Cisco amplia portfólio de soluções de segurança e aposta em IoT

0

A Cisco anuncia uma série de lançamentos que visam a integração da segurança em toda a rede estendida – do data center a dispositivos, filiais e a nuvem – proporcionando visibilidade e controle de ameaças difusas. Com a segurança integrada em todos os lugares – Security Everywhere –, tanto empresas como provedores de serviços estarão capacitados para entregar recursos de segurança demandados pelo cenário atual de ameaças e para captar oportunidades de negócios advindas do crescimento da economia digital e da Internet de Todas as Coisas (Internet of Everything – IoE).

Espera-se que o mercado da IoE gere US$ 19 trilhões para as empresas na próxima década, o que representa US$ 1,7 trilhão em oportunidades para provedores de serviços, segundo o estudo da Cisco Consulting Services, de 2013. Além disso, de acordo com o Cisco VNI Forecast 2015, o número de dispositivos conectados passará de 14 bilhões em 2014, para 24 bilhões em 2019. Paralelamente, o crime digital também se torna cada vez mais sofisticado e industrializado, aumentando também as oportunidades financeiras para os ataques, avaliadas entre US$ 450 bilhões e US$ 1 trilhão, segundo o estudo "Segurança Cibernética: Avaliando nossas vulnerabilidades e desenvolvendo uma resposta eficaz", apresentado na audiência na Comissão de Comércio, Ciência e Transporte do Senado dos Estados Unidos, em 19 de março de 2009.

No Brasil a Cisco considera que o mercado não é incipiente. Segundo Paulo Breitenvieser, diretor de vendas de Segurança da subsidiária brasileira, na verdade, hoje deram um nome para conexão M2M que conhecemos como IoT, mas não é tão novo assim. "Muitas vezes, quando se fala em IoT, espera-se alguma coisa avançada e muitas vezes é exatamente o oposto, o conceito de se conectar coisas está relacionado com o mais básico. O que talvez seja novo são os processos que estamos colocando por trás de ações como rastreabilidade de cargas, medidores , etc – para usar melhor as informações coletadas. O grande objetivo da IoT é ter acesso, além de conectar simplesmente, ao perfil desses equipamentos, da planta que avisa quando precisa ser regada ao tráfego dos caminhões".

Dentro dessa perspectivava  a Cisco vai investir em diferentes mercados."A nossa preocupação é prover um meio, ou seja, a infraestrutura da conectividade – o que é o nosso DNA -, mas mais do que isso, a Cisco vai sentar com os clientes e entender quais são as informações realmente relevantes, o que ele realmente precisa, como se protege e se trata as suas informações", diz o executivo.

Rede estendida

A empresa está ampliando a integração da segurança por toda a rede estendida para minimizar a complexidade de gerenciamento da segurança em organizações fragmentadas e expandir a visibilidade contra ameaças em todas as infraestruturas das empresas e de provedores de serviços globais. Para tanto, a Cisco está acrescentando mais sensores para aumento de visibilidade; mais pontos de controle para reforço das aplicações; e proteção avançada contra ameaças difusas para redução do tempo de detecção, resposta e correção, limitando assim o impacto dos ataques. Com o Security Everywhere, a Cisco oferece proteção escalável contra ameaças, cobrindo a maior variedade de vetores de ataque continuamente – ou seja, antes, durante e depois de um ataque.

"Para proteção contra as ameaças atuais e maior aproveitamento de novas oportunidades de crescimento e implementação novas tecnologias, a segurança deve ser incorporada de forma difusa em toda a infraestrutura de rede. Ao integrar o Security Everywhere à rede estendida e aos serviços oferecidos em nuvem, a Cisco oferece proteção contra uma variedade mais ampla de vetores de ataque. Esse serviço também permite que as empresas e provedores de serviços tenham a confiança de que terão visibilidade contínua e retrospectiva, além do controle para suportar novas tecnologias, oportunidades de negócios com a IoE e a Economia Digital", explica David Goeckeler, vice-presidente sênior e gerente geral do Security Business Group.

