Cisco blæser til kamp mod avancerede trusler

It-sikkerhedstrusler bliver konstant mere avancerede. Cisco svarer nu hackerne igen ved at sende den første firewall med komplet ”visibilitet” og automatisk trusseltilpasning på markedet. Med komplet visibilitet får virksomheder og offentlige organisationer overblik over, hvilke enheder, operativsystemer, brugere og applikationer, der er på deres netværk. Den nye firewall bruger visibiliteten til automatisk at skræddersy beskyttelsen.

Antivirus og firewalls har i mange år været synonym med it-sikkerhed. Men truslerne er i dag så avancerede, at traditionelle firewalls er blevet utidssvarende. De traditionelle firewalls har nemlig kun én chance for at vurdere, om en trussel er skadelig eller ej. Men nutidens hackere kan let smyge sig igennem et såkaldt ”point-in-time system” eller et øjebliksbillede, som en traditionel firewall er. Og risikoen for infiltrering er stor. I Cisco’s mid-year security rapport (aug. 2014) har man set nærmere på 16 multinationale virksomheder. Undersøgelsen viser, at der var ondsindet trafik på 100 pct. af de undersøgte netværk, mens mere end ni ud af 10 virksomheder sender trafik til hjemmesider, der hoster malware. Derfor sender Cisco nu den første firewall med komplet visibilitet og automatisk trusseltilpasning på markedet.

”Vi ved, at alle bliver angrebet. Og vi ved, at trusler kan passere en firewall. Derfor skal et it-sikkerhedssystem også kunne forsvare under et angreb. For ellers har forsvaret spillet fallit, allerede når en skadelig trussel passerer en firewall. Derudover skal sikkerhedssystemet være retrospektivt, så det kan gå tilbage i tiden og indfange truslen. Og så skal systemet være i stand til at opdage, hvis det, ved en fejl, har lukket en trussel ind. Det kræver komplet overblik og visibilitet over hele netværket, hvor man kan se alle brugere, enheder, operativsystemer og applikationer og kender deres sårbarheder. Her kommer traditionelle firewalls til kort, ” siger Jan Bau, nordisk leder i Cisco Security, og fortsætter:

”Men det er ikke nok bare at vide, hvad der er på netværket af brugere, applikationer, operativsystemer o.l. Derfor bruger vi nu visibiliteten til at skabe automatisk trusseltilpasning. Har en virksomhed fx en bruger, der arbejder med Windows 7, og vi ved, at det pågældende operativsystem er sårbart over for en bestemt trussel, så tilpasser firewallen automatisk beskyttelsen. Det er ikke set før, at man bruger denne viden til at tilpasse beskyttelsen automatisk. Så vi har store forventninger til, at det kan forbedre og gøre arbejdsgangen i virksomheder og det offentlige mere sikker ”.

90 producenter bliver til én

Mange virksomheder har investeret i komplekse sammensætninger for at få det nødvendige overblik og den rette trusselsbeskyttelse under hele angrebskontinuummet. Men nu kan Cisco som den første aktør på verdensmarkedet løfte sløret for en firewall med komplet visibilitet og automatisk trusseltilpasning.

”Jeg har set virksomheder, der har haft op til 90 sikkerhedsproducenter i et system. Det er både dyrt og komplekst at administrere. Samtidig giver så komplekse sikkerhedssystemer ofte en dårligere sikkerhed, fordi de ikke kan tilpasse beskyttelsen automatisk. De mange enheder formår måske end ikke at tale sammen. Så markedet har længe manglet en firewall, der tager højde for hele angrebskontinuummet, og som automatisk tilpasser beskyttelsen. Tiden, hvor det var nok, at en firewall bare nægtede eller gav adgang til software, er i hvert fald ovre for længst, ” siger Jan Bau.

Navnet på Ciscos ny firewall er Cisco ASA with FirePOWER Services. Du kan finde mere information på www.cisco.com/go/asafps

Fakta om sikkerhedstrusler på Internettet*:

  • Mængden af spam-beskeder er i øjeblikket dobbelt så stor som normalt og når nu det højeste niveau siden 2010. Fra og med marts 2014 er der globalt blevet sendt 200 milliarder spam-beskeder om måneden.
  • De cyberkriminelle bruger bl.a. de mange spam-beskeder til at linke til hjemmesider med malware, som inficerer vores computere.
  • Medie- og forlagsbranchen topper listen over brancher, som oftest rammes af malware. Medie- og forlagsbranchen oplever malware fire gange så ofte som medianen af malware i alle brancher. Branchen ligger derfor foran både den kemiske industri og pharmaindustrien, hvor malware-angreb ofte har været en torn i øjet.
  • Cisco har set nærmere på 16 store multinationale virksomheder. Det viste sig, at der var ondsindet trafik på 100 pct. af de undersøgte netværk.
  • 94 pct. af de undersøgte virksomheder sender trafik til hjemmesider, som hoster malware.

* Cisco 2014 Midyear Security Report

Fakta om Cisco ASA with FirePOWER Services

Cisco ASA with FirePOWER Services er en kombination af Ciscos firewall, ASA 5500, og Sourcefires Advanced Malware Protection, URL-filtrering og IPS.

Lad os hjælpe dig

  • Ring på 8088 5967 eller
  • Deltag i en diskussion
  • teknisk support
  • Find en forhandler i dit område

Del