A Cisco bemutatta az iparág első fenyegetés-központú tűzfalait
A Cisco bemutatta az iparág első fenyegetés-központú Next-Generation Firewall (NGFW) megoldását. A Cisco® ASA tűzfala a FirePOWER szolgáltatásokkal kiegészülve automatikusan értékeli és elemzi a fenyegetéseket, optimális védelmet nyújtva a hálózatok számára. A Cisco és a 2013-ban felvásárolt Sourcefire fejlesztői a Cisco ASA tűzfalba integrálták a FirePOWER szolgáltatásokat. A FirePOWER részei a következő generációs behatolásmegelőző rendszer (Next-Generation Intrusion Prevention Systems - NGIPS), a következő generációs tűzfal (Next-Generation Firewall, NGFW) és a Sourcefire® Advanced Malware Protection (AMP) megoldás.
„Ez a fejlesztés kulcsfontosságú a magyar piac szempontjából is, mert költséghatékonyan ötvözi a széles körben elterjedt Cisco ASA tűzfal és a Sourcefire eredetű biztonsági megoldásokat. Az AMP szolgáltatások így még szélesebb platform választékon éthetők el, integrálva a hálózati, végponti (beleértve az Android mobilokat) illetve most már a Cisco ASA eszközöket is” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
A hagyományos NGFW megoldások leginkább a szabályozásokra és az alkalmazások biztonságára összpontosítottak, és nem tudták kezelni a fejlett és a nulladik napi támadásokat. A FirePOWER szolgáltatásokkal kiegészített Cisco ASA rendszerek már megfelelően kezelik ezeket. Legfontosabb jellemzőik:
- Rálátás – Teljes képet nyújt a felhasználókról, mobileszközökről, alkalmazásokról, a virtuális gép-gép kommunikációról, a sérülékenységekről, fenyegetésekről. A felhasználói kezelőfelületen egyszerűen nyomon követhetők a gyanús alkalmazások, fenyegetések és a behatolási okok (Indicators of compromise - IoC) és mindezekről részletes jelentések is lehívhatók.
- Fenyegetés-központúság – A megoldás NGIPS rendszerekkel biztosítja az ismert, vagy kifinomultabb fenyegetések elleni átfogó védelmet, az AMP megoldás pedig a nulladik napi és a folyamatos támadások ellen nyújt védelmet. Az adatok folyamatos elemzése és a Cisco Collective Security Intelligence (CSI) rendszere együttesen biztosítja a védelmet az ismert, vagy még ismeretlen támadások minden fázisában, beleértve az észlelést, a blokkolást, a nyomkövetést, az elemzést és a beavatkozást is.
- Platform- alapú megközelítés – A Cisco ASA a FirePOWER szolgáltatásokkal kiegészülve egyetlen eszközben egyesíti a tűzfal funkciókat, az alkalmazáskezelést, az NGIPS képességeit, a fejlett behatolás érzékelést és a beavatkozást. Ez az egységes megoldás hatékonyabb védelmet nyújt a vállalatok számára, miközben hozzájárul az üzemeltetési költségek csökkentéséhez.