Sikkerhetsslipp fra Cisco

Cisco vil kunngjøre et titalls nye sikkerhetsprodukter, noen enkeltstående, andre som tilleggsfunksjoner.

Cisco vil bruke en konferanse arrangert av RSA Security i San Francisco, og som begynner i dag, til å heve sin profil innen sikkerhet. I dag vil et titalls nye produkter kunngjøres, og i morgen stiller toppsjef John Chambers opp med et foredrag.

Produktlanseringen er i skrivende stund ennå ikke offisiell, men Cisco har sørget for tilstrekkelig med forhåndslekkasjer til amerikanske medier til at man kan danne seg et noenlunde bildet av hva det dreier seg om.

Cisco har en strategi om å gjøre nettverk i større grad i stand til å forsvare seg selv mot angrep, både utenfra og innenfra. I januarkvartalet økte omsetningen av sikkerhetsprodukter med over 30 prosent fra samme kvartal for et år siden, og selskapet regner med at etterspørselen vil fortsette å øke. Lanseringen i dag blir selskapets største innen sikkerhet de siste tre årene, heter det.

Etter lekkasjene å dømme er dette hovednyhetene:

SSL-VPN: Ciscos VPN-løsning («virtuelt privat nett») har hittil krevd en lokalt installert klient. Med SSL-VPN vil Cisco, i likhet med flere konkurrenter, være i stand til å tilby VPN over SSL gjennom en vanlig nettleser, også til applikasjoner som e-post. Mange miljøer opplever IPsec VPN-klienter som vanskelige å vedlikeholde.

Snokvarsling: Her vil det komme en programvareoppdatering som gir mer intelligent analyse av trafikkmønstre, med bedre grunnlag for å avgjøre om en bestemt trafikkstrøm bør klokkeres eller ikke.

IP-telefoni: Ciscos brannmur vil få bedre muligheter til å identifisere IP-telefoniprotokoller, slik at IP-telefoni kan gis bedre beskyttelse.

Sikkerhetsklient: Ciscos sikkerhetsarkitektur «Network Admission Control» krever at klienter utrustes med en egen sikkerhetsagent. Ideen er at samhandling mellom sikkerhetsagenten og nettverket kan avsløre konfigurasjonsendringer og andre endringer på klienten i det den kopler seg til nettverket. Klienten skal nå oppgraderes slik at det blir enklere for nettverket å gjenkjenne ondsinnet kode, og eventuelt utestenge PC-en for å hindre spredning av ormer og virus.

Tjenestenekt: Et nytt kort til svitsjene i Catalyst-familien skal bidra til mer effektivt vern mot tjenestenektangrep.

Andre nyheter gjelder sikkerhetsoppgraderinger til Ciscos operativsystem IOS og overføring til driftsverktøy av sikkerhetsteknologi fra oppkjøpet av Protego i desember. Dette er teknologi som samler informasjon om trusler og aktivitet.

Til toppen