. Cisco sta così ampliando e aumentando la capacità che ha l’IT di proteggere il business, i dipendenti e le informazioni.”
Il Cisco NAC Profiler arriva in un momento in cui le aziende hanno la necessità di supportare un numero crescente di dispositivi critici per le proprie attività e per la produttività. NAC Profiler è una risposta diretta alla problematica della crescente complessità della protezione di un numero sempre più ampio di dispositivi di rete, perché esso effettua un censimento approfondito e automatizzato dei device e consente di intraprendere azioni specifiche in base al loro comportamento. Per questo motivo, Cisco NAC Profiler semplifica notevolmente le installazioni e riduce i costi di adozione ed i costi operativi.
“Noi utilizziamo il profiler endpoint di Cisco perché la visibilità e la comprensione pre e post ammissione che offre sono cruciali per consentirci di gestire efficacemente l’accesso alla rete di impiegati, degli ospiti, e degli innumerevoli dispositivi che sono presenti nel nostro ambiente ospedaliero“, ha dichiarato Eric Johnson, IT Project Manager del Baylor College of Medicine negli Stati Uniti.