Cisco Systems Inc. annonce la disponibilité de sa nouvelle gamme Adaptive Security Appliance (ASA) 5500, des solutions de sécurité multifonctions permettant de bloquer les attaques avant qu´elles ne se répandent par le réseau.
La gamme ASA 5500 contrôle le trafic des applications et du réseau, assure une connectivité VPN flexible et réduit les coûts opérationnels, la complexité et les déploiements généralement associés à un tel niveau de sécurité.


Elle s´inscrit dans la phase Adaptive Threat Defense de la stratégie Self-Defending Network (SDN) de Cisco, et comprend les modèles ASA 5510, 5520 et 5540. Conçus pour couvrir les besoins des entreprises de toute taille, ces innovations offrent une administration unifiée et des capacités d´évolution pour le fonctionnement de services simultanés. Il est ainsi possible d´utiliser simultanément plusieurs opérations de services de sécurité haute performance sans augmenter la complexité de l´ensemble.
Ces nouvelles solutions bénéficient des fonctions de sécurité intégrées des gammes de produit PIX Security Appliance, IPS 4200 Series et VPN 3000 Concentrator. La gamme ASA 5500 Series fournit également un ensemble de services VPN offrant l´accès distant par IPSec, des possibilités de VPN SSL ainsi que des services IPSec site-à-site habilités QoS (Qualité de Service). Ces produits bénéficient également d´une large capacité d´intégration IP qui permet de les assimiler facilement au réseau sans interruption du trafic et des applications pour fournir la QoS, le routage, la technologie IPv6 et la gestion de la multidiffusion. Pour l´instant, ces fonctionnalités ne peuvent communiquer entres elles, par contre d´ici quelques mois Cisco proposera une console d´administration qui permettra d´obtenir une gestion dynamique des données.

Les ASA 5500 apportent des services de défense adaptative contre les menaces et comprennent des défenses Anti-X, la sécurité d´application et le confinement ainsi que le contrôle réseau. Elles assurent ainsi une protection unifiée des ressources critiques. Les défenses réseau Anti-X protègent contre les vers, les virus, les pirates, le spyware et l´adware. Elles assurent une micro-inspection du trafic réseau de même que la prévention des intrusions et des attaques par déni de service, la mise en corrélation des événements de sécurité se faisant au niveau de l´appliance.

Les applications en réseau de l´entreprise sont protégées en temps réel grâce aux services de sécurité qui les inspectent et les contrôlent dynamiquement. Ces services incluent le contrôle des applications gourmandes en bande passante, telles que le P2P (Kazaa, etc.) et la messagerie instantanée, le contrôle d´accès aux URL, la protection et la validation de l´intégrité des applications essentielles comme les services de base de données et un grand nombre de protections spécifiques aux services multimédia et de VoIP.
Enfin, la gamme ASA 5500 Series offre des services de contrôle et de confinement réseau assurant un contrôle et une segmentation précise des utilisateurs, de l´accès aux applications et des flux de trafic réseau. Cela inclut des fonctions de pare-feu dynamique de couches 2-4 pour suivre l´état de toutes les communications réseau et éviter les accès non autorisés. La gamme ASA 5500 Series comprend également des services de virtualisation qui autorisent la segmentation du réseau et assurent l´évolutivité des services.

Les services de VPN IPSec et SSL s´intègrent avec les technologies de défense adaptative détaillées ci-dessus pour s´assurer que la connexion VPN ne soit pas une porte ouverte aux vers, virus, pirates et autres menaces. La convergence des VPN IPSec et SSL apportée par la gamme ASA 5500 Series lui permet de s´adapter à tout déploiement de VPN, qu´il s´agisse d´un accès de site-à-site, d´un poste géré, d´un accès complet ou limité au réseau de l´entreprise, d´un accès partenaire ou à l´extranet. L´accès sécurisé peut être étendu à tout utilisateur, en tout point, depuis un même appareil et une infrastructure d´administration unique. La gamme ASA 5500 Series s´intègre avec les clusters de concentrateurs Cisco VPN3000 qui permettent aux utilisateurs de conserver l´usage des VPN en place tout en déployant les services de VPN et de sécurité les plus avancés.

La gamme Cisco ASA 5500 Series inclut des services d´extensibilité fournis par des modules logiciels et matériels, une plate-forme de standardisation depuis plusieurs emplacements, un fonctionnement simplifié grâce à un service de gestion et de surveillance commun à de nombreux services de sécurité et une plus grande simplicité de localisation des pannes.

Ses profils de services permettent une personnalisation de site et de fonction spécifique, qui autorisent les utilisateurs à standardiser sur la gamme ASA 5500 Series leurs nombreux besoins de sécurisation réseau, plutôt que d´utiliser différentes plates-formes et architectures d´administration. Cette approche adaptative « un seul appareil pour de nombreux services » réduit le nombre de plates-formes à déployer et à gérer grâce à un environnement commun de fonctionnement et d´administration. Elle simplifie de ce fait la configuration, la surveillance, le dépannage et la formation du personnel de sécurité.

Un grand nombre des services unifiés d´administration de la gamme ASA 5500 Series est assuré grâce à l´Adaptive Security Device Manager (pour un seul appareil) ou la Cisco Security Management Suite (pour plusieurs appareils). Adaptive Security Device Manager est un gestionnaire intégré, accessible par le Web, permettant de configurer tous les services de sécurité et de VPN. Il présente l´état de l´appareil, un service de surveillance et de reporting, et convient aux environnements comprenant jusqu´à 10 appareils.

Cisco Management Security Suite s´adresse à de plus grands déploiements et offre une administration plus complète par règles, couvrant plusieurs sites, fonctions et services. Elle accepte les environnements basés sur plusieurs plates-formes, avec divers appareils, routeurs et commutateurs. Elle dispose de fonctions d´audit et de contrôle des mises à jour pour plusieurs départements ou utilisateurs. L´ensemble de ces fonctions en fait un outil d´administration particulièrement perfectionné pour la gestion de services de sécurité convergents, sur un ou plusieurs appareils.

Le client de la gamme Cisco ASA 5500 Series, comme de tous les autres produits de sécurité de Cisco, peut s´appuyer sur les offres Incident Readiness et Response Services pour évaluer l´état actuel de sa protection et concevoir les processus et procédures afin de détecter, contenir et minimiser les attaques réseau.

Enfin, ce produit contient potentiellement un routeur de base mais sans interface WAN.

Cisco lance également MySDN, une ressource accessible gratuitement par leWeb (prévue fin mai) qui répertoriera des informations sur les vulnérabilités, les menaces dangereuses, les signatures et les stratégies de lutte. Partie intégrante de l´offre de sécurité Cisco, ces nouveaux services, associés aux produits de sécurité Cisco, fournissent une approche au niveau système pour la sécurisation du réseau.

- Prix et disponibilité
Cette gamme est disponible dés à présent.
Elle est proposé à un prix à partir de 2970 euros pour le modèle ASA 5510 et jusqu´à 14 445 euros pour le 5540



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145188
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire