Nowe rozwiązania ułatwią zabezpieczanie przedsiębiorstw i instytucji przed zagrożeniami, takimi jak oprogramowanie szpiegujące, wirusy oraz robaki, które usiłują uzyskać dostęp do sieci, wykorzystując do tego celu urządzenia peryferyjne.
Do infrastruktury Cisco NAC dodano obsługę przełączników Cisco Catalyst i rozwiązań bezprzewodowych oraz rozszerzono program partnerski NAC o nową kategorię nadzoru bez użycia agenta (agentless auditing). Udoskonalona została również rodzina rozwiązań NAC, znana wcześniej pod nazwą Cisco Clean Access. Wprowadzone zmiany wspierają strategię bezpieczeństwa Cisco Self-Defending Network („samodzielnie broniąca się sieć”), która ułatwia klientom identyfikowanie zagrożeń, zapobieganie im oraz bezpieczne operowanie w stale zmieniającym się środowisku sieciowym.
Cisco przedstawia nowe scenariusze wdrożenia infrastruktury Network Admission Control
Do tej pory klienci mogli identyfikować systemy nie spełniające zasad bezpieczeństwa a usiłujące uzyskać dostęp do środowisk sieci rozległej (WAN). Obecnie możliwości te zostały rozszerzone na środowiska LAN oraz sieci bezprzewodowe. Próba takiego dostępu uruchamia proces oceny stanu bezpieczeństwa, a systemy nie spełniające kryteriów są poddawane kwarantannie w celu dokonania korekt.
Za gromadzenie informacji i przekazywanie jej pomiędzy elementami infrastruktury NAC odpowiedzialny jest Cisco Trust Agent (CTA) – obecnie w wersji 2.0. Oprogramowanie jest kluczowym elementem technologii obsługi punktów końcowych w infrastrukturze NAC. Dzięki rozszerzeniu NAC o obsługę przełączników Catalyst i rozwiązania bezprzewodowe klienci mogą obecnie blokować zagrożenia, uniemożliwiając im przedostanie się do sieci lokalnej i ewentualne zainfekowanie innych zasobów przedsiębiorstwa.
Cisco wprowadza także udoskonalone możliwości oceny zagrożeń bezpieczeństwa w urządzeniach peryferyjnych i punktach końcowych, które nie są zarządzane i nie obsługują agenta CTA – jeśli usiłują one uzyskać dostęp do sieci. Jest to możliwe dzięki współpracy z należącymi do programu partnerskiego NAC dostawcami usług nadzoru. Do współpracy w ramach tej nowej kategorii przystąpiły między innymi takie firmy, jak Altiris, McAfee, Qualys i Symantec (za pośrednictwem przejętej firmy WholeSecurity). Wykorzystanie rozwiązań proponowanych przez tych producentów znacznie zwiększa oferowane w ramach infrastruktury NAC możliwości oceny ryzyka związanego z urządzeniami peryferyjnymi a nie wyposażonymi w agenty. Wśród takich urządzeń można wymienić m.in. laptopy, drukarki, komputery kieszonkowe (PDA) i telefony IP. Nowa kategoria partnerów zapewnia obecnie audyt tych urządzeń, a jego wynik może być przekazany zwrotnie i stanowić podstawę podjęcia właściwej decyzji dotyczącej dopuszczenia urządzenia do sieci.
Powyższe udoskonalenia, w powiązaniu ze zintegrowanymi, oferowanymi przez ponad 60 uczestników programu NAC rozwiązaniami z zakresu oprogramowania do zarządzania bezpieczeństwem i poprawkami, rozszerzają dostępne dla klientów możliwości wykorzystania inwestycji w infrastrukturę i oprogramowanie. Dzięki temu klienci mogą uzyskać wydajnie działający system kontroli dostępu, który pozwala na zmniejszenie ryzyka, a równocześnie zapewnia wyższą dostępność sieci i większą produktywność firmy.
