NAC Appliance 4.0 optimiza la seguridad corporativa

CloudServidores

La solución de Cisco Systems ofrece protección mejorada para LAN empresariales, sucursales, VPN y puntos de acceso a redes inalámbricas.

Cisco Systems ha anunciado NAC Appliance 4.0, la última versión de la solución Network Admission Control diseñada para proteger las empresas ante riesgos de seguridad de información provocados por usuarios o dispositivos que no cumplan las políticas de seguridad corporativas. De hecho, el producto presenta capacidades significativas de imposición de políticas para proteger redes de área local (LAN) así como oficinas remotas, redes privadas virtuales (VPN) y puntos de acceso inalámbricos, según afirma el fabricante.

En términos de Mick Scully, vicepresidente de gestión de productos para la seguridad de Cisco, “NAC Appliance 4.0 representa una parte fundamental de la infraestructura Self-Defending Network. Ayuda a permitir a las organizaciones empresariales a defenderse con éxito de las amenazas externas que pueden acceder a la red mediante conexiones inalámbricas y conexiones VPN, o a las amenazas que vienen de dentro de las LAN corporativas o de las sucursales de la empresa. Es una solución para toda la red”.

La solución se basa en cuatro piedras angulares de Cisco NAC: autenticación y evaluación; imposición de políticas de seguridad; espacios de cuarentena y remedios; y gestión centralizada. En cualquier punto de entrada, el NAC Appliance 4.0 identifica un grupo de usuarios y dispositivos en red, desde empleados a proveedores e invitados en los extremos de la red con diversos sistemas operativos (Windows, Macintosh o equipos de escritorio o portátiles basados en Linux), PDAs, impresoras y teléfonos IP. El NAC Appliance evalúa su papel cuando accede a la red, comprueba su cumplimiento de las políticas de seguridad de la empresa y concede los privilegios de red correspondientes, añade el grupo.

Además, entre sus diversas mejoras, “NAC Appliance 4.0 de Cisco ofrece opciones flexibles para superar la complejidad de la instalación inherente a las redes empresariales. Mientras que el dispositivo puede instalarse como módulo de control in-line o out-of-band con tráfico de red en la capa 2, también puede posicionarse out-of-band en la capa 3 para minimizar el número de servidores requeridos para localizaciones múltiples”, concluye Cisco Systems.