Cisco Meraki aumenta la seguridad con nuevos switches y software

0
6

Cisco Meraki ha introducido nuevo hardware y software que, según la compañía, ayudará a los clientes a dar soporte y asegurar de forma más eficaz una amplia variedad de recursos de red distribuidos.

Los nuevos productos, que incluyen una serie de nuevas características de seguridad, así como una nueva clase de conmutadores y una puerta de enlace celular, ayudarán a Meraki a dirigirse a los clientes que tal vez no tienen la experiencia en TI, ni el personal para dar soporte al creciente número de dispositivos que necesitan ser administrados, señaló Lawrence Huang, vicepresidente de administración de productos de Cisco Meraki.

«Los vectores de amenazas están evolucionando y la forma en que los clientes deben protegerse a sí mismos también debe evolucionar: la forma en que los clientes dan soporte a las aplicaciones y a los dispositivos de IoT ejemplifica la idea de que no es solo un perímetro el que necesita protección, sino una colección de micro perímetros», indicó Huang.

Con esa idea como telón de fondo, Meraki está desarrollando una función de software llamada Adaptive Policy que permite a las empresas agrupar a los usuarios, aplicaciones y dispositivos que luego pueden aplicar políticas de seguridad basadas en el cliente, la intención y la identidad.Huang anotó que Adaptive Policy es una extensión del software de acceso definido por software de clase empresarial de Cisco que los clientes pueden utilizar para agrupar a los usuarios y dispositivos dentro de los segmentos de red, de acuerdo con sus privilegios de acceso.

La idea es simplemente asegurar el acceso de usuarios, dispositivos y aplicaciones a microservicios, contenedores y otras aplicaciones, indicó el ejecutivo.

Meraki también está integrando otra parte del software empresarial de Cisco con una función llamada Meraki Trusted Access.Trusted Access permite a las personas acceder a los recursos de forma segura, sin necesidad de instalar un agente de gestión de dispositivos móviles.

«Esta función está diseñada para el caso de uso en el que los clientes necesitan Wi-Fi seguro y acceso seguro de invitados, pero no necesitan un MDM completo», explicó Huang. «Esto permite un acceso rápido sin todos los gastos de administración».

Meraki también está añadiendo una integración más estrecha con la pasarela de seguridad Umbrella de Cisco basada en la nube. Según Cisco, Umbrella puede proporcionar la primera línea de defensa contra las amenazas en Internet. Al analizar y aprender de los patrones de actividad de Internet, Umbrella descubre automáticamente la infraestructura del atacante y bloquea proactivamente las solicitudes a destinos maliciosos, antes incluso de que se establezca una conexión, sin añadir latencia para los usuarios. Con Umbrella, los clientes pueden detener las infecciones de phishing y malware antes, identificar más rápidamente los dispositivos ya infectados y evitar la exfiltración de datos, señala Cisco, y el soporte formará parte de una nueva actualización del software Meraki MR.

Otra nueva característica, Identity PSK (iPSK) permitirá a los clientes establecer políticas únicas vinculadas a nombres de red Wi-Fi específicos, o identificadores de conjuntos de servicios (SSID), indicó Huang.

Por lo que respecta al hardware, Cisco Meraki lanzó un nuevo conmutador de acceso, el MS390, que según la compañía es la primera familia de conmutadores Meraki que se basa en la tecnología de la línea Catalyst de Cisco. Viene en versiones de 24 y 48 puertos. Para soportar aplicaciones de alto ancho de banda y la implementación de puntos de acceso 802.11ax/wifi-6 de alta velocidad, el MS390 soporta puertos multigigabit, apilamiento 480G y enlaces ascendentes modulares 10/40G, señaló la compañía.

Al igual que otros conmutadores Meraki, el MS390 se puede aprovisionar y gestionar desde el panel de control central de Meraki. También puede formar parte del entorno de red basado en el propósito de Cisco, que ofrece a los administradores de red la capacidad de definir lo que quieren que haga la red y, a continuación, contar con una plataforma de gestión de red automatizada para crear el estado deseado y aplicar políticas que garanticen lo que el negocio quiere que ocurra.

La nueva caja soporta todas las nuevas características de seguridad y será la base para nuevas características en el futuro, señaló Huang.

La última parte del anuncio fue una pasarela celular WAN que permitirá a los clientes utilizar tecnologías celulares como LTE para dar soporte a aplicaciones de recuperación de datos en caso de desastre. El ejecutivo dijo que el dispositivo, que viene en dos factores de forma, el MG21/21E, básicamente transpone una señal celular inalámbrica a Ethernet por cable para conectividad primaria o de conmutación por error.

Michael Cooney, NetworkWorld.com