A Cisco kiszélesítette Advanced Malware Protection és adatközponti biztonsági megoldásainak kínálatát. A biztonsági portfólió egészét érintő újítások a támadások minden fázisában védelmet nyújtanak a fenyegetések ellen.
Az új fejlesztéseknek köszönhetően a Cisco Advanced Malware Protection (AMP) az első olyan megoldás, amely a hálózat és a végpontok közötti támadásokat generáló tényezőket elemzi (Indicators of compromise - IoC), folyamatos és integrált védelmet, valamint elosztott intelligenciát biztosítva a legkifinomultabb támadások ellen is. Az AMP most már a Mac OS X rendszereket is támogatja, valamint az ügyfeleknél telepíthető (Private Cloud) opcióval is rendelkezik.
A Cisco emellett az ASA tűzfalcsalád továbbfejlesztésével növeli az adatközpontok és felhő alapú rendszerek védelmét. A Cisco ezekkel a fejlesztésekkel a szoftverdefiniált hálózatok (Software Defined Network – SDN) és az alkalmazásközpontú infrastruktúra (ACI) terjedését is támogatja.
„Az egyre kifinomultabb támadásokkal komoly fennakadásokat lehet okozni a rendszerek működésében, még mielőtt a hagyományos védelmi eszközök észlelnék a veszélyt. Ezért a vállalatoknak olyan komplett megoldásokra van szükségük, amelyek a legjobban álcázott támadásokat is észlelik, és időben megállítják” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „Ezek a fenyegetések a végpontokon, az adatközpontban, de akár a felhőn keresztül is beszivároghatnak a vállalatok rendszereibe. Ezért a Cisco olyan megoldások biztosítását tűzte ki célul, amelyek nem csak a fenyegetések észlelésének időpontjában reagálnak, hanem folyamatosan elemeznek.”
Folyamatos és minden pontra kiterjedő védelem
Az AMP áthidalja a hálózati és a végponti védelem közötti űrt, ezért nemrégiben az NSS Labs a legjobb betörés-detektáló rendszerek közé sorolta, megelőzve más gyártók megoldásait a védelem és a költséghatékonyság terén. Más, a kártevőket csupán a folyamat egy pontján észlelő megoldásokkal szemben, az AMP folyamatos észlelési és reagálási képességei a teljes hálózatot lefedik, a végponti és mobil eszközöktől a virtuális rendszereken keresztül a webes és e-mail átjárókig.
Az adatközpontok kompromisszumok nélküli védelme
A szoftverdefiniált hálózatokat (SDN) és az alkalmazásközpontú infrastruktúrát (ACI) támogató adatközponti és felhőrendszerek védelméhez a Cisco nagyobb teljesítményt, méretezhetőséget és rugalmasságot biztosít ASAv és megújult ASA 5585-X tűzfalaival. Mindkét megoldás kritikus szintű védelmet biztosít az adatközpont teljesítményének csökkenése nélkül. Az órák vagy percek alatt üzembe helyezhető ASA megoldások rugalmas méretezhetőséggel hidalják át a szűk biztonsági keresztmetszeteket, és megfelelő védelmet nyújtanak az intelligens adatközponti hálózatok egészének. A Cisco emellett Secure Data Center Cisco Validated Design (CVD) architektúrájának új verzióját is bemutatta, amely nagymértékben leegyszerűsíti az új megoldások biztonságos telepítését.