Következő generációs hálózatbiztonság a Ciscotól

A Cisco bemutatta a fenyegetésközpontú, következő generációs tűzfalát, amely az ASA termékcsalád alapjaira épül.
 

A Cisco számára a 2013-ban felvásárolt Sourcefire megoldásai kezdenek beérni. A két cég fejlesztői ugyanis mostanra készültek el azzal a következő generációs tűzfallal, amely automatikusan értékeli és elemzi a fenyegetéseket. Az ASA tűzfalak tulajdonképpen a FirePOWER szolgáltatásokkal egészültek ki. A FirePOWER része a következő generációs behatolásmegelőző rendszer (Next-Generation Intrusion Prevention Systems - NGIPS), a következő generációs tűzfal (Next-Generation Firewall, NGFW) és a Sourcefire Advanced Malware Protection (AMP) technológia. 

"Ez a fejlesztés kulcsfontosságú a magyar piac szempontjából is, mert költséghatékonyan ötvözi a széles körben elterjedt Cisco ASA tűzfalat és a Sourcefire-tól származó biztonsági megoldásokat. Az AMP szolgáltatások így még szélesebb platform választékon érhetők el, integrálva a hálózati, a végponti (beleértve az Android mobilokat), illetve most már a Cisco ASA eszközöket is" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A hagyományos NGFW megoldások leginkább a szabályozásokra, valamint az alkalmazások biztonságára összpontosítanak, és nem minden esetben tudják megfelelően kezelni a fejlett, nulladik napi támadásokat. Ezen a helyzeten igyekszik javítani a FirePOWER integráció, amely teljes rálátást biztosít a védett berendezésekre, a mobileszközökre, az alkalmazásokra, a virtuális gép-gép kommunikációra, a sérülékenységekre és a különféle fenyegetésekre. 

A fenyegetésközpontúság ez esetben azt jelenti, hogy az új megoldás NGIPS rendszerekkel biztosítja az ismert, kifinomultabb fenyegetések elleni átfogó védelmet, az AMP megoldás pedig a nulladik napi és a perzisztens támadások ellen nyújt védelmet. Az adatok töretlen elemzése és a Cisco Collective Security Intelligence (CSI) rendszere együttesen biztosítja a védelmet az ismert, vagy a még ismeretlen támadások ellen, beleértve az észlelést, a blokkolást, a nyomkövetést, az elemzést és a beavatkozást is. 

A FirePOWER szolgáltatásokkal kiegészített Cisco ASA megoldások az új felhasználók és a meglévő ügyfelek számára egyaránt elérhetők az ASA 5500-X és az ASA 5585-X szériás berendezések esetében.