Hoje, poucas das empresas que estão tratando o assunto IoE estão enxergando segurança como um todo,complementa Breitenviese. "A nossa responsabilidade, como uma grande provedora de infraestrutura, é orientar e questionar: no caso da rede parar, o quanto isso pode afetar o negócio?; Caso um usuário consiga ter acesso ao banco de dados da empresa, isso afetará o negócio?; o que pode ocorrer caso alguém derrube o banco de dados? Nosso papel hoje está diretamente ligado com exercer uma consultoria de Segurança para empresas de todos os segmentos e de todos os portes, por isso o nosso lançamento se chama Security Everywhere."

A Cisco hoje conta com projetos de IoT em todos os setores. "As indústrias, por exemplo, estão conectando o chão de fábrica. O executivo já não pode esperar pelo relatório semanal para saber se o negócio está indo bem ou não. Ele precisa saber em tempo real a situação do seu estoque. Em paralelo com isso, a primeira coisa a fazer é identificar o que deve ser protegido', diz Breitenviese.

"Se a gente parar para pensar no que aconteceu com a Target, que teve as informações dos cartões de crédito de seus clientes roubadas durante anos, e o acesso do hacker aconteceu por meio do sistema de ar-condicionado. Concluímos que todas as ameaças podem afetar os projetos de IoT.  O grande foco da Cisco na questão de Segurança é proteger o business, garantir que ele esteja conectado e oferecer uma camada de segurança que não coloque a sua integridade em risco", completa.

Para preparar os parceiros e consultorias no projetos de segurança que envolvam em IoT,  as relações são multitarefa. "O mesmo processo envolve pessoas com diferentes habilidades, para entender o que deve ser protegido. É importante estar aliado a empresas que possuem uma visão integrada com a nossa visão de negócios, de como proteger as informações, como dar conectividade e acesso para essas informações. Existe uma integração da Cisco com empresas de diversos segmentos. Um exemplo no Brasil claro da nossa busca nesse sentido é o próprio Centro de Inovação IoE da Cisco Rio de Janeiro, ele tem como objetivo exatamente isso: entender as necessidades locais da indústria brasileira e desenvolver coisas em conjunto. IoT vai trazer um conceito muito grande de consultoria e parceria, o conceito de integrar as diversas coisas", enfatiza.

Lançamentos

A Cisco  também está lançando no seu evento global, em San Diego, EUA, um conjunto de soluções em seu portfólio de rede:

  • Endpoints:Com o Cisco AnyConnect® habilitado com o Cisco AMP for Endpoints, clientes que utilizam a solução VPN AnyConnect 4.1 da Cisco agora podem facilmente implantar e ampliar significativamente sua proteção contra ameaças em endpoints habilitados para VPN, para uma proteção contínua e retrospectiva contra malwares avançados.
  • No escritório e nas filiais:Os Serviços FirePOWER da Cisco com Roteador de Serviços Integrados (ISR) prevê o gerenciamento de recursos de prevenção contra invasão de próxima geração (Next-Generation Intrusion Prevention System – NGIPS) centralizado e Proteção contra Malware Avançada (AMP) no escritório e nas filiais integrados à estrutura da rede fabric, onde aparelhos de segurança específicos podem não ser viáveis.
  • Rede-como-sensorEnforcer: A Cisco tem incorporado várias tecnologias de segurança à infraestrutura de rede, proporcionando visibilidade mais ampla contra ameaças, e identificação mais ágil dos usuários e dispositivos associados às anomalias, ameaças e mau uso das redes e aplicações. Os novos recursos incluem:

o   Integração ampliada entre o Identity Services Engine (ISE) e Lancope StealthWatch: As empresas podem ir além do mapeamento de endereços IP para identificar vetores de ameaças baseadas no contexto do ISE de quem, o que, onde, quando e como os usuários e dispositivos estão conectados e acessando os recursos de rede. Esse serviço permite maior visibilidade contextual da ameaça com o StealthWatch para aceleração na identificação de ameaças.

o   NetFlow no Cisco UCS®: Ampliando o recurso de rede-como-sensor da Cisco para os servidores físicos e virtuais, os clientes têm agora maior visibilidade dos padrões de fluxo de tráfego de rede e informações de inteligência relacionadas à ameaças no data center.

