Nye tilføjelser til Ciscos sikkerhedsportefølje

Cisco har netop præsenteret en række nye produkter i deres Cisco ASA-serien sikkerhedsproduktportefølje til forøgelse af netværkssikkerhed. De nye produkter lanceres under overskriften ”Collaborate with confidence”, og formålet er at gøre det muligt for virksomheder og organisationer at samarbejde på tværs – samt at anvende flere mobile løsninger – uden at gå på kompromis med netværkssikkerheden.

De to væsentligste produktnyheder i ”Collaborate with confidence”-serien er Cisco IPS Sensor Software Version 7.0 og Cisco ASA 5500 Series 8.2 Software.

Cisco IPS Sensor Software Version 7.0
Version 7.0 er den seneste version af IPS sensor softwaren, som forbedrer IPS ved at integrere Global Correlation fra Sensorbase netværket.

- Det foregår alt sammen dynamisk, og det betyder, at information om nye angreb automatisk bliver distribueret ud til IPS-enhederne inden for få minutter. Systemet fungerer således på samme måde som IronPort Senderbase netværk, fortæller afdelingschef hos NetDesign Henrik Skovfoged.

Læs mere om IPS og Global correlation her:

Cisco ASA 5500 Series 8.2 Software
Den nye ASA version 8.2 Software rummer ligeledes en række forbedringer. Løsningen er designet til at forbedre end-to-end sikkerheden for virksomheder i alle størrelser, så de sikkert kan kommunikere og samarbejde med hinanden.

Den ene store produktnyhed i denne serie er Cisco AnyConnect Essentials, som er en opgraderet VPN-klient, der understøtter en række forskellige platforme – herunder mobile platforme.

- Denne her teknologi udvider remote access mulighederne væsentligt og gør det mere sikkert for virksomhederne at lade brugerne tilgå deres systemer eksternt, pointerer Henrik Skovfoged.

Cisco ASA Botnet Traffic Filter
Den anden nyhed i ASA 5500-serien er Botnet Traffic Filter, som gør det muligt at identificere de computere på virksomhedens eget netværk, som er overtaget af og taler med de såkaldte botnets på internettet.

Indlemningen af en pc i et botnet foregår i tre steps:

Step 1. Inficering af end-points

Pc’en inficeres af malware fx via web eller e-mail-baseret malware.

Step 2. Kontrol over ”robotterne”
De inficerede end-points sender det, man kalder "phone home"-trafik, tilbage til den bagvedliggende kommando-central for at bekræfte, at de nu har kontrol over pc’en.

Step 3. Udførelse af angreb
Kommando-centralen sætter angreb ind via det nu etablerede botnet.

- Botnet Traffic Filter komplementerer eksisterende end-point sikkerhedsløsninger ved at overvåge netværksportene for usædvanlig og ondsindet aktivitet. Det identificerer de inficerede end-points og rapporterer tilbage til firewall-administratoren, forklarer Henrik Skovfoged.

Det gøres ved at overvåge ”phone home”-trafikken på tværs af alle porte og protokoller. Systemet gør så brug af en intern database, som kontinuerligt opdateres med resultater fra ondsindede ip-adresser og domæne-navne. Botnet Traffic Filteret modtager således periodiske opdateringer fra Cisco.

Når man så har opnået kendskab til de inficerede end-points, kan virksomheden stoppe forbindelsen ved brug af normale mekanismer som ACL eller "shun".

- Med den stigende mængde malware, spyware og brug af web 2.0 applikationer som fx Facebook og MySpace er virksomhederne i stigende grad udsat for end-point-angreb. Derfor er Ciscos tilgang til end-point sikkerhed baseret på flere lag af beskyttelse. Botnet Traffic Filter komplementerer derfor Cisco IPS og Cisco Ironport, der begge er langsigtede løsninger, slutter Henrik Skovfoged.

Læs mere om produktnyhederne på www.cisco.com/go/cwc

Læs mere om udviklingen inden for malware og udbredelsen af botnet

Er du interesseret i at høre mere om produkterne, kan du desuden kontakte NetDesign for en dialog om de nye muligheder.

