Guest

Cisco lança a primeira firewall de próxima geração da indústria focada nas ameaças

Hierarchical Navigation

A Cisco ASA com Serviços FirePOWER combina uma comprovada firewall com sistemas IPS de Próxima Geração e Proteção contra Malware Avançado da Sourcefire para uma defesa integrada face às ameaças mais avançadas.


A Cisco apresentou a primeira firewall de próxima geração (NGFW, Next-Generation Firewall) da indústria, focada nas ameaçadas mais avançadas e concebida para modificar a forma como as organizações se protegem contra esse tipo de ameaças.

A Cisco ASA com Serviços FirePOWER proporciona toda a informação contextual e os controlos dinâmicos necessários para analisar as ameaçadas de forma automática, correlacionar com inteligência e otimizar as defesas com o principal objetivo de proteger todas as redes.

Ao conjugar a testada firewall Cisco ASA 5500 Series com controlo de aplicações com os sistemas de Prevenção de Intrusões de próxima geração (NGIPS, Next-Generation Intrusion Prevention Systems) e com a Proteção contra Malware Avançado (AMP, Advanced Malware Protection) da Sourcefire, a Cisco proporciona uma defesa integrada face às ameaçadas em todas as fases dos ataques: antes, durante e depois.

A Cisco ASA com Serviços FirePOWER constitui assim uma nova geração de sistemas NGFW com capacidades mais vastas, adaptáveis e focados nas ameaças, facilitando uma proteção multicamadas superior. Até agora, os equipamentos NGFW concentraram-se no controlo de políticas e aplicações, sendo incapazes de proteger contra as ameaças e os ataques “Dia Zero”. A Cisco ASA com Serviços FirePOWER transforma este cenário, oferecendo uma visibilidade completa, focada nas ameaças e baseada na plataforma:

  • Visibilidade Completa, oferecendo informação contextual de utilizadores, dispositivos móveis, aplicações de clientes, comunicações virtuais máquina-a-máquina (M2M, Machine-to-Machine), vulnerabilidades, ameaças, URLs e outra informação telemétrica relevante. As capacidades de gestão de classe empresarial proporcionam aos utilizadores dashboards e relatórios estruturados sobre hosts, aplicações, ameaças e indicadores de compromisso (IoCs) descobertos para obter assim uma visibilidade completa. 
  • Enfoque nas Ameaças, integrado nos sistemas de Prevenção de Intrusões de próxima geração para facilitar uma proteção completa face a ameaças conhecidas e avançadas, assim como Proteção contra Malware Avançado, ataques “Dia Zero” e ataques persistentes. A sua analítica de Big Data, a funcionalidade de análise contínua e a Cisco Collective Security Intelligence (CSI) trabalham em conjunto para proporcionar capacidades de detecção, bloqueio, acompanhamento, análise e eliminação que permitem às organizações proteger-se face a todo o tipo de ataques, conhecidos e desconhecidos.
  • Baseada numa plataforma, permite combinar num mesmo dispositivo a funcionalidade de firewall testada, controlo de aplicações, capacidade líder de prevenção de próxima geração de intrusões e detecção e eliminação avançada de falhas de segurança. Esta integração proporciona às organizações uma maior proteção, ao mesmo tempo que minimiza a complexidade e os custos operacionais, reduzindo o número de dispositivos de segurança que necessitam de implementação e gestão, além de evitar a aquisição de licenças necessárias para ampliar a funcionalidade dos equipamentos legacy.  

Dado o atual cenário das ameaças – que evolui rapidamente em número e complexidade – e dos modelos de negócio em constante mudança, as organizações devem transformar as suas estratégias de segurança, procurando reduzir o tempo necessário para mitigar as ameaças através de uma abordagem verdadeiramente integrada e focada nos diferentes tipos de ameaças. 

Face à possibilidade de roubo de propriedade intelectual ou informação confidencial e consequente perda de reputação, é requerida uma cobertura completa de todos os potenciais vetores de ataque e da capacidade que os novos métodos de ataque têm de aprender e aplicar a inteligência adquirida em benefício próprio. A Cisco ASA com Serviços FirePOWER oferece essa defesa integrada contra ameaças para ajudar verdadeiramente os negócios a protegerem-se contra os maiores riscos de segurança: as ameaças avançadas e os ataques “Dia Zero”.

A Cisco ASA com Serviços FirePOWER proporciona uma visibilidade superior e uma análise contínua para detetar ameaças avançadas multi-vetor, otimizando e automatizando a resposta tanto para malware conhecido como para aquele que é desconhecido. Também oferece funcionalidades holísticas de Indicadores de Compromisso para acelerar a análise de ameaças e a eliminação retrospetiva, assim como uma resposta integrada contra incidentes e detecção de atualização de políticas automática.

Todas estas novidades são apoiadas por uma firewall de classe empresarial com provas dadas, stateful, com suporte de VPN, clustering avançado e controlos granulares de camada das aplicações e baseados no risco evocado pelas políticas NGIPS personalizadas de detecção de intrusões para otimizar a sua efetividade. Além disso, a integração de segurança open source, através do Snort, OpenAppID e ClamAV, permite às organizações personalizar a segurança de forma simples para responder a novas ameaças ou a ameaças e aplicações específicas tão rápido quanto possível.

As organizações podem aproveitar as vantagens desta nova solução de duas formas:

  • Cisco ASA com Serviços FirePOWER (os clientes podem adquitir os equipamentos ASA 5500-X Series e ASA 5585-X Series com uma licença de Serviços FirePOWER).
  • Serviços FirePOWER para a Cisco ASA (os clientes podem habilitar os serviços FirePOWER nos seus atuais equipamentos ASA 5500-X Series e ASA 5585-X Series).

Com os seus parceiros, a Cisco oferece também serviços de segurança técnicos e profissionais para ajudar as empresas a acelerar a migração a partir dos seus atuais ambientes de segurança para a nova abordagem de defesa integrada contra ameaças que a Cisco ASA proporciona. Habilitados com uma grande experiência, ferramentas, processos testados e disponibilidade global, os serviços de segurança da Cisco ajudam as organizações a realizar esta transformação com rapidez e de forma simples.

Mais informação sobre a Cisco ASA com Serviços FirePOWER em www.cisco.com/go/asafps.

Declarações de Apoio

  • Christopher Young, Vice Presidente Sénior da Divisão de Segurança Empresarial da Cisco: “No atual cenário de hacking profissional e com sofisticados grupos de cibercriminosos, as clássicas soluções de firewall de próxima geração não são suficientes para impedir ataques. Agora, mais do que nunca, as organizações devem ser capazes de implementar controlos dinâmicos para gerir o ritmo trepidante das mudanças nos seus ambientes e fazer frente a incidentes de segurança. A Cisco ASA com Serviços FirePOWER dá um passo em frente no mercado NGFW, ajudando as organizações a reforçar a sua proteção desde o Data Center até ao terminal através da rede, com a capacidade de identificar, compreender e deter ameaças avançadas em tempo real e de forma retrospetiva”.