Cisco prezentuje pierwsze na rynku zintegrowane rozwiązanie Next-Generation Firewall

LinkedInGoogle+
Podziel się:

Cisco ASA with FirePOWER Services to rozwiązanie łączące znane zapory sieciowe Cisco z zaawansowanym oprogramowaniem Sourcefire Next‐Generation IPS oraz Advanced Malware Protection, co tworzy kompletny, zintegrowany system bezpieczeństwa.

Warszawa, 17 września 2014 r. – Cisco wprowadza nową, pierwszą na rynku zintegrowaną zaporę sieciową NGFW (Next-Generation FireWall), która zmienia sposób, w jaki firmy mogą się efektywnie zabezpieczać przed zaawansowanymi atakami zagrażającymi bezpieczeństwu ich systemów sieciowych.

Cisco® ASA w połączeniu z usługami FirePOWER Services umożliwia uzyskanie pełnej, uwzględniającej kontekst, oceny zagrożenia i informacji, które w połączeniu z inteligentnymi mechanizmami zabezpieczeń pozwalają na zautomatyzowaną reakcję optymalizującą działania związane z ochroną każdej sieci.

Nowe rozwiązanie wykorzystuje znane i dobrze sprawdzone w działaniu zapory sieciowe Cisco ASA 5500-X Series wyposażone w mechanizmy kontroli aplikacji, które zostały zintegrowane z wiodącym na rynku systemem zapobiegania włamaniom NGIPS (Next-Generation Intrusion Prevention System) oraz technologią Sourcefire® AMP (Advanced Malware Protection). W efekcie powstał zintegrowany system umożliwiający efektywną ochronę sieci przed zagrożeniami we wszystkich ich fazach – przed, w trakcie i po ataku.

Cisco® ASA with FirePOWER Services to zapora NGFW nowego typu, która automatycznie dopasowuje swoje działanie do aktywności pojawiających się zagrożeń i tworzy wyjątkowo efektywny, wielowarstwowy, sieciowy system ochrony, daleko przekraczający możliwości oferowane przez klasyczne zapory NGFW dostępne na rynku. Ich funkcje koncentrowały się dotąd na zapewnieniu możliwości kontroli aplikacji i zgodności z polityką bezpieczeństwa, a nie na mechanizmach pozwalających na obronę przed zaawansowanymi zagrożeniami nowej generacji oraz atakami typu zero-day.

Cisco ASA with FirePOWER Services to zupełnie nowa, zmieniająca obraz rynku koncepcja systemu bezpieczeństwa zbudowana przy założeniu udostępnienia użytkownikom pełnej widoczności panoramy zagrożeń (visibility-driven), koncentracji na wykrywaniu wszystkich wektorów ataków (threat-focused) oraz integracji różnych, działających dotąd niezależnie platform (platform-based approach):

  • Visibility-Driven – rozwiązanie dostarcza pełną widoczność zagrożeń w kontekście uwzględniającym użytkowników, urządzenia mobilne, aplikacje klienckie, komunikację M2M, istniejące w systemach luki, analizę adresów URL i inne ważne parametry, które są przekazywane do systemu. Zostało też wyposażone w oprogramowanie do zarządzania klasy korporacyjnej, które udostępnia użytkownikom nie tylko panel sterowania, ale również dostęp do raportów umożliwiających uzyskanie szczegółowych, kompleksowych i łatwo widocznych informacji o zagrożeniu, zarażonych hostach, podejrzanych aplikacjach i wskaźnikach IoC (Indicators of Compromise).
  • Threat-Focused – koncentracja na przeciwdziałaniu wszelkiego typu zagrożeniom. Dzięki zastosowaniu wiodących w branży technologii NGIPS i AMP, rozwiązanie zapewnia kompleksową ochronę przed znanymi zagrożeniami, zaawansowanymi atakami APT (Advanced Persistent Threats), jak i atakami typu zero-day. Jest to możliwe dzięki wykorzystaniu mechanizmów ciągłej analizy danych Big Data i systemu CSI (Cisco Collective Security Intelligence), które współpracując umożliwiają wykrywanie, blokowanie, śledzenie i zabezpieczanie przed pełnym spectrum znanych i nieznanych jeszcze ataków.
  • Platform‐Based – Cisco ASA with FirePOWER Services integruje dobrze znane i sprawdzone w praktyce funkcje zapory sieciowej i mechanizmy kontroli aplikacji z możliwościami oferowanymi przez system zapobiegania włamaniom NGIPS i innymi zaawansowanymi technikami wykrywania oraz przeciwdziałania włamaniom w jednym urządzeniu. To połączenie zapewnia firmom lepszą niż dotąd ochronę, a jednocześnie pozwala na zmniejszenie kosztów operacyjnych i złożoności systemu bezpieczeństwa. Pozwala na uproszczenie jego architektury oraz zmniejszenie liczby urządzeń zabezpieczających przed zagrożeniami, które trzeba było w sieci instalować, konfigurować i nimi zarządzać. Jednocześnie jest to rozwiązanie łatwe w skalowaniu, bo jeśli pojawia się potrzeba rozszerzenia jego funkcjonalności, wystarczy zakupić licencje na odpowiednie oprogramowanie.

