Pokročilé služby FirePOWER ve firewallech řady ASA. Lepší ochrana proti kybernetickým hrozbám pro střední firmy

Dynamická analýza kybernetických hrozeb a další bezpečnostní funkce technologie Cisco Advanced Malware Protection (AMP) byly dosud dostupné jen v Cisco firewallech nejvyšší třídy. Rozšíření portfolia Cisco ASA a jeho doplnění o služby Cisco AMP Threat Grid otevírá cestu k vyššímu stupni kybernetické bezpečnosti i středně velkým firmám.

Praha 15. dubna 2015 – Studie Cisco Annual Security Report[1] odhalila, že celosvětově vzrostl objem malware o 250 procent. Přitom téměř ve všech podnicích zahrnutých do studie byly nalezeny stopy po malware. To znamená, že téměř všechny firmy jsou nakaženy, byť některé o tom ještě neví. Ukazuje se, že standardní způsoby ochrany, schopné zabránit jen známým kybernetickým útokům, selhávají. Technologie Cisco Advanced Malware Protection je nyní rozšířena o AMP Threat Grid, která rozšířila portfolio Cisco při loňské akvizici společnosti ThreatGRID. Nové funkce dostupné ve firewallech Cisco ASA umožní bránit se i neznámému kybernetickému útoku, reagovat na něj, pokud již do sítě pronikl a opravit poškození, která způsobil. Znamená to, že chrání síť před útokem, v jeho průběhu i po něm. Firewally Cisco ASA se službami FirePOWER navíc spojují různé bezpečnostní technologie do jednoho zařízení a snižují celkové náklady na vlastnictví.

Rozšíření stávajícího portfolia firewallů řady ASA a jejich doplnění o služby FirePOWER zahrnující mimo jiné technologie AMP Threat Grid, umožňující využívat výhod dynamické analýzy hrozeb, a AMP for Endpoints rozšiřující ochranu pro koncové body sítě. Jedná se o první firewally nové generace, které poskytují středním firmám, pobočkám a průmyslovým prostředím stejně vysokou úroveň zabezpečení a detekce hrozeb, jaká je běžná u zařízení pro velké podniky. Pro útočníky jsou přitom různé pobočkové sítě a průmyslové provozy atraktivními cíli, protože jsou často považovány za hůře zabezpečené než podnikové centrály.

Dnes již totiž není možné porovnávat kód v síti se známými vzorky škodlivého software. Kybernetické útoky se dynamicky mění a často je konkrétní malware použit jen jednou. Stejně musí reagovat i obrana, “ vysvětluje Pavel Křižanovský, technický ředitel Cisco ČR a pokračuje: „ Firewally Cisco ASA umožní v reálném čase analyzovat provoz v síti a s využitím pokročilých inteligentních algoritmů identifikovat nebezpečný kód a zabránit jeho proniknutí do sítě nebo dalšímu působení v síti.

Nové možnosti proti pokročilým hrozbám

Technologie AMP Threat Grid jsou dostupné jak v rámci on-premise řešení na nových serverech Cisco UCS, tak v cloudu. Díky tomu je možné chránit síť i v případech, kdy je stanovení jejích hranic velmi obtížné. Ochrana tak zahrnuje jak koncové stanice uvnitř sítě, tak vzdálená mobilní zařízení nebo vizualizovaný hardware či služby. Kombinace analytických nástrojů a kontextové inteligence dokáže chránit síť proti pokročilým hrozbám a zajistit její zotavení po útoku.

Nová technologie AMP for Endpoints přináší správci možnost okamžitě vidět seznam zařízení v síti a mít přesný přehled o všech škodlivých nebo potenciálně škodlivých kódech na každém zařízení, čímž je schopen automaticky detekovat zranitelné prvky v síti. Díky inteligentní analýze hrozeb dokáže identifikovat malware či potenciální exploity a nabídnout stažení a instalaci opravy.

