Cisco Security Agent y las nuevas tendencias de Cisco

Hace unos años atrás escuche que "Cisco abandona el negocio de los router", y entre los motivos que dio el orador fueron dos. Por un lado fue que hoy en dia todo tiende a ser IP y que la gran invención de Cisco que fueron los router multiprotocolos ya no tienen mucho sentido y por otro, y que me pareció la mas valedera fue el comentario de "hasta los chinos hacen buenos router ahora".

Con esto quedaba en evidencia que Cisco cambio su plan de negocio y el rumbo que tomo son los servicios y aplicaciones, pero sin dejar de lado los equipamiento de redes.

En el marco de la Cisco Networkers 2008, asisti a la charla de "Entendiendo las técnicas de mitigación de amenazas host-based" que fue en si una charla explicando el "Cisco Security Agent", que como dice el nombre es un pequeño agente que monitorea y/o bloquea las acciones y procesos que suceden en los puestos de trabajo o en los servidores y se administran de manera centralizada.

Puntos a destacar tiene un par como que puede llegar a generar politicas en forma automatica en base a comportamientos de muchos equipos, viene para varios sistemas operativos entre los que esta incluido Solaris y Linux RedHat y todos los agentes se reportan a un server centralizado a través de simples peticiones https, pero sin conocer a los otros productos de la competencia, estos puntos no creo que marquen una ventaja competitiva.

Lo bueno y que seguro que es una ventaja interesante, es que no solo revisa acciones locales, sino que monitorea el trafico de red que genera cada host, y en modo de aprendizaje o de filtrado se lo puede integrar a los sistema de deteccion de intruso (IDS) o con los switch y router para modificar las reglas de acceso y filtrar trafico externo o hasta modificar las reglas del QoS.

Otro punto interesante es que el CSA no es ni antivirus ni antispyware, y por para poder brindar una solucion mas completa integraron CLAMAV a su producto, y según el comentario del orador Cisco esta ayudando con la generación de las firmas de nuevos virus, aunque no pude encontrar nada de informacion "mas oficial" que lo respaldara este dato.

Con esto, una vez mas se ve que Cisco se viene amigando con Linux y el Open Source, desde crear sus agentes para plataformas Linux (esta bien, por lo pronto es solo para RedHat, pero ya se viene la de Suse y posiblemente alguno mas) hasta empezar integrar software OpenSource en sus productos, y quien sabe que sera lo proximo....


1 comentarios:

Unknown

11 de noviembre de 2008, 23:45

Buena nota! Muy interesante...