A Cisco anuncia uma série de lançamentos que visam a integração da segurança em toda a rede estendida – do data center a dispositivos, filiais e a nuvem – proporcionando visibilidade e controle de ameaças difusas. Com a segurança integrada em todos os lugares – Security Everywhere –, tanto empresas como provedores de serviços estarão capacitados para entregar recursos de segurança demandados pelo cenário atual de ameaças e para captar oportunidades de negócios advindas do crescimento da economia digital e da Internet de Todas as Coisas (Internet of Everything – IoE).
Espera-se que o mercado da IoE gere US$ 19 trilhões para as empresas na próxima década, o que representa US$ 1,7 trilhão em oportunidades para provedores de serviços, segundo o estudo da Cisco Consulting Services, de 2013. Além disso, de acordo com o Cisco VNI Forecast 2015, o número de dispositivos conectados passará de 14 bilhões em 2014, para 24 bilhões em 2019. Paralelamente, o crime digital também se torna cada vez mais sofisticado e industrializado, aumentando também as oportunidades financeiras para os ataques, avaliadas entre US$ 450 bilhões e US$ 1 trilhão, segundo o estudo "Segurança Cibernética: Avaliando nossas vulnerabilidades e desenvolvendo uma resposta eficaz", apresentado na audiência na Comissão de Comércio, Ciência e Transporte do Senado dos Estados Unidos, em 19 de março de 2009.
No Brasil a Cisco considera que o mercado não é incipiente. Segundo Paulo Breitenvieser, diretor de vendas de Segurança da subsidiária brasileira, na verdade, hoje deram um nome para conexão M2M que conhecemos como IoT, mas não é tão novo assim. "Muitas vezes, quando se fala em IoT, espera-se alguma coisa avançada e muitas vezes é exatamente o oposto, o conceito de se conectar coisas está relacionado com o mais básico. O que talvez seja novo são os processos que estamos colocando por trás de ações como rastreabilidade de cargas, medidores , etc – para usar melhor as informações coletadas. O grande objetivo da IoT é ter acesso, além de conectar simplesmente, ao perfil desses equipamentos, da planta que avisa quando precisa ser regada ao tráfego dos caminhões".
Dentro dessa perspectivava a Cisco vai investir em diferentes mercados."A nossa preocupação é prover um meio, ou seja, a infraestrutura da conectividade – o que é o nosso DNA -, mas mais do que isso, a Cisco vai sentar com os clientes e entender quais são as informações realmente relevantes, o que ele realmente precisa, como se protege e se trata as suas informações", diz o executivo.
Rede estendida
A empresa está ampliando a integração da segurança por toda a rede estendida para minimizar a complexidade de gerenciamento da segurança em organizações fragmentadas e expandir a visibilidade contra ameaças em todas as infraestruturas das empresas e de provedores de serviços globais. Para tanto, a Cisco está acrescentando mais sensores para aumento de visibilidade; mais pontos de controle para reforço das aplicações; e proteção avançada contra ameaças difusas para redução do tempo de detecção, resposta e correção, limitando assim o impacto dos ataques. Com o Security Everywhere, a Cisco oferece proteção escalável contra ameaças, cobrindo a maior variedade de vetores de ataque continuamente – ou seja, antes, durante e depois de um ataque.
"Para proteção contra as ameaças atuais e maior aproveitamento de novas oportunidades de crescimento e implementação novas tecnologias, a segurança deve ser incorporada de forma difusa em toda a infraestrutura de rede. Ao integrar o Security Everywhere à rede estendida e aos serviços oferecidos em nuvem, a Cisco oferece proteção contra uma variedade mais ampla de vetores de ataque. Esse serviço também permite que as empresas e provedores de serviços tenham a confiança de que terão visibilidade contínua e retrospectiva, além do controle para suportar novas tecnologias, oportunidades de negócios com a IoE e a Economia Digital", explica David Goeckeler, vice-presidente sênior e gerente geral do Security Business Group.