Com estes novos recursos de segurança incorporados, as redes da Cisco estão capacitadas para automatizar e aplicar as políticas de segurança dinamicamente. Os clientes podem segmentar as aplicações e os usuários por toda a rede – em todos os ambientes estendidos da empresa –, colocando em prática a política para definir quais usuários podem acessar determinadas aplicações, e que tráfego pode atravessar a rede e automatizar operações de segurança.

Integração do TrustSec + ISE e do StealthWatch: O StealthWatch já pode bloquear dispositivos de rede suspeitos, alterando a segmentação e oferecendo uma resposta agindo à atividade maliciosa identificada. A plataforma ISE pode então modificar as políticas de acesso aos roteadores, switches e controladores wireless LAN da Cisco, integrados com a tecnologia TrustSec.

Serviços de Identidade Hospedado (Hosted Identity Services) fornece segurança completa, 24/7, entregue em nuvem para a plataforma de gerenciamento de segurança Identity Services Engine da Cisco, que unifica e automatiza o controle de acesso de rede seguro. O novo serviço hospedado agiliza o tempo de implantação, suportando o crescimento do negócio e fornecendo controle de identidade dos usuários e dispositivos autorizados na rede, por função e contextualizado, agilizando as atividades móveis da empresa.

pxGrid Ecosystem: Onze novos parceiros aderiram ao pxGrid Ecosystem com a inclusão de várias novas categorias de tecnologia no ecossistema, incluindo a segurança em nuvem e gerenciamento de desempenho em rede/aplicação. O pxGrid consiste num sistema de troca de informação contextual de segurança na rede da Cisco, que permite que plataformas de segurança compartilhem informações para melhor detecção de ameaças, mitigação e operações globais de segurança.

Para atender às necessidades dos provedores de serviços oferecendo uma infraestrutura aberta, flexível e programável, a Cisco está estendendo sua proteção avançada centrada na ameaça para a sua evolução nas redes programáveis (EPN). A EPN da Cisco é a base de sua arquitetura de rede aberta, projetada para promover o avanço da adoção de Redes Definidas por Software (SDN) e da Virtualização das Funções de Rede (NFV), e para acelerar a obtenção de lucros, reduzindo, ao mesmo tempo, os custos e a complexidade de implantação de novos serviços.

Novas soluções de segurança da Cisco para provedores de serviços:

  • Cisco Firepower 9300 Integrated Security Platform –A Plataforma de Segurança Integrada oferece serviços modulares de segurança, de grande porte, alto desempenho e escalável, é e projetada especificamente para que os provedores de serviços possam escalar a segurança para atender um fluxo de dados mais intenso devido à demanda acelerada de serviços e recursos de alto padrão.
  • Ampliação da Orquestração Avançada e recursos em nuvempermitem a integração das novas soluções de segurança da Cisco às soluções de arquitetura terceirizadas SDN/NFV, bem como o Virtual ASAv da Cisco com os Serviços de Orquestração (NSO) e com a Infraestrutura Centrada em Aplicações (ACI). Esses recursos de orquestração e de nuvem também incluem APIs abertos para integração com a orquestração, sistemas de Suporte a operações/corporativos e soluções SaaS (Security-as-a-Service) em nuvem.
  • Recursos avançados como contêineres seguros para acomodar os serviços e aplicações de segurança futuras. Além disso, os Firewall série ASA da Cisco e mitigações de DDoS terceirizadas da Radware são suportadas, com recursos extras previstos para serem acrescentados no segundo semestre de 2015.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.