本周思科系统公司将推出新的企业安全战略,该战略强调内容安全技术的重要性,以此抵御来自各种不断涌现地新技术的安全威胁,例如,iPad平板电脑,虚拟服务器和云计算设备等等。
周三,思科公司在2011年RSA信息安全会议的一个新闻发布会上正式宣布这个战略,包括思科安全技术业务部门营销副总裁Tom Gillis,思科公司副总裁,总经理兼高级总监Ambika Gadre,演示了思科SecureX技术。思科公司形容SecureX技术作为一种解决方案能够与思科的其他产品结合起来,并实现利用一个分布式的方式来简化策略执行,同时为一个全球性的企业网络基础设施提供感知扫描。
内容安全技术功能
一个重要的策略变化是那些部署了大量技术的地方。Gadre说到目前为止安全架构重点强调确保网络终端和网络隔离区的安全。但是终端往往完全处于安全范围之外,并且经常被最终用户带到企业当中,而SecureX技术强调在网络终端和网络隔离区之间配置此技术以防止安全漏洞。
“随着移动性,虚拟化和云技术的不断出现,显然目前的技术已无法满足我们的安全需求,” Gadre说。 “正是这种变化,我们相信,这就要求我们重新思考整个安全结构体系。”
目前,思科公司的IronPort网络安全产品及其ScanSafe云安全服务产品提供了这样的技术支持,思科公司新的具有内容感知功能的适应性安全产品(ASA),多功能的防火墙以及新版本的思科AnyConnect VPN客户端都支持SecureX技术。
思科适应性安全产品(ASA)的新功能,很大程度上借鉴了思科公司TrustSec解决方案中基于策略的管理系统的架构,AnyConnect解决反感和思科安全智能运营中心(SIC)旨在通过设备和正在使用中的应用程序,时间范围,设备的位置和其他信息等等识别出相应的威胁。
Gadre说如果普通用户使用一台iPad平板电脑远程登录到网络运行客户关系管理软件,一个典型的防火墙可能无法检测到一个安全问题。但是,如果此时同一用户的标记已经被扫描进入企业数据中,新功能将检测到作为一个潜在的安全问题的信号。
另一个元素,AnyConnect 3.0,借助新的IPsec IKEv2支持、安全套接层和数据包传输层安全、集成的802.1X客户端和802.1AE MACSec支持,进一步扩展了网络终端设备性能。这一新版本的AnyConnect还可支持混合安全移动性部署,用户无论身在何处,并且他或她所使用的是什么设备,都能够通过ScanSafe云安全服务和按需Web安全设备将安全保护扩展至移动员工。这意味着到电脑上的即时讯息可以直接连接到企业网络中,或者通过移动设备连接到位于数千英里之外的公司总部。
思科安全战略的革新
思科公司新的安全战略正值该公司在其重点领域的产品受到批评,以及技术研发力量和营销口号让人难以捉摸的关键时期出现。
Gillis重申思科公司对于安全产品的承诺,理由是在2010财政年期间,与安全产品相关的收入为公司带来了22亿美元的收入,并且思科公司的首席执行官John Chambers公司内最近的一次讲话中强调安全产品设计是位于优先地位。
“我相信,对于企业的信条之一是你正在努力创造和利用改变,你必须发挥自己的长处,” Gillis说。 “对于我们来说,这正是我们存在的理由。我们有超过1.5亿个终端客户部署了客户VPN解决方案。”
在一次思科客户的小组讨论中,许多回应是有必要采取新技术,以解决那些令人烦恼的问题,例如检测危险或不安全的应用程序,或将有关政策强加于那些要求将设备带入公司的客户。
思科的客户,总部位于纽约州Melviille的Honeywell国际公司的Honeywell全球安全产品部门的副总裁兼首席安全官Rich Mason表示,他曾经强烈的反对使用iPad平板电脑和iPhone手机,但不断增长的需求使得他不能这样做。
“我们已经看到了过去12个月整个市场正在不断变化,” Mason说。他表示,思科的新技术使他不仅能够使用不同的移动设备,并且可以为不同的用户设置不同的使用和安全政策,还使得信息安全置于公司本身之下。
更多内容请浏览:RSA 2011大会专题