Menu Sikkerhed-malware Nye tilføjelser til Ciscos sikkerhedsportefølje	Info Nye tilføjelser til Ciscos sikkerhedsportefølje Cisco har netop præsenteret en række nye produkter i deres sikkerhedsproduktportefølje til forøgelse af netværkssikkerhed. De nye produkter lanceres under overskriften ”Collaborate with confidence”, og formålet er at gøre det muligt for virksomheder og organisationer at samarbejde på tværs – samt at anvende flere mobile løsninger – uden at gå på kompromis med netværkssikkerheden. De to væsentligste produktnyheder i ”Collaborate with confidence”-serien er Cisco IPS Sensor Software Version 7.0 og Cisco ASA 5500 Series 8.2 Software. Cisco IPS Sensor Software Version 7.0 Version 7.0 er den seneste version af IPS sensor softwaren, som forbedrer IPS ved at integrere Global Correlation fra Sensorbase netværket. - Det foregår alt sammen dynamisk, og det betyder, at information om nye angreb automatisk bliver distribueret ud til IPS-enhederne inden for få minutter. Systemet fungerer således på samme måde som IronPort Senderbase netværk, fortæller afdelingschef hos NetDesign Henrik Skovfoged. Læs mere om IPS og Global correlation her: Cisco ASA 5500 Series 8.2 Software Den nye ASA version 8.2 Software rummer ligeledes en række forbedringer. Løsningen er designet til at forbedre end-to-end sikkerheden for virksomheder i alle størrelser, så de sikkert kan kommunikere og samarbejde med hinanden. Den ene store produktnyhed i denne serie er Cisco AnyConnect Essentials, som er en opgraderet VPN-klient, der understøtter en række forskellige platforme – herunder mobile platforme. - Denne her teknologi udvider remote access mulighederne væsentligt og gør det mere sikkert for virksomhederne at lade brugerne tilgå deres systemer eksternt, pointerer Henrik Skovfoged. Cisco ASA Botnet Traffic Filter Den anden nyhed i ASA 5500-serien er Botnet Traffic Filter, som gør det muligt at identificere de computere på virksomhedens eget netværk, som er overtaget af og taler med de såkaldte botnets på internettet. Indlemningen af en pc i et botnet foregår i tre steps: Step 1. Inficering af end-points Pc’en inficeres af malware fx via web eller e-mail-baseret malware. Step 2. Kontrol over ”robotterne” De inficerede end-points sender det, man kalder "phone home"-trafik, tilbage til den bagvedliggende kommando-central for at bekræfte, at de nu har kontrol over pc’en. Step 3. Udførelse af angreb Kommando-centralen sætter angreb ind via det nu etablerede botnet. - Botnet Traffic Filter komplementerer eksisterende end-point sikkerhedsløsninger ved at overvåge netværksportene for usædvanlig og ondsindet aktivitet. Det identificerer de inficerede end-points og rapporterer tilbage til firewall-administratoren, forklarer Henrik Skovfoged. Det gøres ved at overvåge ”phone home”-trafikken på tværs af alle porte og protokoller. Systemet gør så brug af en intern database, som kontinuerligt opdateres med resultater fra ondsindede ip-adresser og domæne-navne. Botnet Traffic Filteret modtager således periodiske opdateringer fra Cisco. Når man så har opnået kendskab til de inficerede end-points, kan virksomheden stoppe forbindelsen ved brug af normale mekanismer som ACL eller "shun". - Med den stigende mængde malware, spyware og brug af web 2.0 applikationer som fx Facebook og MySpace er virksomhederne i stigende grad udsat for end-point-angreb. Derfor er Ciscos tilgang til end-point sikkerhed baseret på flere lag af beskyttelse. Botnet Traffic Filter komplementerer derfor Cisco IPS og Cisco Ironport, der begge er langsigtede løsninger, slutter Henrik Skovfoged. Læs mere om produktnyhederne på www.cisco.com/go/cwc Læs mere om udviklingen inden for malware og udbredelsen af botnet Er du interesseret i at høre mere om produkterne, kan du desuden kontakte NetDesign for en dialog om de nye muligheder.	Søg Avanceret søgning Gartner Symposium 2010 Tag med NetDesign til Cannes Det er os en fornøjelse at invitere dig med på NetDesigns eksklusive tur til Gartner Symposium ITxpo, der løber af stablen den 7.-11. november 2010. Læs mere Business Video Danmarks foretrukne videohus NetDesign er Danmarks førende TelePresence forhandler og vi er nogle af de første i Danmark, der har solgt TelePresence løsninger. I dag forhandler vi video og TelePresence produkter fra både Cisco og Tandberg. Læs mere Seneste Nyheder Sårbarheder i Cisco FWSM og ASA Aug 09, 2010 NetDesign høster fem priser på Ciscos partnertræf May 19, 2010 Flere nyheder
Hovedkontor: Hørmarken 2 DK-3520 Farum Tlf. nr.: 4435 8000 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N Tlf. nr.: 4435 8000

Mine værktøjer

Sektion

Nye tilføjelser til Ciscos sikkerhedsportefølje