Zmieniające się modele biznesowe wykorzystywane przez firmy oraz szybko ewoluujące zagrożenia spowodowały wzrost wymagań wobec skrócenia czasu, upływającego od momentu wykrycia włamania do jego usunięcia i przywrócenia normalnego działania systemu IT. Jednocześnie, wśród prezesów i dyrektorów przedsiębiorstw rośnie niepokój dotyczący potencjalnych skutków utraty własności intelektualnej, danych klientów i w efekcie ich zaufania do firmy.

Sprostanie tym wyzwaniom wymaga integracji szeregu zaawansowanych technologii bezpieczeństwa, by system chroniący firmową sieć i dane mógł kontrolować wszystkie wektory ataków oraz szybko i automatycznie dopasowywać swoje działania do zmieniających się zagrożeń, wykorzystując inteligentne mechanizmy zabezpieczeń.

Cisco ASA with FirePOWER Services jest właśnie takim rozwiązaniem.

  • Integruje ono różne technologie zabezpieczeń i pozwala firmom na minimalizację największego ryzyka, jakie stwarzają ataki APT i zero-day.
  • Zapewnia lepszą niż dotąd widoczność potencjalnych zagrożeń oraz udostępnia mechanizmy ich ciągłej analizy, pozwalające na detekcję zaawansowanych ataków wielowektorowych. Jednocześnie ułatwia i automatyzuje odpowiedź systemu zabezpieczeń na znane i nieznane jeszcze zagrożenia.
  • Generuje holistyczne, aktywne wskaźniki IoC, które przyspieszają proces śledzenia zagrożeń, jak również pozwalają na ich retrospektywną analizę umożliwiającą automatyczną aktualizację polityki bezpieczeństwa i reakcji systemu na pojawiające się incydenty.

Rozwiązanie zostało zintegrowane z oprogramowaniem open-source Snort, OpenAppID i ClamAV, co pozwala jego użytkownikom na łatwe i szybkie dopasowanie do wymagań nowych lub specyficznych aplikacji albo zagrożeń.

Nowy system bezpieczeństwa jest oferowany przez Cisco w dwóch opcjach:

  • Cisco ASA with FirePOWER Services (użytkownik może kupić zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series w pakiecie z licencją na usługi FirePOWER Services).
  • FirePOWER Services for Cisco ASA (użytkownicy, którzy już mają zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series mogą kupić odpowiednią licencję i uruchomić usługi FirePOWER Services na istniejącym sprzęcie).

Dodatkowo firma Cisco i jej partnerzy oferują profesjonalne usługi techniczne, które pozwalają przyspieszyć migrację z wykorzystywanego aktualnie środowiska do zintegrowanego systemu bezpieczeństwa Cisco ASA with FirePOWER Services.