Hoje, poucas das empresas que estão tratando o assunto IoE estão enxergando segurança como um todo,complementa Breitenviese. "A nossa responsabilidade, como uma grande provedora de infraestrutura, é orientar e questionar: no caso da rede parar, o quanto isso pode afetar o negócio?; Caso um usuário consiga ter acesso ao banco de dados da empresa, isso afetará o negócio?; o que pode ocorrer caso alguém derrube o banco de dados? Nosso papel hoje está diretamente ligado com exercer uma consultoria de Segurança para empresas de todos os segmentos e de todos os portes, por isso o nosso lançamento se chama Security Everywhere."
A Cisco hoje conta com projetos de IoT em todos os setores. "As indústrias, por exemplo, estão conectando o chão de fábrica. O executivo já não pode esperar pelo relatório semanal para saber se o negócio está indo bem ou não. Ele precisa saber em tempo real a situação do seu estoque. Em paralelo com isso, a primeira coisa a fazer é identificar o que deve ser protegido', diz Breitenviese.
"Se a gente parar para pensar no que aconteceu com a Target, que teve as informações dos cartões de crédito de seus clientes roubadas durante anos, e o acesso do hacker aconteceu por meio do sistema de ar-condicionado. Concluímos que todas as ameaças podem afetar os projetos de IoT. O grande foco da Cisco na questão de Segurança é proteger o business, garantir que ele esteja conectado e oferecer uma camada de segurança que não coloque a sua integridade em risco", completa.
Para preparar os parceiros e consultorias no projetos de segurança que envolvam em IoT, as relações são multitarefa. "O mesmo processo envolve pessoas com diferentes habilidades, para entender o que deve ser protegido. É importante estar aliado a empresas que possuem uma visão integrada com a nossa visão de negócios, de como proteger as informações, como dar conectividade e acesso para essas informações. Existe uma integração da Cisco com empresas de diversos segmentos. Um exemplo no Brasil claro da nossa busca nesse sentido é o próprio Centro de Inovação IoE da Cisco Rio de Janeiro, ele tem como objetivo exatamente isso: entender as necessidades locais da indústria brasileira e desenvolver coisas em conjunto. IoT vai trazer um conceito muito grande de consultoria e parceria, o conceito de integrar as diversas coisas", enfatiza.
Lançamentos
A Cisco também está lançando no seu evento global, em San Diego, EUA, um conjunto de soluções em seu portfólio de rede:
- Endpoints:Com o Cisco AnyConnect® habilitado com o Cisco AMP for Endpoints, clientes que utilizam a solução VPN AnyConnect 4.1 da Cisco agora podem facilmente implantar e ampliar significativamente sua proteção contra ameaças em endpoints habilitados para VPN, para uma proteção contínua e retrospectiva contra malwares avançados.
- No escritório e nas filiais:Os Serviços FirePOWER da Cisco com Roteador de Serviços Integrados (ISR) prevê o gerenciamento de recursos de prevenção contra invasão de próxima geração (Next-Generation Intrusion Prevention System – NGIPS) centralizado e Proteção contra Malware Avançada (AMP) no escritório e nas filiais integrados à estrutura da rede fabric, onde aparelhos de segurança específicos podem não ser viáveis.
- Rede-como-sensore Enforcer: A Cisco tem incorporado várias tecnologias de segurança à infraestrutura de rede, proporcionando visibilidade mais ampla contra ameaças, e identificação mais ágil dos usuários e dispositivos associados às anomalias, ameaças e mau uso das redes e aplicações. Os novos recursos incluem:
o Integração ampliada entre o Identity Services Engine (ISE) e Lancope StealthWatch: As empresas podem ir além do mapeamento de endereços IP para identificar vetores de ameaças baseadas no contexto do ISE de quem, o que, onde, quando e como os usuários e dispositivos estão conectados e acessando os recursos de rede. Esse serviço permite maior visibilidade contextual da ameaça com o StealthWatch para aceleração na identificação de ameaças.
o NetFlow no Cisco UCS®: Ampliando o recurso de rede-como-sensor da Cisco para os servidores físicos e virtuais, os clientes têm agora maior visibilidade dos padrões de fluxo de tráfego de rede e informações de inteligência relacionadas à ameaças no data center.