Schopnost zpětné analýzy

Technologie Cisco AMP neustále zaznamenává a analyzuje veškerou činnost souborů v síti po jejich prvotní inspekci. Jestliže je zaznamenáno škodlivé chování, technologie se dokáže retrospektivně vrátit ve svých záznamech a identifikovat okamžik, kdy došlo k proniknutí potenciální hrozby do sítě a na základě toho poskytnout obranu a automaticky spustit kroky potřebné k eliminaci hrozby.

Ochrana proti hrozbám na podnikové úrovni

Firewally Cisco ASA se službami FirePOWER představují první firewally nové generace, které spojují v jednom zařízení výkonný firewall, řešení pro viditelnost a kontrolu aplikací (AVC), pokročilou ochranu proti škodlivému softwaru (AMP) a funkce pro prevenci průniku (NGIPS). Nabízí tak nepřetržitou integrovanou ochranu proti hrozbám, kterou lze aplikovat v organizacích všech velikostí i v průmyslovém prostředí. Pomocí detekčních technik včetně průběžné analýzy a analýzy velkých dat odhalují a blokují tyto firewally pokročilé útoky, útoky typu nultého dne, pokročilé perzistentní hrozby a cílené útoky. Nabízí vícevrstvou ochranu, která netrpí slepými místy jako systémy sestavené z více různých zařízení.

Nižší celkové náklady na vlastnictví

Mnoho středně velkých podniků stále spoléhá na bezpečnostní řešení poskládaná z různorodých prvků a jejich investice do bezpečnosti IT nepřináší maximální možný užitek. Firewally Cisco ASA nové generace dokáží automaticky přiřazovat priority bezpečnostním událostem a snižovat tak podíl falešných poplachů, což ve výsledku snižuje nároky na obsluhu. Zároveň upozorňují na dosud neznámý škodlivý software, čímž podstatně zkracují reakční dobu z týdnů na pouhé hodiny.

Zjednodušené řízení bezpečnosti

Firewally Cisco ASA se službami FirePOWER nabízí standardizovanou, jednotnou správu pro jednotlivé implementace i volitelné centralizované řízení v prostředí s více lokalitami, včetně řízení politik přístupu a pokročilých funkcí ochrany proti hrozbám. Uživatelské rozhraní přehledně zobrazuje trendy a umožňuje jejich analýzu na různých úrovních podrobností.

Řízené bezpečnostní služby a služby podpory migrace

Řízené bezpečnostní služby Cisco mohou doplnit interní bezpečnostní systémy o nepřetržité, aktivní, systematické sledování hrozeb a ochranu proti nim. Zákazníkům, kteří chtějí opustit stávající zastaralé firewally nebo potřebují pomoc s přechodem na nové řešení, zejména v prostředí s pobočkami nebo odloučenými pracovišti, nabízí společnost Cisco služby podpory migrace na firewally Cisco ASA se službami FirePOWER. Pro maximalizaci ochrany proti kybernetickým hrozbám a výkonu poskytuje společnost Cisco spolu se svými partnery poradenství a pomoc při plánování migrace, testování i samotné implementaci.

Modely ASA se službami FirePOWER

• 5506-X stolní firewall nové generace pro malé a domácí kanceláře a malé podniky

• 5506W-X stolní firewall nové generace s integrovaným bezdrátovým přístupovým bodem

• 5506H-X robustní firewall nové generace uzpůsobený k obraně proti hrozbám pro průmyslové nasazení

• 5508-X, 5516-X firewally nové generace typu 1RU uzpůsobené k obraně proti hrozbám pro pobočky a střední podniky

[1] Cisco Annual Security Report 2015: http://www.cisco.com/web/offer/gist_ty2_asset/Cisco_2015_ASR.pdf


Kontaktní osoby:

Jan Lodl, mediální zástupce, Madison PA
tel.:+420 775 854 369
e-mail: lodl@madisonpa.cz

Kontakt pro média:

Jakub Hynek, mediální zástupce, Madison PA
mob.: 606 246 215
e-mail: hynek@madisonpa.cz

Poznámky pro editory:

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.

Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.


Cisco a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products