A Cisco fenyegetés-központú tűzfalakat mutatott be

forrás: Prím Online, 2014. szeptember 16. 16:53

A Cisco bemutatta az iparág első fenyegetés-központú Next-Generation Firewall (NGFW) megoldását. A Cisco ASA tűzfala a FirePOWER szolgáltatásokkal kiegészülve automatikusan értékeli és elemzi a fenyegetéseket, optimális védelmet nyújtva a hálózatok számára. A Cisco és a 2013-ban felvásárolt Sourcefire fejlesztői a Cisco ASA tűzfalba integrálták a FirePOWER szolgáltatásokat. A FirePOWER részei a következő generációs behatolásmegelőző rendszer (Next-Generation Intrusion Prevention Systems - NGIPS), a következő generációs tűzfal (Next-Generation Firewall, NGFW) és a Sourcefire® Advanced Malware Protection (AMP) megoldás.

„Ez a fejlesztés kulcsfontosságú a magyar piac szempontjából is, mert költséghatékonyan ötvözi a széles körben elterjedt Cisco ASA tűzfal és a Sourcefire eredetű biztonsági megoldásokat.  Az AMP szolgáltatások így még szélesebb platform választékon éthetők el, integrálva a hálózati, végponti (beleértve az Android mobilokat) illetve most már a Cisco ASA eszközöket is” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

 



A hagyományos NGFW megoldások leginkább a szabályozásokra és az alkalmazások biztonságára összpontosítottak, és nem tudták kezelni a fejlett és a nulladik napi támadásokat. A FirePOWER szolgáltatásokkal kiegészített Cisco ASA rendszerek már megfelelően kezelik ezeket.

 

Legfontosabb jellemzőik:

·    Rálátás – Teljes képet nyújt a felhasználókról, mobileszközökről, alkalmazásokról, a virtuális gép-gép kommunikációról, a sérülékenységekről, fenyegetésekről. A felhasználói kezelőfelületen egyszerűen nyomon követhetők a gyanús alkalmazások, fenyegetések és a behatolási okok (Indicators of compromise - IoC) és mindezekről részletes jelentések is lehívhatók.
·    Fenyegetés-központúság – A megoldás NGIPS rendszerekkel biztosítja az ismert, vagy kifinomultabb fenyegetések elleni átfogó védelmet, az AMP megoldás pedig a nulladik napi és a folyamatos támadások ellen nyújt védelmet. Az adatok folyamatos elemzése és a Cisco Collective Security Intelligence (CSI) rendszere együttesen biztosítja a védelmet az ismert, vagy még ismeretlen támadások minden fázisában, beleértve az észlelést, a blokkolást, a nyomkövetést, az elemzést és a beavatkozást is.
·    Platform- alapú megközelítés – A Cisco ASA a FirePOWER szolgáltatásokkal kiegészülve egyetlen eszközben egyesíti a tűzfal funkciókat, az alkalmazáskezelést, az NGIPS képességeit, a fejlett behatolás érzékelést és a beavatkozást. Ez az egységes megoldás hatékonyabb védelmet nyújt a vállalatok számára, miközben hozzájárul az üzemeltetési költségek csökkentéséhez. 

A Snort, OpenAppID és ClamAV nyílt forráskódú biztonsági rendszerek integrációjával a felhasználók egyszerűbben és gyorsabban alakíthatják ki az új vagy egyedi fenyegetéseket és alkalmazásokat kezelő biztonsági megoldásaikat.

A FirePOWER szolgáltatásokkal kiegészített Cisco ASA megoldások az új felhasználók és a meglévő ügyfelek számára egyaránt elérhetők:
·    Az új felhasználók a Cisco ASA 5500-X és az ASA 5585-X szériás tűzfalakat FirePOWER szolgáltatáscsomaggal is megvásárolhatják.  
·    Az ASA 5500-X és az ASA 5585-X szériás eszközökkel már rendelkező felhasználók számára külön is elérhető a FirePOWER szolgáltatáscsomag.


Bővebb információ a FirePOWER szolgáltatásokkal kiegészített Cisco ASA megoldásokról: www.cisco.com/go/asafps