Duże doświadczenie, dobrze sprawdzone procedury i narzędzia oraz globalna dostępność usług świadczonych przez Cisco zapewniają, że procesy migracji można przeprowadzić szybko i przy minimalnym zakłóceniu funkcjonowania systemu IT.

Więcej informacji o Cisco ASA with FirePOWER Services można znaleźć tutaj: www.cisco.com/go/asafps.

Cisco Secure 2014

Więcej o nowościach Cisco w obszarze bezpieczeństwa, w tym o najnowszym rozwiązaniu Cisco ASA with FirePOWER Services, a także o trendach w walce z cyberzagrożeniami, będzie można dowiedzieć się podczas kolejnej edycji konferencji Cisco Secure, która w dniach 7-8 października odbędzie się w hotelu Radisson Blu Centrum w Warszawie.Więcej informacji na stronie www.ciscosecure.pl .

Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa, Cisco Poland:

“We współczesnym świecie zindustrializowanego hakingu i cyberprzestępczości wykorzystującej zaawansowane techniki doszliśmy do momentu, w którym klasyczne zapory NGFW stały się przestarzałe i niewystarczające by powstrzymać ataki. Nigdy dotąd firmy tak bardzo nie potrzebowały możliwości wdrożenia mechanizmów pozwalających na dynamiczną kontrolę zagrożeń przy uwzględnieniu tempa zmian zachodzących w ich środowisku IT oraz rosnących wymagań dotyczących szybkości reakcji na incydenty bezpieczeństwa. Cisco ASA with FirePOWER Services jest rozwiązaniem, które zapewnia znaczący postęp i rozwój technologii wykorzystywanych przez zapory sieciowe NGFW. Daje ono użytkownikom narzędzie pozwalające na istotne zwiększenie ochrony systemów IT, od centrów przetwarzania danych, przez całościową infrastrukturę sieciową przedsiębiorstwa, do punktów końcowych. Jest to kompleksowe rozwiązanie, umożliwiające identyfikację, zrozumienie i blokowanie zaawansowanych zagrożeń w czasie rzeczywistym, a także ich retrospektywną analizę”.

Dodatkowe źródła informacji:

Cisco Secure 2014: www.ciscosecure.pl, FB: Cisco Secure 2014

 


O Cisco:

Cisco (NASDAQ: CSCO) jest światowym liderem w dziedzinie rozwiązań sieciowych, zmieniających nasze postrzeganie komunikacji i współpracy międzyludzkiej. Informacje o firmie Cisco można znaleźć na stronie http://www.cisco.com.

Polski oddział Cisco został założony w Warszawie w 1995 roku. Od tego czasu Cisco aktywnie wspiera budowę w Polsce gospodarki opartej na wiedzy. W tym czasie powstała też sieć partnerów do której należy ponad 1000 przedsiębiorstw w całym kraju. W maju 2012 r. otwarto w Krakowie Cisco Global Support Center, centrum wsparcia dla klientów i partnerów Cisco, które w lipcu 2013r. rozbudowano o kolejne biuro.

Największą inicjatywą Cisco w dziedzinie społecznej odpowiedzialności biznesu jest Cisco Networking Academy – program edukacyjny działający w Polsce od 2000 r. W całym kraju funkcjonuje dziś ponad 400 współpracujących z programem szkół i uczelni – Akademii Cisco, w których uczy się ponad 30 tys. słuchaczy. Od uruchomienia programu w oferowanych przez Cisco Networking Academy kursach z różnych obszarów IT wzięło udział ponad 100 tys. uczniów i studentów, zdobywając wiedzę i umiejętności z dziedziny najnowszych technologii sieciowych i zwiększając tym samym swoją atrakcyjność na rynku pracy.

Polskie informacje prasowe firmy Cisco znaleźć można na stronie:  http://www.cisco.com/web/PL/prasa/, natomiast centralny serwis informacyjny znajduje się na: http://newsroom.cisco.com.

Blog:http://gblogs.cisco.com/pl/

Facebook:https://www.facebook.com/CiscoPoland

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt:

Łukasz Dąbrowski
MANEJO Public Relations
e-mail: lukasz@manejo.pl
mobile:+48 515 130 769