Com estes novos recursos de segurança incorporados, as redes da Cisco estão capacitadas para automatizar e aplicar as políticas de segurança dinamicamente. Os clientes podem segmentar as aplicações e os usuários por toda a rede – em todos os ambientes estendidos da empresa –, colocando em prática a política para definir quais usuários podem acessar determinadas aplicações, e que tráfego pode atravessar a rede e automatizar operações de segurança.
Integração do TrustSec + ISE e do StealthWatch: O StealthWatch já pode bloquear dispositivos de rede suspeitos, alterando a segmentação e oferecendo uma resposta agindo à atividade maliciosa identificada. A plataforma ISE pode então modificar as políticas de acesso aos roteadores, switches e controladores wireless LAN da Cisco, integrados com a tecnologia TrustSec.
Serviços de Identidade Hospedado (Hosted Identity Services) fornece segurança completa, 24/7, entregue em nuvem para a plataforma de gerenciamento de segurança Identity Services Engine da Cisco, que unifica e automatiza o controle de acesso de rede seguro. O novo serviço hospedado agiliza o tempo de implantação, suportando o crescimento do negócio e fornecendo controle de identidade dos usuários e dispositivos autorizados na rede, por função e contextualizado, agilizando as atividades móveis da empresa.
pxGrid Ecosystem: Onze novos parceiros aderiram ao pxGrid Ecosystem com a inclusão de várias novas categorias de tecnologia no ecossistema, incluindo a segurança em nuvem e gerenciamento de desempenho em rede/aplicação. O pxGrid consiste num sistema de troca de informação contextual de segurança na rede da Cisco, que permite que plataformas de segurança compartilhem informações para melhor detecção de ameaças, mitigação e operações globais de segurança.
Para atender às necessidades dos provedores de serviços oferecendo uma infraestrutura aberta, flexível e programável, a Cisco está estendendo sua proteção avançada centrada na ameaça para a sua evolução nas redes programáveis (EPN). A EPN da Cisco é a base de sua arquitetura de rede aberta, projetada para promover o avanço da adoção de Redes Definidas por Software (SDN) e da Virtualização das Funções de Rede (NFV), e para acelerar a obtenção de lucros, reduzindo, ao mesmo tempo, os custos e a complexidade de implantação de novos serviços.
Novas soluções de segurança da Cisco para provedores de serviços:
- Cisco Firepower 9300 Integrated Security Platform –A Plataforma de Segurança Integrada oferece serviços modulares de segurança, de grande porte, alto desempenho e escalável, é e projetada especificamente para que os provedores de serviços possam escalar a segurança para atender um fluxo de dados mais intenso devido à demanda acelerada de serviços e recursos de alto padrão.
- Ampliação da Orquestração Avançada e recursos em nuvempermitem a integração das novas soluções de segurança da Cisco às soluções de arquitetura terceirizadas SDN/NFV, bem como o Virtual ASAv da Cisco com os Serviços de Orquestração (NSO) e com a Infraestrutura Centrada em Aplicações (ACI). Esses recursos de orquestração e de nuvem também incluem APIs abertos para integração com a orquestração, sistemas de Suporte a operações/corporativos e soluções SaaS (Security-as-a-Service) em nuvem.
- Recursos avançados como contêineres seguros para acomodar os serviços e aplicações de segurança futuras. Além disso, os Firewall série ASA da Cisco e mitigações de DDoS terceirizadas da Radware são suportadas, com recursos extras previstos para serem acrescentados no segundo semestre de 2015.